Red teaming çalışması, sızma testi kavramına çok benzer bir yaklaşım olup daha çok yönlüdür. Kırmızı takımın amacı maksimum sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test etmektir. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde erişmeye çalışır. APT’lere benzer hedefli saldırgan saldırılarını taklit ederler. […]
Senaryolar, Red Teaming sisteminin hedefler ulaşması için olmazsa olmazlarındandır. Bir anlamda senaryo, failin modeli ve projenin başlamasına ilk ivmeyi veren hedef tarafından belirlenen eylemlerdir. Gerçekleştirilen saldırıların başlangıç noktaları ve vektörleri açısından farklılık gösteren aşağıdaki senaryo türleri örnekleri vardır: • Uzak veya yakın bir saldırgan modelinin başlangıç noktası olarak alındığı kablosuz teknolojileri kullanan senaryolar ve saldırı vektörü olarak kablosuz ağ senaryoları,
Red Teaming Senaryoları Read More »
Sızma Testi hakkında SecroMix olarak sık sık karşılaştığımız sorulardan biri de, “Ne kadar sürer?” sorusudur. Eğer bir web uygulamasının sızma testine neden ihtiyaç duyduğunu merak ediyorsanız Web Uygulamaları İçin Sızma Testi Neden Önemlidir? Makalemizi okuyabilirsiniz. Bu soruya doğru bir cevap verebilmek için bir web uygulaması sızma testinin ne kadar süreceği konusunda olası durumları göze aldığımızda zaman çizelgesi
Sızma Testi Zaman Çizelgesi Read More »
Siber güvenlik endüstrisi asimetriktir, yani çoğu durumda bir saldırgan, bir güvenlik uzmanından daha iyi bir konumda olabilir. Saldırıya uğrayan tarafın 7/24 etkili tetikte her zaman hazır olması gerekir ancak saldırganın yalnızca bir kez etkili olması durumunda görevini başarmış sayılır. Ayrıca saldırgan, saldırının aktifleşitirilme aşamasından önce kurbanını derinlemesine inceleme fırsatına sahipken, karşı taraf bu saldırı sırasında davetsiz misafirleri
Kırmızı Takım – Mavi Takım Read More »
Bilgi güvenliği dünyası sürekli genişliyor ve sızma testi kavramı giderek daha fazla popülerlik kazanıyor. Peki, test sırasında ya da sonrasında oluşturulan ekipler nelerdir? Genellikle Kırmızı takım olarak adlandırılan ekip saldırmak, Mavi takım savunmak, Mor takım ise süreçleri destekleyerek Kırmızı ve mavi takımın becerilerini birleştirmeyi hedefliyor. Kırmızı ve Mavi Takım Nedir. Aralarındaki Fark nedir? Kırmızı Takım aslında sızma
Siber Güvenlik’te takımlar Read More »
Pentest (Sızma Testi) ve Pentester (Sızma Testi Uzmanı) Penetrasyon / Sızma testi, gerçek saldırganların etik hackerlar tarafından gerçekleştirilen eylemlerinin simülasyonudur. Terim genellikle kısaltılarak pentest şeklinde kullanılır. Bu hizmetleri gerçekleştiren uzmanlara pentester (Sızma Testi Uzmanı) denir. Sızma testinin bir parçası olarak, bilgi güvenliği uzmanları belirli bir şirketin sistemlerindeki güvenlik açıklarını, zafiyetleri arar ve yerleşik koruma araçlarını
Harici, Dahili Penetrasyon (Sızma) Testi Read More »
Güvenlik ihlallerinden doğan birçok ” hack ” haberi sürekli manşetlerimizi süslemeye devam ediyor. Mesela yakın tarihte yaşanan e-bebek olayı ile bu konu tekrar gündeme geldi. Bu sadece bir örnek olabilir ama yalnızca büyük firmalar değil orta ve küçük ölçekli işletmeler de bu saldırılardan olumsuz etkilenmektedir. Kötü niyetli bilgisayar korsanları her gün aktif olarak yeni ve
İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden Read More »
Çoğu kaynak, Sızma Testinin, çevresel güvenlik açıklarını ortaya çıkarmaya yardımcı olmak için kötü niyetli bir saldırgan gibi saldırılar gerçekleştiren etik bir hacker olduğu konusunda hemfikir. Birincisi ve en önemlisi, Sızma Testi bir kuruluşa zarar vermek değil, ona yardım etmeyi amaçlayan bir faaliyettir. Buradaki fikir, güvenlik uzmanlarının (yani “iyi oyuncular” veya “beyaz şapka korsanları”) saldırganlar (yani “kötü
Sızma Testi 101: Nasıl Başlanır? Read More »
Güvenlik merkezinizin neden bir SIEM kompleksinden daha fazlasına ihtiyacı var? Siber suçlar her geçen gün daha karmaşık hale geliyor. Bu tür olaylardan kaynaklanan kayıplar, fidye miktarları ve yasanın öngördüğü para cezaları da artıyor. Şüphesiz, artık tehditleri hızlı bir şekilde tanımak için SIEM kompleksine dayalı ayrı bir sistem kurma ihtiyacı şiddetli bir şekilde artıyor. Bir sızma
SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya
SIEM dışında bir şeye ihtiyacınız var mı? Read More »
