Penetrasyon (Sızma) Testi Nedir?

PENETRASYON (SIZMA) TESTİ NEDİR

Penetrasyon (Sızma) testi, alanında tecrübeli ve siber güvenlik üzerine gelişmiş bilgilere sahip uzmanlar tarafından, hackerların kullandıkları araç ve teknikler kullanılarak hedef kurum veya şirkete yönelik gerçekleştirilen siber güvenlik analiz ve atak hizmetidir. Penetrasyon testi ile birlikte kurumlar ve şirketler gelebilecek olası siber saldırıları henüz saldırı gelmeden önce simüle ettirebilir ve böylece kurum içi ve dışı tüm envanteri üzerinde zafiyet tanımlamalarını yapabilir. Zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesi Penetrasyon testi içerisindeki ana hedeftir. Penetrasyon testi kavramına kısaca Pentest denilmektedir.

Penetrasyon testi 3 farklı şekilde gerçekleştirilebilir:

  • Blackbox (Kara Kutu) Penetrasyon Testi
  • Graybox (Gri Kutu) Penetrasyon Testi
  • Whitebox (Beyaz Kutu) Penetrasyon Testi

Kara kutu sızma testinde testi gerçekleştiren firma ve çalışanları ile herhangi bir bilgi alışverişi olmaz. Beyaz kutu sızma testinde ise testi gerçekleştiren firma ve çalışanları test içerisinde var olan tüm envanter için bilgilendirilir. Gri kutu da beyaz kutu sızma testinin daha az bilgi alınan hali olarak düşünülebilir.

Sızma testinin aşamaları aşağıda belirtilmiştir. Tüm bu aşamalar testi gerçekleştiren ekipler tarafından ve uluslarası metodolojilere bağlı kalınarak tamamlanır.

  • Açık Kaynak İstihbarat
  • Aktif Bilgi Toplama
  • Ağ, Port, Sistem Analizi ve Topoloji Çıkarımı
  • Zafiyet Analizi
  • Exploit Aşaması
  • Post-Exploit Aşaması
  • Parola Saldırıları
  • Ağ Güvenlik Testleri
  • Kablosuz Ağ Testleri
  • Web Uygulama Testleri
  • Mobil Uygulama Testleri
  • Sosyal Mühendislik Testleri
  • Risk Analizi ve Değerlendirmesi
  • Raporlama

Gerçekleştirilen bu test sonrası, ekiplerin yazmış olduğu raporlar ve verdikleri referanslar doğrultusunda gerekli güvenlik önlemleri alınır ve testi gerçekleştiren ekip bu konuda hizmeti alan kuruma gerekli danışmanlığı verir.

Sızma testi, kurumunuza siber güvenlik vizyonu, bakış açısı, zafiyetlerin tespiti ve giderilmesi, olası yeni açıkların kontrolü, sistemlerin iyileştirilmesi ve sıkılaştırılması gibi konularda katkı ve tecrübe sağlar.

 

Sızma Testi Metodolojileri

Penetrasyon (Sızma) Testi Nedir?

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Sızma testi hizmetlerimizi incelediniz mi?