Pentester Nedir?

KitsuneinKira · 16 Mar 2026

Pentester (Sızma Testi Uzmanı) – Fotoğraflı Detaylı Makale

1. Pentester Nedir?

https://images.openai.com/static-rsc-4/jZ-OCJXnOXnjtd6vPJQNhR6h94_b2s8R8B0r_AeNhS-0PdK1A0zTbgnNFd6WmHPX4vNR_ppo7F4HHTBqRW0iyDOBIuEMBh7iMjCYCAaVZkKdEa7aOiwYnSW-qHtvRlxjvrj-PazJSE2-vLQ7sm3yVJyTzXqD-PVXfutzwZETvJvFAJZlTDAwTFfPVoEICX30?purpose=fullsize

https://images.openai.com/static-rsc-4/FiGgktkrnLgPT8Jon_0BQPs_YBlMbAbUhdQTgyM8q1mag_ZZN8-MMZJy9eOjDCRtXi7KIwTBoGF0dKwODPi5Y-MUB7mB8K4wSia_6RllLaHGn3fYy5Nm4huhRkIhhS5dDLPNrvhfheml1tLsAnvMdsamPYef05hEoCR256WejA4wWdBGq8KbvGxyGor8AzTf?purpose=fullsize

https://images.openai.com/static-rsc-4/7ImG1OB-xv_EogWHXScZm-WDJBC5DUIpPh6057NEW1L_kPHaZH14emxFFdpLUcgsHiozaoCgBuNWb1VFqk-l3bPfFBZ1UbXdDRJr3ZB8C9H8I9qfF-25DO9l_2-F1q6qmonpcCeNHzzRfjYpMazdLINmSmIIa9HDIZeXpUdKcOJKAo95fLC_Z5CDiMiuun85?purpose=fullsize

7

Pentester (Penetration Tester), kurumların bilgi sistemlerinde bulunan güvenlik açıklarını tespit etmek amacıyla kontrollü saldırılar gerçekleştiren siber güvenlik uzmanıdır. Amaç sistemi hacklemek değil, saldırganların kullanabileceği zafiyetleri önceden ortaya çıkarmaktır.

Pentester’lar gerçek hackerların kullandığı teknikleri etik ve yasal sınırlar içinde kullanırlar. Bu nedenle bu meslek çoğu zaman “ethical hacker” olarak da adlandırılır.

Pentest çalışmalarının temel amacı:

Güvenlik açıklarını erken tespit etmek
Veri ihlallerini önlemek
Sistem güvenliğini test etmek
Kurumların savunma seviyesini ölçmek

Bu çalışmalar genellikle OWASP tarafından yayımlanan güvenlik standartları çerçevesinde yapılır.

2. Pentest Türleri

Black Box Pentest

https://images.openai.com/static-rsc-4/LmK9uJ1mKRg9_eJq5TilAP8FhJjZFRxsGN9oHxfcRZ4mU2m3E7fTwCOSE3Ajc1N3Bi7zvUSH6qc37NkfF0eiQ38yH9NIS1xV23E2PjJCJhHJGxphj3IeZiF-fM1g-rUid3y94OV1pRGySW_-sAF7kpbu9YuxvHyoei0sV7kDYz0qxAF3x428JU__M05vNAfu?purpose=fullsize

https://images.openai.com/static-rsc-4/5uvi5S49jQVtaYA5chevu2RdNckr_nsHrUIyKYDfFC8kqK9kKq1hlcMxhQ5gv-tuIUz5VkWCn9N1f5iH0JU9mAjLJuZRD_UYO7jHxFVqv6GnTwE24Q648QpYKd569FNtz8KYCQIn572czSCBtrk8_eZTFPGWlEehMdp53hpHU9lYeBhvwJq2Twmi9QGl-bPl?purpose=fullsize

https://images.openai.com/static-rsc-4/eTZqWzpsZCyY41QNXqAvZapHh3x2yw9PqL8UIXoee3wha6NzzM8LPDu7T7KJV4jx8w1CuH7VJkxtwBFA3zybUci8JSWkjiviRXotiAQBrUGWUhQ78X-Z7GGBgJVY1dQBMJjSiZZMQ5ErjNb9fRlBitp1S-mnO-k3C_cKEalek-Y2QVotSgp1ydRLl4fgyG8I?purpose=fullsize

7

Black Box testinde pentester hedef sistem hakkında hiçbir bilgiye sahip değildir.

Gerçek saldırgan senaryosuna en yakın test yöntemidir.

Özellikleri:

Önceden bilgi verilmez
Keşif süresi uzun sürer
Dış saldırılar simüle edilir

White Box Pentest

https://images.openai.com/static-rsc-4/6F7ITr5CHOVqcWhDgcF66oGTN-7b4QHjSSYn6PlqilyA4JuktXsRbCORnRhIMI-3b3PERFgHZhG3N4X_Qe8ibOIOPE8OTRTTf4Lh9zgvvb5fdWwM_MIIJ2t66Yt-Psb4ZiJEj9d0tanNzu8S_qj1C63R7F_Vklp7dZAyUFQgy59-NH-88mj4xV2sbC7tKmcc?purpose=fullsize

https://images.openai.com/static-rsc-4/nhGEL4RtDc2U09bZLNHBaUt3WMTWacKBrcaChu_R0RpSHZ41kh7vmUxsO5WiPy_7f-kpYfQnSc26HwuheRLtjvdcmH5D4Nn544pOyP2M45iNrjf49-jLsh9dCMe3-PbGYNpZqI5hwE8f9_rFF3QUfaGoEFtsQ16n2KuF8jTC24h48kFY3a0_jagoOyMzvuqm?purpose=fullsize

https://images.openai.com/static-rsc-4/Qyd28VSMyCrsZuqn1n5gW68gXIZ8ItY6J5bS-pOdczw7BLnBG8boBFbHTBIUp9dwwjENQhMluUx_Umdd3GkI9A89209rpbAXKOP0JxbiNsQQ7rIUmd2v-7Ctig6MD82Jj864ok0qRITry5fiFHN4xAvPiwkbdeKXPB02l2H-NpXrTVRSrUAoXReL5Hc26-L1?purpose=fullsize

6

White Box testinde pentester’a sistem hakkında detaylı bilgiler verilir.

Örneğin:

kaynak kodları
veri tabanı yapısı
sistem mimarisi
kullanıcı yetkileri

Bu sayede çok daha derin güvenlik analizi yapılabilir.

Gray Box Pentest

https://images.openai.com/static-rsc-4/IwtGG38Mzivzj5pQxS_XMEyNpXMygoKRqlFUeZC_PEH_WToRWYDVC_R_ConbbRyWD8P2eQeaji_WAKe1vgqiBFMopragwAOfkAODmMgPU624KfSx4lvmMhf7SFJi09yLb4tSrn2MIRed9vyiv2ukGcvwCmEM5QiAiE8L06gSYDq7KRy8QAyLUbiCFQQkehay?purpose=fullsize

https://images.openai.com/static-rsc-4/iycMcx1XsmPPqvxWSwqNIV1OUAxLl0BjbgFdegJd69mG0-vKDg9jkqhjJ7T6CuoZ_3WpbAzt90kDluq3ckrFl205SgA6vUjuUISVhAAQlfljzQiNXksPyqqphL5OQyrdsLIptgAEHIPa2CyknrNZotNMlJYSAbWJ8hRaBvyyUSrU7NEB24jME9vxqz7JIv1C?purpose=fullsize

https://images.openai.com/static-rsc-4/1RRbdskts2AkZkH_KCdyxrEQeBT2TrfQOAKAgeKQtPd0okTvafOcC8072mf0H1xXVQQOYHv4mfqLO4_Nsb7B0Oxc95BUaKJpIC0VajYE0zXsmVuaoBpRvAlM-JwIXjXyKizFWb8zFog5bpeDNTlaCFu87jccv3v9qt4dBWUBkqlDQ8Q-xpkDy0bERxdMCOMO?purpose=fullsize

6

Gray Box yöntemi Black Box ve White Box testlerinin birleşimidir.

Pentester:

sınırlı erişim bilgisine sahiptir
hem iç hem dış saldırı senaryolarını test eder

Kurumsal şirketlerde en sık kullanılan yöntemlerden biridir.

3. Pentest Süreci

Profesyonel bir sızma testi genellikle 5 temel aşamadan oluşur.

1. Bilgi Toplama (Reconnaissance)

https://images.openai.com/static-rsc-4/cCyjML-8y2_Xi_dTnpGEV0Pber2vsFmFOQfw5QNb_ZyxZMarhRhmhzl4jg7pWnzZfqV8orJDM7ipnhZHCZoFyBK-xjU8Be3MUZxZSKxruDRj-3siVsGZXeTBA3naFZWiot3fWOcM4nCnm6e7dEvOPlsnxuwyUnDoWDJofJQJPepSYWFX_ydTzVkLKfs1u5dd?purpose=fullsize

https://images.openai.com/static-rsc-4/9ig2IrC--D4eKb95dDMbyGVzLxsz9JcNx0hnhb2uuiV3teh83mzbTWf9VRQPnA0MLfYwKhoFNzZ1v1CUQqznP6dSXe7h591EM91BmJJkreYNxhNkADwKOM-aBEQfHlTLNkBxfctZ930iMfHZm5WhCPuwqdUwelTuIozqE8qKVOXNo91S6-UpDyNsj31d6-WQ?purpose=fullsize

https://images.openai.com/static-rsc-4/-DzObd2tzY5XWx5Qm6vKbAudLefMmThSOvDBN9CT_Bhgm22LkLR-dlhhDnbzoLhUYwAp7iHL0RzXK4b0h_HCYM_06Hqxc7G-E4xzNwkceiNtBmbYbLDlxiolBNuXgDq0FjjZAwO5GTkiZO_2YQ2J8ijSAQCnYcWFSjHsOky2Ey8X1ak5qfHl8YzUKaIXoOUB?purpose=fullsize

7

Bu aşamada hedef sistem hakkında mümkün olduğunca fazla veri toplanır.

Toplanan bilgiler:

IP adresleri
domain bilgileri
açık portlar
kullanılan yazılımlar
çalışan servisler

Bu aşamada sık kullanılan araçlardan biri:

Nmap

Bilgi toplama iki şekilde yapılır:

Pasif bilgi toplama

Google dorking
sosyal medya analizi
WHOIS kayıtları

Aktif bilgi toplama

port tarama
ağ haritalama
servis analizi

2. Zafiyet Analizi

https://images.openai.com/static-rsc-4/VGsAjOV4zY3AwZLgzrmPTiBh3JimqrhfEdYQXSUx0Di4dkbgCiNlWGQLDJFYv5980jTdZTzvQ148K87cu7HXaWtiHXJYRvvI4PJQluwXl1VhDZzFVk2HS5lBJJUuIln5au1BtoWqZDLndNAY2VimZRS1HzdQRvg9bIfL04FuAQvTHhbu3Whgo9s58I1p6Omp?purpose=fullsize

https://images.openai.com/static-rsc-4/zIQ51xJoViwnEnd6KRTLbPMcEUqLNZjBnUSaGbzjdINHFnMs_iPoNqoasE2ZjUk0DQMmHgkJdGsL0OzDfk1ZWn9IuIWmY6W5LFSdwWsdMT7AMz3Lc_8CzOhnJePdEl8Ruz3lj_DDwG5oFgqzExRzOH7opO783ufq_MkjWoHbf8nkWWSaK8pSAFad3Jm9jM63?purpose=fullsize

https://images.openai.com/static-rsc-4/N2xMTJVcahcf9c1X46QBkO0bssfM68KdsRNz5Mn3QDkqpA3lvP6l4PqCJC7LoFsPFHr0GDzYsoJrVQxF8BiBJXWxn2pliOTqX3NDmf8VHflIz2dm0MySl9OSAgen6VEIuIptnnnyYoCTHr03B5G45EkIBQ0IGpcwhnpI_jpEYTf30q4INlHDqo-KElWWFEHY?purpose=fullsize

6

Bu aşamada sistemdeki potansiyel güvenlik açıkları analiz edilir.

Pentester şu soruların cevaplarını arar:

Hangi servisler güncel değil?
Bilinen exploit var mı?
Hangi portlar riskli?

Bu aşamada kullanılan araçlardan biri:

Nikto

3. Exploitation (Saldırı)

https://images.openai.com/static-rsc-4/X0_pvzEIg1P8nnNMlAbO7W9_SCVGvq_Sy9q_xNWWLlLlW8mwxKjqCaxFBheLbwNbifave-wxtRZPAQoRWde5JX4So2ejEb1coCQmp2lcIUgeHxo-eBVBAoj4fJdSqr92o6w2rp-iMf1kXo3WKLN9KRoUWXrYqC9NgWYgRYagMyYX08fxwSUnEwegSRYdlnly?purpose=fullsize

https://images.openai.com/static-rsc-4/6f9jnbs9-nwdoV4FjvCDD536rHBC2a1qa3BNfirDZT5GiTATEJHXVw0zPXyGsx30QALYpGEixc3VkhPBCruN3pJX_cjFwVDUhPo7CqmpLGUMfyS6EyRlh6szRgoYos7ebLI0XAYING3cQli7pLkmk0jsmSFumMYxS-Vv6hoEL7o64fSTxzryaHR31WSVaI7a?purpose=fullsize

https://images.openai.com/static-rsc-4/qge7bVXqnShgWhzmm40YTL6J_K-tpizEZDC62QKoq0EpUgiA5asQZripL7vnI8xYjD89yK_plX07yVMiWqvTbTGnVxJDfq0n6cbbsIt8gceZR732g7fMIgcZwyNnqwYMq1sD_UwZwHxURGHrAEB9JrdWxl5UF8oCzkltQZ6FFr5FPgMUsMcrZO-YApGp3H2D?purpose=fullsize

6

Bu aşamada tespit edilen güvenlik açıkları kullanılarak sisteme erişim sağlanmaya çalışılır.

Örnek saldırılar:

SQL Injection
XSS
dosya yükleme açıkları
yetki yükseltme

Bu aşamada sık kullanılan framework:

Metasploit

4. Yetki Yükseltme (Privilege Escalation)

https://images.openai.com/static-rsc-4/MjG1Wl-l-QEWQF7gJBeV4YmwMYORIUOc3f_OC9KWoOnQv3hRcopxlJYdyTLGkYSTF-EdbxKcTkFqClkQrM96r9nUJjDWe0XnirELv1RpnwPe1wcJtaXp69aekPW__GwmaAWap8gFtAqL2otS_f3MLjRI9-YiG7IfUStyB2h1PgXBk_MxFkiyqN0Pv7uliohC?purpose=fullsize

https://images.openai.com/static-rsc-4/F8QRUQ3ixZR0vurFraV3gCQoFrE_SM5wUFfULhkf1ZcpQz05StKBpoPy7Y0tD_yfhuyEHLba8DHdKWf6XE0ZYFH_AK2Hf4muj16qSAzaVCkwuRc-rXQul0Ues4CVyICMumdjQCo_NUcQUON09gNIzEQsOkcwaHY2__O5kABpoOE_XTXqKDCDHojeLUzejW1K?purpose=fullsize

https://images.openai.com/static-rsc-4/CIvMsZ_MARV_hzo53sl3gqb_Eswl32Ud_lgRXJqPcbHGN0gBEu7G-8gveSc-gXY1IavrPXFFCpTgOoPafCxjiFwlyhefSqPIDJHATBbiMFSxtSgCb6mJYuXqOShpQkAz_WVGoGXexeew7tqrg3_IJl7cRmsKc2UL9sS0WVJZdky_uU9Fpo3qBwGOhx-qrNvT?purpose=fullsize

7

Pentester sisteme erişim sağladıktan sonra daha yüksek yetkilere ulaşmaya çalışır.

Örnek:

kullanıcıdan admin yetkisine çıkmak
root erişimi almak
hassas verilere ulaşmak

Bu aşama saldırının gerçek etkisini ortaya çıkarır.

5. Raporlama

https://images.openai.com/static-rsc-4/Da7hdj0hqj766LSEQB3Lsy_RQR71NWbakC1_p7KlTV5jUkKfx_r5mPrMhSZeaHT7bAgTscXYeuP__eaMaGk9Yy3j-t6_F2t-wJKtJjcal0-27ji-s-3viKJF_vZnBwf1s6yBeuMqs6F3MJ_3asSBP8CpthHZX3UL2cJX4N6vXhZuwKw2sC_1nFLeb3iuXZnX?purpose=fullsize

https://images.openai.com/static-rsc-4/uzWAwvO5lS8GdDekzHkXG-U3W0eRYUIu72aqPNeBfb6DwsWk4IYZXWUuGlWivcjwP1B10zJQuxXzGPDPeB4QJ_07CLwKK6OJkV6p6m6Rl4qybde1taDSLNp1ORAaXShgmY9Lo8CK3qhLFrKp8KSwqICp4vL3DrOVA94i62dpE9DUCwzoTmzJirzEFq9KosoR?purpose=fullsize

https://images.openai.com/static-rsc-4/97Rs6ZOcNj1iGleWlqERnf_zB5P8o_KMmevmwFD-7H0y0HLW9QjZIsXwCIBm1nnB-VtjRsimK-Sm8qLrM7K-8v8mVcMyfyivANVpxXeeFw28K02vDrWNkHNucOHXwNhMsusYneag-g4nA_bW2dvYDpfOpHfx_YHaNFOzs9X6W_SQfTfqGyjBZbSkkeuXXVAj?purpose=fullsize

6

Pentest sürecinin en önemli çıktısı rapordur.

Profesyonel bir pentest raporu şunları içerir:

tespit edilen güvenlik açıkları
risk seviyeleri
saldırı senaryoları
teknik detaylar
çözüm önerileri

İyi hazırlanmış bir rapor, şirketlerin güvenlik stratejilerini geliştirmesine yardımcı olur.

4. Pentester Araçları

Pentester’lar birçok gelişmiş güvenlik aracı kullanır.

En bilinen araçlar:

Burp Suite – web uygulama testleri
Wireshark – ağ trafiği analizi
Nmap – ağ keşfi
Metasploit – exploit framework

Ancak araçlardan daha önemli olan şey analiz ve saldırı mantığını anlayabilmektir.

5. Pentester Olmak İçin Gereken Beceriler

Bir pentester’ın birçok teknik alanda bilgi sahibi olması gerekir.

Temel alanlar:

ağ güvenliği
web teknolojileri
Linux sistemleri
programlama
kriptografi

Öğrenilmesi önerilen diller:

Python
Bash
JavaScript
SQL

The Boogeyman07 · 16 Mar 2026

KitsuneinKira' Alıntı:
Dijitalleşmenin hızla artmasıyla birlikte kurumların bilgi sistemleri, web uygulamaları ve ağ altyapıları çok daha karmaşık hale gelmiştir. Bu durum, siber saldırı yüzeyinin genişlemesine ve güvenlik açıklarının artmasına neden olmuştur. İşte tam bu noktada Pentester (Penetration Tester) olarak bilinen siber güvenlik uzmanları devreye girer. Pentester’lar, bir sistemin veya uygulamanın güvenliğini test etmek amacıyla gerçek saldırganların kullanabileceği teknikleri kontrollü ve etik şekilde uygulayan uzmanlardır.

Pentester’ın temel amacı, saldırganlardan önce güvenlik açıklarını tespit ederek kurumların bu açıkları kapatmasını sağlamaktır. Bu süreç genellikle sızma testi (penetration testing) olarak adlandırılır.

Pentest Kavramı ve Temel Amaçları

Sızma testi, bir sistemin güvenlik seviyesini ölçmek için yapılan kontrollü saldırı simülasyonudur. Bu testler sayesinde bir kurumun güvenlik zafiyetleri ortaya çıkarılır ve potansiyel saldırı senaryoları analiz edilir.

Pentest çalışmalarının başlıca amaçları şunlardır:

Güvenlik açıklarını tespit etmek

Kurumun saldırılara karşı dayanıklılığını ölçmek

Güvenlik politikalarının etkinliğini değerlendirmek

Veri ihlallerini önlemek

Güvenlik farkındalığını artırmak

Bu çalışmalar çoğu zaman güvenlik standartları ve metodolojileri doğrultusunda yürütülür. Bu standartlardan en yaygın olanı OWASP tarafından yayımlanan güvenlik rehberleridir.

Pentester Türleri

Pentest çalışmaları farklı kapsam ve erişim seviyelerine göre sınıflandırılır.

Black Box Testing

Bu yöntemde pentester, sistem hakkında hiçbir ön bilgiye sahip değildir. Gerçek bir saldırganın perspektifiyle hareket ederek hedef sistem hakkında bilgi toplamaya çalışır.

Özellikleri:

Gerçek saldırı senaryosuna en yakın testtir

Ön bilgi olmadığı için keşif süreci uzundur

Dış saldırıları simüle eder

White Box Testing

Bu yöntemde pentester’a sistem hakkında kapsamlı bilgi verilir.

Örneğin:

Kaynak kodları

Sistem mimarisi

Kullanıcı yetkileri

Bu sayede test çok daha detaylı yapılabilir.

Gray Box Testing

Black box ve white box yöntemlerinin birleşimidir.

Pentester:

Sınırlı erişim bilgisine sahiptir

Hem dış hem iç saldırıları test eder

Kurumsal pentestlerde en çok tercih edilen yöntemlerden biridir.

Pentest Süreci

Profesyonel bir sızma testi genellikle belirli aşamalardan oluşur.

1. Bilgi Toplama (Reconnaissance)

Bu aşamada hedef sistem hakkında mümkün olduğunca fazla bilgi toplanır.

Toplanan bilgiler:

IP adresleri

Alan adları

Sunucu teknolojileri

Açık portlar

çalışan servisler

Bu aşamada sık kullanılan araçlardan biri Nmap’tir.

Bilgi toplama iki şekilde yapılabilir:

Pasif bilgi toplama

Google dorking

sosyal medya analizi

WHOIS kayıtları

Aktif bilgi toplama

port tarama

servis tespiti

ağ haritalama

2. Zafiyet Analizi (Vulnerability Scanning)

Toplanan bilgiler doğrultusunda sistemdeki potansiyel güvenlik açıkları analiz edilir.

Pentester şu soruların cevaplarını arar:

Hangi servisler güncel değil?

Hangi portlar riskli?

Bilinen exploit var mı?

Bu aşamada kullanılan araçlardan biri:

Nikto

3. Exploitation (Saldırı Aşaması)

Pentest sürecinin en kritik aşaması budur.

Pentester tespit edilen güvenlik açıklarını kullanarak sisteme erişim sağlamaya çalışır.

Örnek saldırılar:

SQL Injection

XSS

yetki yükseltme

dosya yükleme açıkları

Bu aşamada sık kullanılan frameworklerden biri:

Metasploit

Amaç yalnızca sistemi ele geçirmek değildir. Amaç:

açığın gerçekten kullanılabilir olup olmadığını göstermek

potansiyel risk seviyesini belirlemek

4. Yetki Yükseltme (Privilege Escalation)

Pentester sisteme erişim sağladıktan sonra daha yüksek yetkilere ulaşmaya çalışır.

Örneğin:

normal kullanıcıdan admin yetkisine çıkmak

root erişimi almak

hassas verilere ulaşmak

Bu aşama, saldırının gerçek etkisini ortaya koyar.

5. Post-Exploitation

Sisteme erişim sağlandıktan sonra saldırganın yapabileceği faaliyetler analiz edilir.

Örneğin:

veri sızdırma

ağ içinde yatay hareket (lateral movement)

diğer sistemlere erişim

Bu aşama kurumun en kritik risklerini ortaya çıkarır.

6. Raporlama

Pentest sürecinin en önemli çıktısı rapordur.

Profesyonel bir pentest raporu şunları içerir:

tespit edilen zafiyetler

risk seviyeleri (low / medium / high / critical)

saldırı senaryoları

ekran görüntüleri

çözüm önerileri

İyi hazırlanmış bir rapor, teknik olmayan yöneticilerin bile riskleri anlamasını sağlar.

Pentester’ın Kullandığı Araçlar

Pentester’lar çok sayıda güvenlik aracı kullanır. Bunlardan bazıları şunlardır:

Burp Suite – Web uygulama testleri

Wireshark – Ağ trafiği analizi

Nmap – Ağ keşfi

Metasploit – exploit geliştirme

Bu araçlar tek başına yeterli değildir. Pentest sürecinde asıl önemli olan uzmanlık ve analiz yeteneğidir.

Pentester Olmak İçin Gereken Beceriler

Pentester olmak isteyen kişilerin birçok teknik alanda bilgi sahibi olması gerekir.

Başlıca bilgi alanları:

Ağ protokolleri

işletim sistemleri (Linux / Windows)

web teknolojileri

programlama

güvenlik mimarileri

Öğrenilmesi faydalı diller:

Python

Bash

JavaScript

C

SQL

Sertifikalar

Siber güvenlik alanında bazı uluslararası sertifikalar oldukça önemlidir.

En bilinenleri:

EC-Council – CEH (Certified Ethical Hacker)

Offensive Security – OSCP (Offensive Security Certified Professional)

CompTIA Security+

eJPT

Özellikle OSCP sertifikası pentest alanında oldukça saygın kabul edilir.

Eline sağlık, konuya foto ve renk ekleyerek daha göz alıcı bir konu haline getirebilirsin, iyi forumlar.

KitsuneinKira · 16 Mar 2026

bilgilendirme için teşekkür ederim

Pentester Nedir?

KitsuneinKira

Yeni üye

Pentester (Sızma Testi Uzmanı) – Fotoğraflı Detaylı Makale

1. Pentester Nedir?

2. Pentest Türleri

Black Box Pentest

White Box Pentest

Gray Box Pentest

3. Pentest Süreci

1. Bilgi Toplama (Reconnaissance)

2. Zafiyet Analizi

3. Exploitation (Saldırı)

4. Yetki Yükseltme (Privilege Escalation)

5. Raporlama

4. Pentester Araçları

5. Pentester Olmak İçin Gereken Beceriler

The Boogeyman07

Katılımcı Üye

Pentest Kavramı ve Temel Amaçları

Pentester Türleri

Black Box Testing

White Box Testing

Gray Box Testing

Pentest Süreci

1. Bilgi Toplama (Reconnaissance)

2. Zafiyet Analizi (Vulnerability Scanning)

3. Exploitation (Saldırı Aşaması)

4. Yetki Yükseltme (Privilege Escalation)

5. Post-Exploitation

6. Raporlama

Pentester’ın Kullandığı Araçlar

Pentester Olmak İçin Gereken Beceriler

Sertifikalar

KitsuneinKira

Yeni üye

Sosyal medya sayfalarımız

Pentester Nedir?

KitsuneinKira

Yeni üye

Pentester (Sızma Testi Uzmanı) – Fotoğraflı Detaylı Makale​

1. Pentester Nedir?​

2. Pentest Türleri​

Black Box Pentest​

White Box Pentest​

Gray Box Pentest​

3. Pentest Süreci​

1. Bilgi Toplama (Reconnaissance)​

2. Zafiyet Analizi​

3. Exploitation (Saldırı)​

4. Yetki Yükseltme (Privilege Escalation)​

5. Raporlama​

4. Pentester Araçları​

5. Pentester Olmak İçin Gereken Beceriler​

The Boogeyman07

Katılımcı Üye

Pentest Kavramı ve Temel Amaçları​

Pentester Türleri​

Black Box Testing​

White Box Testing​

Gray Box Testing​

Pentest Süreci​

1. Bilgi Toplama (Reconnaissance)​

2. Zafiyet Analizi (Vulnerability Scanning)​

3. Exploitation (Saldırı Aşaması)​

4. Yetki Yükseltme (Privilege Escalation)​

5. Post-Exploitation​

6. Raporlama​

Pentester’ın Kullandığı Araçlar​

Pentester Olmak İçin Gereken Beceriler​

Sertifikalar​

KitsuneinKira

Yeni üye

Pentester (Sızma Testi Uzmanı) – Fotoğraflı Detaylı Makale

1. Pentester Nedir?

2. Pentest Türleri

Black Box Pentest

White Box Pentest

Gray Box Pentest

3. Pentest Süreci

1. Bilgi Toplama (Reconnaissance)

2. Zafiyet Analizi

3. Exploitation (Saldırı)

4. Yetki Yükseltme (Privilege Escalation)

5. Raporlama

4. Pentester Araçları

5. Pentester Olmak İçin Gereken Beceriler

Pentest Kavramı ve Temel Amaçları

Pentester Türleri

Black Box Testing

White Box Testing

Gray Box Testing

Pentest Süreci

1. Bilgi Toplama (Reconnaissance)

2. Zafiyet Analizi (Vulnerability Scanning)

3. Exploitation (Saldırı Aşaması)

4. Yetki Yükseltme (Privilege Escalation)

5. Post-Exploitation

6. Raporlama

Pentester’ın Kullandığı Araçlar

Pentester Olmak İçin Gereken Beceriler

Sertifikalar