Şubat 2021

Sızma testi / Penetrasyon testi, potansiyel bir saldırganın bakış açısından yürütülür ve sistem açıklarının etkin bir şekilde kullanılmasını içerebilir. Testin amacı, gizliliğin, bütünlüğün ve bilginin kullanılabilirliğinin ihlaline yol açabilecek, yanlış sistem işlemine neden olabilecek veya hizmet reddine yol açabilecek olası güvenlik açıklarını ve eksiklikleri tespit etmenin yanı sıra olası mali kayıpları ve ekonomik riskleri tahmin etmektir. Test, […]

Popüler sızma testi  / penetrasyon testi için kullanılan dağıtımlar makalemizin devamı: BackBox BackBox, Ubuntu tabanlı hafif bir dağıtımdır. Kali ile doğrudan kıyaslandığında birçok noktada kaybetti. Kutudan çıkar çıkmaz pek çok farklı araç, yardımcı program ve çerçeveye sahip değildir. Çekirdek optimizasyonu veya başka ince ayarlar yok. Backbox Linux, işlevsellik ve günlük kullanılabilirlik arasında bir denge arayanlar için Kali Linux’a

Sızma testi için ne zaman para harcanmamalı? Sızma testi sonuçları farklı amaçlar için kullanılabilir. Özellikle, bilgi güvenliği önlemlerinin maliyetlerini gerekçelendirmek için bir yöntem olarak . Bununla birlikte, bu hizmetin temel amacı, mevcut koruma mekanizmalarının etkinliğini değerlendirmek ve hedeflenen bir hacker saldırısının sonuçlarını göstermektir. Verimlilik, elde edilen sonuçların yararlılığının harcanan kaynaklara (kısaca fiyat/performans)oranıyla ölçülüyorsa, sızma testi için harcanan paranın boşa

Siber suçlar konusu son zamanlarda yükselişe geçti. Müşterilerin verilerinin korunması yalnızca Türkiye’de değil, aynı zamanda dünyadaki büyük çaplı hırsızlıklarıyla ilgili bilgiler düzenli olarak çıkıyor. Sürekli yeni siber saldırı yöntemleri ortaya çıkıyor. Küresel haber ajanslarından gelen haber raporları siber saldırı haberleriyle dolu. Sorun küresel ve tehlike gittikçe artıyor. Ancak bankalar için iyi haberlerde yok değil. Siber

Penetration Test (pen testing) Processes include: Gathering Passive information; Port scanning; Network equipment types and its description; Determining the types of operating systems used in network infrastructure; Types of adjacent peripherals in the network infrastructure; Defining special device types and combinations; Gathering the information received and its analysis; Defining “entry points”; Defining attack vectors; Attempt

Bir iş yerinin siber güvenliğinin ne kadar etkili olduğunu sadece bir sızma testi / pentest gösterebilir. İş süreçleri ne kadar karmaşıksa, şirketin BT altyapısı da o kadar teknolojik olmalıdır. Doğal olarak, bilginin işlendiği, depolandığı ve iletildiği her türlü BT altyapısının güvenilir koruması olmalıdır. Modern işletme temsilcileri, bilgileri ve işleri için hacker saldırılarına karşı güvenilir koruma