- 12 Eki 2023
- 18
- 11
Penetrasyon Testi (Pentest) Nedir?
Penetrasyon testi (Pentest), şirketlerin ve kurumların kendi sistemlerini saldırgan bakış açısı test ederek veya ettirerek sistemlerinin güvenli olup olmadığını öğrenmek için gerçekleştirilmektedir. Penetrasyon testi aynı zamanda sektörümüzde pentest veya sızma testi olarak ta isimlendirilmektedir. Penetrasyon testi esnasında, firmalara alanında yetkin kişiler tarafından bir sızma simülasyonu gerçekleştirir. Penetrasyon testi sırasında çeşitli saldırı yöntemleri denenerek gerçek bir saldırgan gibi sisteme sızmaya çalışılır.
Penetrasyon testini gerçekleştiren kişi ya da kişiler bulduğu açıklıkları raporlayarak gerçek saldırganlardan önce firmanın bu açıklıklardan haberdar olması sağlanmaktadır. Bu sayede şirketler sistemleri üzerinde açık bulunan kısımlardan haberdar olmuş olur ve bu kısımlarda bulunan güvenlik açıklıklarını kapatırlar.
Penetrasyon Testi (Pentest) Yöntemleri
Black Box Pentest: Bu test türünde penetrasyon testi uzmanına sistemler hakkında herhangi bir bilgi verilmez. Gerçek bir hacker gibi sistem hakkında sadece herkes tarafından erişilebilir bilgiler ile penetrasyon testi gerçekleştirilir.
White Box Pentest: Bu testte penetrasyon testi uzmanına firmadaki çalışan sistemler hakkında tam bilgi verilir. Burada amaç firmada çalışan kişilerin ya da sızmayı gerçekleştirmiş ve sistemde bir süre beklemede kalıp yapıyı kavrayan saldırganın, firmaya verebileceği zararı tespit edebilmektir.
Grey Box Pentest: Grey box penetrasyon testi hem white box hem de black box testinin tam ortasında bulunmaktadır. Penetrasyon testi uzmanına sistem hakkında yetkisiz bir kullanıcının bildiği bilgiler ve yetkiler verilir.
Penetrasyon Testi (Pentest) Türleri
• Ağ penetrasyon Testleri
o İç Ağ Penetrasyon Testi
o Dış Ağ Penetrasyon Testi
• Web Uygulama Penetrasyon Testleri
• Mobil Uygulama Penetrasyon Testleri
• Kritik Altyapı Sistemleri Penetrasyon Testleri
• DDoS ve Yük Testi
• Kablosuz Ağ Penetrasyon Testi
• VoIP Altyapısı Penetrasyon Testi
• Sosyal Mühendislik Penetrasyon Testi
Devamı Gelecektir. By Evr3n
Penetrasyon testi (Pentest), şirketlerin ve kurumların kendi sistemlerini saldırgan bakış açısı test ederek veya ettirerek sistemlerinin güvenli olup olmadığını öğrenmek için gerçekleştirilmektedir. Penetrasyon testi aynı zamanda sektörümüzde pentest veya sızma testi olarak ta isimlendirilmektedir. Penetrasyon testi esnasında, firmalara alanında yetkin kişiler tarafından bir sızma simülasyonu gerçekleştirir. Penetrasyon testi sırasında çeşitli saldırı yöntemleri denenerek gerçek bir saldırgan gibi sisteme sızmaya çalışılır.
Penetrasyon testini gerçekleştiren kişi ya da kişiler bulduğu açıklıkları raporlayarak gerçek saldırganlardan önce firmanın bu açıklıklardan haberdar olması sağlanmaktadır. Bu sayede şirketler sistemleri üzerinde açık bulunan kısımlardan haberdar olmuş olur ve bu kısımlarda bulunan güvenlik açıklıklarını kapatırlar.
Penetrasyon Testi (Pentest) Yöntemleri
Black Box Pentest: Bu test türünde penetrasyon testi uzmanına sistemler hakkında herhangi bir bilgi verilmez. Gerçek bir hacker gibi sistem hakkında sadece herkes tarafından erişilebilir bilgiler ile penetrasyon testi gerçekleştirilir.
White Box Pentest: Bu testte penetrasyon testi uzmanına firmadaki çalışan sistemler hakkında tam bilgi verilir. Burada amaç firmada çalışan kişilerin ya da sızmayı gerçekleştirmiş ve sistemde bir süre beklemede kalıp yapıyı kavrayan saldırganın, firmaya verebileceği zararı tespit edebilmektir.
Grey Box Pentest: Grey box penetrasyon testi hem white box hem de black box testinin tam ortasında bulunmaktadır. Penetrasyon testi uzmanına sistem hakkında yetkisiz bir kullanıcının bildiği bilgiler ve yetkiler verilir.
Penetrasyon Testi (Pentest) Türleri
• Ağ penetrasyon Testleri
o İç Ağ Penetrasyon Testi
o Dış Ağ Penetrasyon Testi
• Web Uygulama Penetrasyon Testleri
• Mobil Uygulama Penetrasyon Testleri
• Kritik Altyapı Sistemleri Penetrasyon Testleri
• DDoS ve Yük Testi
• Kablosuz Ağ Penetrasyon Testi
• VoIP Altyapısı Penetrasyon Testi
• Sosyal Mühendislik Penetrasyon Testi
Devamı Gelecektir. By Evr3n