pentester

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3

5-Web Proxy Otomatik Bulma yapılandırma hatası Otomatik proxy yapılandırması, Internet Explorer tarayıcısının kullanışlı bir özelliğidir. Ağda gerçekten proxy ayarlarını dağıtmaktan sorumlu bir sunucu varsa sorun değil, buna wpad.domain.name denir. Ancak çoğu durumda böyle bir sunucu yoktur. Bağlantı düzeyinde WPAD sunucusunu bulma girişimleri şöyle görünür: Ana bilgisayar, DNS sunucusunda bir WPAD kaydı bulmaya çalışır, sunucu yoksa büyük olasılıkla böyle […]

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3 Read More »

Sızma Testi

Sızma Testi bir zorunluluk mu?

Dünyada iki tür şirket vardır: saldırıya uğradıklarını bilenler ve bilmeyenler. Bu yazıda, bir siber suçlu kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Sitelerin %70’i, kaynakların tehlikeye girmesine ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Bu çalışmaların uygulanması, bir web uygulamasının güvenlik düzeyini artırmak için yeterli ve kapsamlı bir önlem programı geliştirmemize olanak tanır. Bu da

Sızma Testi bir zorunluluk mu? Read More »

Sızma Testi Günlüğü

Yıllardır, web uygulamaları her türden siber suçlu için en çekici hedef olmaya devam ediyor. Bir taraftan deneyimli SEO uzmanları ve programlayıcılar sayfaların içeriğini değiştirerek, geliştirerek düşüncelerini kitlelere taşımak isterken diğer taraftan Web uygulamaları, hem sızma testi hem de zorlu web yaşamında şirketlerin dış sınırlarındaki birincil hedef olmaya devam ediyor. Web uygulamalarının yaygın düşük güvenliği geliştirilen

Sızma Testi Günlüğü Read More »

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları

Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir mesleki yapısı vardır. Pentester olarak çalışmak için iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gereklidir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları Read More »

Güvenlik açıklarına genel bakış

Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest),

Güvenlik açıklarına genel bakış Read More »