penetrasyon testi – Sayfa 4

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3

5-Web Proxy Otomatik Bulma yapılandırma hatası Otomatik proxy yapılandırması, Internet Explorer tarayıcısının kullanışlı bir özelliğidir. Ağda gerçekten proxy ayarlarını dağıtmaktan sorumlu bir sunucu varsa sorun değil, buna wpad.domain.name denir. Ancak çoğu durumda böyle bir sunucu yoktur. Bağlantı düzeyinde WPAD sunucusunu bulma girişimleri şöyle görünür: Ana bilgisayar, DNS sunucusunda bir WPAD kaydı bulmaya çalışır, sunucu yoksa büyük olasılıkla böyle […]

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3 Read More »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2

Sızma Testi /

2-Varsayılan hesaplar Varsayılan hesaplar, kurumsal ağlar için büyük bir sorundur. Bir dizin hizmeti (örneğin, Active Directory) kullanan bir çok fonksiyonlu kullanıcı için etkin bir hesap bırakmak çok kolaydır. Etik bir bilgisayar korsanının, web sunucusu yanıtlarının sıradan otomatik analizi yoluyla keşif aşamasında bu tür tüm cihazları tanımlaması zor değildir. Bundan sonra, yarı otomatik modda, cihaz kurulduktan sonra değişmeden kalabilecek

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2 Read More »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1

Sızma Testi /

Sızma testi, bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirme yöntemidir. Kimine göre hobi, kimine göre iş, kimine göre yaşam tarzıdır. Genel olarak bilgi sistemlerinin ve özel olarak güvenlik araçlarının tipik açıkları ve yapılandırma hataları, etik bir hacker’ı aynı eylemleri tekrar tekrar yapmaya, aynı hareketleri tanımlamaya ve müşterilerine aynı tavsiyeleri vermeye zorlar.

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1 Read More »

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

BilgiGüvenliği, Sızma Testi /

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Read More »

Sızma Testi bir zorunluluk mu?

Sızma Testi /

Dünyada iki tür şirket vardır: saldırıya uğradıklarını bilenler ve bilmeyenler. Bu yazıda, bir siber suçlu kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Sitelerin %70’i, kaynakların tehlikeye girmesine ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Bu çalışmaların uygulanması, bir web uygulamasının güvenlik düzeyini artırmak için yeterli ve kapsamlı bir önlem programı geliştirmemize olanak tanır. Bu da

Sızma Testi bir zorunluluk mu? Read More »

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

BilgiGüvenliği, Sızma Testi /

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Read More »

Bilişim sistemleri için Güvenlik analizi

BilgiGüvenliği /

Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.

Bilişim sistemleri için Güvenlik analizi Read More »

Bilgi Güvenliği Efsaneleri

BilgiGüvenliği /

antivirüs, BDDK, BDDK sızma testi, bilgi güvenliği, gartner, kvkk, KVKK uyumlu sızma testi, OSSTMM, OWASP, PCI DSS, penetrasyon testi, penetrasyon testi adımları, PTES, Secromix, Sızma / Penetrasyon Testi, sızma testi, sızma testi adımları, sızma testi aşamaları, sızma testi aşamaları nelerdir,

Bilgi Güvenliği Efsaneleri Read More »

Otomatik Siber Güvenlik Risk Değerlendirmesi

BilgiGüvenliği /

Risk değerlendirmeleri yeni değildir, bilgi güvenliği alanında çalışıyorsanız, risk yönetimi işin içinde mutlaka vardır. Kuruluşlar iş yapmak için bilgi teknolojisine ve bilgi sistemlerine daha fazla güvendikçe, daha önce var olmayan riskler de dahil olmak üzere doğal riskler artar. Herhangi bir kuruluş için risk yönetimi stratejisinin ve veri koruma çabalarının çok önemli bir parçasıdır.

Otomatik Siber Güvenlik Risk Değerlendirmesi Read More »

Digital Forensic Investigation Solution (Dijital Adli Tıp Çözümleri)

BilgiGüvenliği /

Adli tıp (adli bilişim, siber suç araştırması), bilgisayar bilimi, dijital kanıtların incelenmesi, bu tür kanıtları bulma, elde etme ve güvence altına alma yöntemleri ile ilgili suçları çözme uygulama bilimidir.

Digital Forensic Investigation Solution (Dijital Adli Tıp Çözümleri) Read More »