Sızma Testi

Sızma Testinde Dikkat Edilmesi Gereken Noktalar

Sızma testi en basit anlatımıyla, farklı farklı sistem testlerini ve problemlerini dikkate alan yöntemlerin kombinsyonlarıdır. Analizler testler ile yapılır ve bu testler sonucunda çeşitli çözümler sunulur. Testler 7 farklı aşamadan oluşur. Bunlar; planlama ve hazırlık, araştırma, keşif, bilgi ve risk analizi, aktif saldırı girişimleri, özet analiz ve rapor hazırlama aşamalarıdır. Her aşama ayrı ayrı adımlardan …

Sızma Testinde Dikkat Edilmesi Gereken Noktalar Devamı »

Resim3

Kaç tür sızma testi yaklaşımı vardır?

Sızma testi, bir kuruluşun şirket içi ve uzak BT ortamlarında bulunan güvenlik açıklarını belirlemek, güvenli bir şekilde kullanmak ve ortadan kaldırmaya yardımcı olmak için yürütülen bir tür etik siber güvenlik değerlendirmesidir.

1_1FPftB78CgeiYI99H1

Spring4Shell: Spring Java framework kritik güvenlik açığı

Araştırmacılar, popüler bir Java framework olan Spring’de kritik güvenlik açığı buldu. İşte nasıl çalıştığı, neden tehlikeli olduğu ve ondan nasıl korunacağı. Araştırmacılar , Java platformu için açık kaynaklı bir framework olan CVE-2022-22965’te kritik bir güvenlik açığı keşfettiler. Ne yazık ki, güvenlik açığı ile ilgili ayrıntılar resmi duyuru yayınlanmadan ve ilgili yamalar yayınlanmadan önce kamuoyuna sızdırıldı. Güvenlik açığı, birçok web …

Spring4Shell: Spring Java framework kritik güvenlik açığı Devamı »

4 Maddede Sızma Testinin Önemi

Güvenlik olaylarının ardından büyük mali zararı da ortaya çıkarırken, kuruluşunuzun sistemlerinin ve altyapısının sağlığı ve güvenliği için sızma testinin neden gerekli olduğunu öğrenin. Şirketler iş operasyonlarını ve süreçlerini dijitalleştirirken, maruz kalınan riskler hafife alınmakta. En büyük risklerden biri, bilgisayar korsanlarının BT altyapınızda bulunan bir güvenlik açığından yararlanmasıdır.  Riski ve bir siber saldırı maliyeti azaltmak için, bu tür saldırıları …

4 Maddede Sızma Testinin Önemi Devamı »

Resim2

Sızma Testi Nedir? Sızma Testinin Önemi 2022

Sızma testi (bazen penetrasyon testi veya etik bilgisayar korsanlığı olarak da adlandırılır), bilgisayar sisteminizin uygulamalarını güvenlik açıkları ve bilgisayar korsanları ve siber saldırılar gibi tehditlere karşı önlem açısından değerlendirmeye yönelik güvenlik sürecini ifade eder. Güvenlik açıklarına örnek olarak yazılım hataları, tasarım kusurları ve ayrıca yapılandırma hataları dahildir. Sızma Testi Nedir? Sızma testi, IP adres aralıklarında, …

Sızma Testi Nedir? Sızma Testinin Önemi 2022 Devamı »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3

5-Web Proxy Otomatik Bulma yapılandırma hatası Otomatik proxy yapılandırması, Internet Explorer tarayıcısının kullanışlı bir özelliğidir. Ağda gerçekten proxy ayarlarını dağıtmaktan sorumlu bir sunucu varsa sorun değil, buna wpad.domain.name denir. Ancak çoğu durumda böyle bir sunucu yoktur. Bağlantı düzeyinde WPAD sunucusunu bulma girişimleri şöyle görünür: Ana bilgisayar, DNS sunucusunda bir WPAD kaydı bulmaya çalışır, sunucu yoksa büyük olasılıkla böyle …

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3 Devamı »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2

2-Varsayılan hesaplar Varsayılan hesaplar, kurumsal ağlar için büyük bir sorundur. Bir dizin hizmeti (örneğin, Active Directory) kullanan bir çok fonksiyonlu kullanıcı için etkin bir hesap bırakmak çok kolaydır. Etik bir bilgisayar korsanının, web sunucusu yanıtlarının sıradan otomatik analizi yoluyla keşif aşamasında bu tür tüm cihazları tanımlaması zor değildir. Bundan sonra, yarı otomatik modda, cihaz kurulduktan sonra değişmeden kalabilecek …

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2 Devamı »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1

Sızma testi, bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirme yöntemidir. Kimine göre hobi, kimine göre iş, kimine göre yaşam tarzıdır. Genel olarak bilgi sistemlerinin ve özel olarak güvenlik araçlarının tipik açıkları ve yapılandırma hataları, etik bir hacker’ı aynı eylemleri tekrar tekrar yapmaya, aynı hareketleri tanımlamaya ve müşterilerine aynı tavsiyeleri vermeye zorlar. …

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1 Devamı »