Şubat 2021

Red Teaming Senaryoları

Genel /

Senaryolar, Red Teaming sisteminin hedefler ulaşması için olmazsa olmazlarındandır. Bir anlamda senaryo, failin modeli ve projenin başlamasına ilk ivmeyi veren hedef tarafından belirlenen eylemlerdir. Gerçekleştirilen saldırıların başlangıç ​​noktaları ve vektörleri açısından farklılık gösteren aşağıdaki senaryo türleri örnekleri vardır: • Uzak veya yakın bir saldırgan modelinin başlangıç ​​noktası olarak alındığı kablosuz teknolojileri kullanan senaryolar ve saldırı vektörü olarak kablosuz ağ senaryoları,

Red Teaming Senaryoları Read More »

Sızma Testi Zaman Çizelgesi

BilgiGüvenliği /

Sızma Testi hakkında SecroMix olarak sık sık karşılaştığımız sorulardan biri de, “Ne kadar sürer?”  sorusudur. Eğer bir web uygulamasının sızma testine neden ihtiyaç duyduğunu merak ediyorsanız Web Uygulamaları İçin Sızma Testi Neden Önemlidir?  Makalemizi okuyabilirsiniz. Bu soruya doğru bir cevap verebilmek için bir web uygulaması sızma testinin ne kadar süreceği konusunda olası durumları göze aldığımızda zaman çizelgesi

Sızma Testi Zaman Çizelgesi Read More »

Kırmızı Takım – Mavi Takım

BilgiGüvenliği /

Siber güvenlik endüstrisi asimetriktir, yani çoğu durumda bir saldırgan, bir güvenlik uzmanından daha iyi bir konumda olabilir. Saldırıya uğrayan tarafın 7/24 etkili tetikte her zaman hazır olması gerekir ancak saldırganın yalnızca bir kez etkili olması durumunda görevini başarmış sayılır. Ayrıca saldırgan, saldırının aktifleşitirilme aşamasından önce kurbanını derinlemesine inceleme fırsatına sahipken, karşı taraf bu saldırı sırasında davetsiz misafirleri

Kırmızı Takım – Mavi Takım Read More »

Siber Güvenlik’te takımlar

Genel /

Bilgi güvenliği dünyası sürekli genişliyor ve sızma testi kavramı giderek daha fazla popülerlik kazanıyor. Peki, test sırasında ya da sonrasında oluşturulan ekipler nelerdir? Genellikle Kırmızı takım olarak adlandırılan ekip saldırmak, Mavi takım savunmak, Mor takım ise süreçleri destekleyerek Kırmızı ve mavi takımın becerilerini birleştirmeyi hedefliyor. Kırmızı ve Mavi Takım Nedir. Aralarındaki Fark nedir? Kırmızı Takım aslında sızma

Siber Güvenlik’te takımlar Read More »

Harici, Dahili Penetrasyon (Sızma) Testi

Genel /

Pentest (Sızma Testi) ve Pentester (Sızma Testi Uzmanı) Penetrasyon / Sızma testi, gerçek saldırganların etik hackerlar tarafından gerçekleştirilen eylemlerinin simülasyonudur. Terim genellikle kısaltılarak pentest şeklinde kullanılır. Bu hizmetleri gerçekleştiren uzmanlara pentester (Sızma Testi Uzmanı) denir. Sızma testinin bir parçası olarak, bilgi güvenliği uzmanları belirli bir şirketin sistemlerindeki güvenlik açıklarını, zafiyetleri arar ve yerleşik koruma araçlarını

Harici, Dahili Penetrasyon (Sızma) Testi Read More »

İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden

Sızma Testi /

Güvenlik ihlallerinden doğan birçok ” hack ” haberi sürekli manşetlerimizi süslemeye devam ediyor. Mesela yakın tarihte yaşanan e-bebek olayı ile bu konu tekrar gündeme geldi. Bu sadece bir örnek olabilir ama yalnızca büyük firmalar değil orta ve küçük ölçekli işletmeler de bu saldırılardan olumsuz etkilenmektedir. Kötü niyetli bilgisayar korsanları her gün aktif olarak yeni ve

İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden Read More »

Sızma Testi 101: Nasıl Başlanır?

Genel /

Çoğu kaynak, Sızma Testinin, çevresel güvenlik açıklarını ortaya çıkarmaya yardımcı olmak için kötü niyetli bir saldırgan gibi saldırılar gerçekleştiren etik bir hacker olduğu konusunda hemfikir. Birincisi ve en önemlisi, Sızma Testi bir kuruluşa zarar vermek değil, ona yardım etmeyi amaçlayan bir faaliyettir. Buradaki fikir, güvenlik uzmanlarının (yani “iyi oyuncular” veya “beyaz şapka korsanları”) saldırganlar (yani “kötü

Sızma Testi 101: Nasıl Başlanır? Read More »

Sızma Testi uzmanı ve bilgisayar korsanlığı

Genel /

Araştırmacıların tahminlerine göre, siber suçlardan kaynaklanan hasar her yıl dünya ekonomisine ortalama yılda 6 trilyona dolara mal oluyor. Hacker saldırılarından kaynaklanan kayıplardaki artış, yeni hackleme yöntemlerinin çok fazla artmasından değil, İnternet’e bağlı cihaz sayısındaki artıştan etkilenecek. Örneğin, IoT cihazları, kişisel bilgisayarlar ve mobil uygulamalar gibi bilgisayar korsanları için ortak hedefler listesine zaten eklenmiştir. 2019 baharında bilgisayar korsanlarının

Sızma Testi uzmanı ve bilgisayar korsanlığı Read More »

Sızma Testi Adımları Nelerdir?

BilgiGüvenliği /

Kuruluşunuz veya teknolojiniz daha önce bir sızma testi veya güvenlik testinden geçmediyse, ne bekleyeceğinizi bilemeyebilirsiniz. Belki de SecroMix’ in metodolojisinin ve sızma testi aşamalarının ne olduğunu merak ediyorsunuzdur. Ne bekleyeceğinizi öğrendikten sonra, muhtemelen sürecin faydalarından biraz daha fazla yararlanabilirsiniz. SecroMix’ de, sızma testinin yedi aşaması vardır. Kuruluşunuzun bu tür güvenlik testlerine hazırlanabilmesi için her birini açıklayalım. Sızma Testinin 7 Adımı ve Aşaması

Sızma Testi Adımları Nelerdir? Read More »

Sızma Testi için Ağ Taraması

Sızma Testi /

Sızma testi, çeşitli sistem sorunlarını dikkate alan ve test eden, analiz eden ve çözümler sağlayan yöntemlerin bir kombinasyonudur. Adım adım sızma testi gerçekleştiren yapılandırılmış bir prosedüre dayanmaktadır. Bunlardan biriside ağ taramasıdır. Ağ taraması farklı bileşenlere ayrılabilir: Aktif ana bilgisayarları belirlemek için bir dizi IP adresini tarama Bağlantı noktası taraması Hizmetlerin ve sürümlerinin keşfi İşletim sistemini belirlemek

Sızma Testi için Ağ Taraması Read More »