Sızma/pentest testi yapmak için öncelikle hedefe ulaşmak gerekmektedir. Bu durum sadece sızma/pentest testleri için değil, genel olarak hackerlar tarafından da kullanılan yöntemlerdir. Çünkü sistemler karmaşık yapılardır ve hakkında ne kadar çok şey bilinirse, sızma işlemi o kadar kolay olmaktadır.
Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları? Read More »
Sızma ve saldırı testi araçları, güvenlik endüstrilerinde ağ ve uygulamalardaki güvenlik açıklarını kontrol etmek için sık kullanılan araçlardır. Bu yazıda, dünya genelinde penetrasyon testi operasyonlarının yürütülmesini kapsayan araçlarının tam bir listesini bulabilirsiniz.
Sızma testi araçları nelerdir? Read More »
Mesele güvenlik olduğunda dünyanın her yerinde iki tür şirket vardır; hacker saldırısına uğradığını bilenler ve saldırıya uğradığını bilmeyenler. Penetrasyon testi (pen test olarak kısaltılır) veya sızma testi, araştırılan kaynağın mevcut bilgi güvenliği düzeyinin kesinlikle objektif bir değerlendirmesini elde etmek için bir bilgisayar korsanının bir sitedeki eylemlerini modelleyerek yapılır.
Sızma testi anatomisi nedir? Read More »
Penetrasyon testi ne demek? Günümüz Bilişim Teknolojilerindeki birçok uygulama, aslında endüstriyel çağda ortaya çıkan yaklaşımların bir uyarlamasıdır. Örneğin, eskiden de güvenilir üreticiler veya şirketler zayıflıklarını bulmak için araştırmacılar kiralarlardı. Buna benzer (güvenlik zafiyetini kontrol etmek için) fakat tamamen yeni bir yönelim ortaya çıktı. Çünkü artık bilgiyi koruyan şey kapılar, kilitler değil bilgisayar güvenlik sistemleridir. Tüm
Penetrasyon testi ne demek? Read More »
Önceleri, ortalama bir kişi bilgisayar korsanlarını sadece filmlerde ya da dizilerde görürdü. Ve bilgisayar arıza süreçleri büyük ölçüde sektörü etkilemezdi. Bugün, kritik veri ve servis kesintileri sızıntıları şirketi tamamen felç edebilir veya büyük kayıplara yol açabilir. Beş dakika sosyal medya mecraları, bankalar işlemleri durdursa veya erişimleri engellense sansasyon haberler olur. Bilgi güvenliği ile ilgili olayların
Bir sızma testi hikayesi Read More »
Güven problemi Sızma Testi / penetrasyon testi aşamalarının her biri daha önce müşteri ile kararlaştırılarak yapılır. Hedef sistemlerin işleyişinin bozulma olasılığı çok yüksekse veya gizli bilgilere başarılı bir şekilde erişilmesi durumunda, uzmanlar, devam etmek için resmi izin alınana kadar derhal çalışmayı bırakır. Testin her aşamasından sonra, eğer güvenlik ile ilgili bir ihtiyaç ortaya çıkarsa uzmanlar
Bir sızma testinde güven problemi ve sonuçları değerlendirme Read More »
Penetrasyon / Sızma Testi altyapı ve iş süreçleri için kontrollü ve maksimum güvenli saldırılar kullanarak ve güvenlik açıklarını belirleyip kullanmaya çalışan bir bilgi sisteminin gerçek güvenliğini değerlendirmek için kullanılan prosedürlerdir (girişimlerdir). Pentest, mevcut güvenlik sorunları hakkında ayrıntılı bilgi vermeyi, bilgi sisteminin gerçek güvenliğini artırmak için önemli olan alanları planlamayı sağlar. Penetrasyon testi, bilgi güvenliği alanında en
Penetrasyon Testi ve bilgi güvenliği denetimi Read More »
Sızma testi (Pentest) Türleri Bilişim teknoloji sistemlerindeki mantık hataları ve zafiyetleri öğrenmek hayati derecede önemli olabilir. Bunları anlamanın en iyi yöntemi ise yasal ve yetkili kişilerce sisteminizi sızma testine tabi tutmanızdır. Sızma testi / penetrasyon testi 2 türde yapılır:
Sızma testi (Pentest) Türleri Read More »
Günümüzde kötü niyetli bilgisayar korsanlarının artması ile beraber “Sızma testi nedir?” sorusu gündeme gelmektedir ve önemi merak edilmektedir. Sızma testi, bir diğer adıyla penetrasyon testi olarak bilinmektedir. Amacı ise tehditlere karşı uygulamaları, sistemleri ve ağları önceden test ederek zafiyetlere karşı tedbirler alınmasını sağlamaktadır.
Sızma Testi Nedir ve Neden Önemlidir? Read More »
KVKK, Kişisel Verilerin Korunması Kanunudur. Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden tutun da
