Sızma Testi – Sayfa 5

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları

Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir mesleki yapısı vardır. Pentester olarak çalışmak için iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gereklidir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve […]

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları Read More »

Sosyal medya devi Facebook saldırıya uğradı

BilgiGüvenliği, Sızma Testi /

Sosyal medya devi Facebook saldırıya uğradı. Koddaki bir hata nedeniyle 90 Milyona yakın kullanıcı hesabı saldırıya uğradı ve şirket bu durumdan dolayı özür dilemek zorunda kaldı. Cuma sabahı sürekli oturumu açık olan Facebook hesabınızdan kendi kendine çıkış yapıldıysa, yalnız değilsiniz. Şirket, Facebook’un 90 milyona kadar kişisel kullanıcı hesabını etkileyen bir saldırıya uğradığını söyledi.

Sosyal medya devi Facebook saldırıya uğradı Read More »

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

BilgiGüvenliği, Sızma Testi /

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Read More »

2021 Sızma Testi Araçları

Sızma Testi /

Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim

2021 Sızma Testi Araçları Read More »

API Sızma / Penetrasyon Testi

Sızma Testi /

Api Nedir? API, iki uygulamanın birbiriyle haberleşmesine izin veren bir yazılım aracı olan Application Programming Interface kelimesinin kısaltmasıdır. Örneğin Facebook gibi bir uygulamayı her kullandığınızda, bir anlık mesaj gönderdiğinizde veya telefonunuzdaki hava durumunu her kontrol ettiğinizde bir API kullanıyorsunuz demektir.

API Sızma / Penetrasyon Testi Read More »

İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden

Sızma Testi /

Güvenlik ihlallerinden doğan birçok ” hack ” haberi sürekli manşetlerimizi süslemeye devam ediyor. Mesela yakın tarihte yaşanan e-bebek olayı ile bu konu tekrar gündeme geldi. Bu sadece bir örnek olabilir ama yalnızca büyük firmalar değil orta ve küçük ölçekli işletmeler de bu saldırılardan olumsuz etkilenmektedir. Kötü niyetli bilgisayar korsanları her gün aktif olarak yeni ve

İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden Read More »

Sızma Testi için Ağ Taraması

Sızma Testi /

Sızma testi, çeşitli sistem sorunlarını dikkate alan ve test eden, analiz eden ve çözümler sağlayan yöntemlerin bir kombinasyonudur. Adım adım sızma testi gerçekleştiren yapılandırılmış bir prosedüre dayanmaktadır. Bunlardan biriside ağ taramasıdır. Ağ taraması farklı bileşenlere ayrılabilir: Aktif ana bilgisayarları belirlemek için bir dizi IP adresini tarama Bağlantı noktası taraması Hizmetlerin ve sürümlerinin keşfi İşletim sistemini belirlemek

Sızma Testi için Ağ Taraması Read More »

10 soruda Sızma Testi

Sızma Testi /

1- Sızma testi nedir? Sızma testi, kapsamlı bir bilgi güvenliği denetiminin bir parçasıdır . Denetim sırasında, bilgi güvenliğini sağlamaya yönelik organizasyonel ve teknik önlemlerin çoğu analiz edilir. Güvenlik sistemi ayarları kontrol edilir, ekipman, sistem yazılımı ve kullanıcı yazılımındaki güvenlik açıklarının varlığı ortaya çıkarılır ve çalışanların hedeflenen kimlik avı gibi geleneksel hilelere tepkisi ve bazen yetkisiz personelin fiziksel erişimi incelenir. Bu kontroller

10 soruda Sızma Testi Read More »

Üretim Ortamlarının Neden Sızma Testine İhtiyacı Var?

Sızma Testi /

Pentest/Sızma testi yaptırmaya karar verdiğinizde, üretim ortamınızı hedeflemesi gerekip gerekmediğini merak edebilirsiniz. Risklere bağlı olarak, bir üretim ortamının veya bir test ortamının pentest/sızma testi uygulanması çok doğaldır. Aşağıda, Canlı Ortamın ve Test Ortamının neden pentest / sızma testine ihtiyacı olduğunu açıkladık. Canlı Ortama Neden Sızma Testi Uygulanmalı? Bir üretim ortamını test etmenin en iyi nedeni, gerçek

Üretim Ortamlarının Neden Sızma Testine İhtiyacı Var? Read More »

Sızma Testi Kontrol Listesi

Sızma Testi /

Kontrollerin ve testlerin listesi nasıl olmalıdır? Aşağıda sızma testi için kontrol grupları, web uygulaması senaryolarına göre fizibilitelerini test etmek için öncelikli saldırı vektörleri olarak kullanılan bir liste verilmiştir: 1. Abuse of Functionality (İşlevselliğin Kötüye Kullanımı): Erişim kontrol mekanizmalarını atlamak için web uygulaması işlevlerini kullanma. 2. Brute Force (Kaba kuvvet Saldırısı): Basit ve standart şifrelerin sözlükler

Sızma Testi Kontrol Listesi Read More »