THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sızma Testleri Ve Pentest Metodolojisi / Nedir ? ∽ #Memotaz♛

Doctor Memotaz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İstanbul
Yaş:
21
Mesajlar:
1.300
Konular:
59
Teşekkür (Etti):
0
Teşekkür (Aldı):
527
Ticaret:
(0) %
27-04-2017 17:38
#1
Lightbulb
Sızma Testleri Ve Pentest Metodolojisi / Nedir ? ∽ #Memotaz♛
Hepinize Merhaba Arkadaşlar (: Bugünkü Konuda Penetrasyon Hakkında Bilgi Vermek İstedim, Forumda Bir Çok Konu Var Fakat Bilenler/Bilmeyenler İçin Şöyle Kolay Anlaşılır Bir Konu Hazırlamayı Umuyorum. Konuya Teşekkür Ederseniz Bu Şekilde Konular Açmaya Devam Ediceğim Şimdiden Teşekkür Ediyorum Ve Sizi Konuyla Baş Başa Bırakıyorum (:

»♠ Pentest ♠«
★Memotaz★
-Bileceğimiz üzere internette kötü amaçlı sistemlere saldıran hackerların sayısı, bilgisi, becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üstündedir. Sahip olunan bilişim sistemlerindeki güvenlik zaafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır.

-Bilişim güvenliğini temelde ikiye ayırırsak ilki savunmacı güvenlik olarak isimlendirdiğimiz “defensive security”, diğeri ise proaktif güvenlik olarak adlandırabileceğimiz “offensive security”dir. Pentest çalışmaları “offensive security” anlayışının bir sonucu olarak ortaya çıkmaktadır.

-Sızma testleri, müşteri tarafından belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenerek sızılmaya çalışma işlemlerinin tamamına verilen addır.

-Sızma testlerinde amaç, güvenlik açıklığını bulmaktan öte bulunan açıklığının değerlendirip sistemlere yetkili erişimler elde elde edilebilmesidir.
-
Whitebox, blackbox, graybox, olmak üzere genel kabul görmüş üç çeşit sızma testi vardır.

-Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.

»♠ Pentest Metodolojisi ♠«
★Memotaz★
-Sızma testlerini gerçekleştiren uzmanlar çalışmalarının doğrulanabilir, yorumlanabilir ve tekrar edilebilir olmasını sağlamak için önceden hazırlanmış olan metodolojileri kullanır ve edindiği tecrübelere göre bu metodolojileri geliştirir.

-Metodoloji kullanımı sızma test ekipleri için hayati önem taşımaktadır. Sızma testlerinde daha önce denenmiş ve standart haline getirilmiş kurallar uygulandığında daha başarılı sonuçlar elde edilir.

-İnternet üzerinden ücretsiz olarak edinilen bazı metodolojiler incelenerek yapılacak güvenlik denetim testlerinin daha sağlıklı ve tekrar edilebilir sonuçlar üretmesi sağlanır.

»♠ Penetrasyon Test Çeşitleri ♠«
★Memotaz★
*Web Application Pentest
*Network Pentest
*Mobile Pentest
*Cloud Pentest
*Code Review
*DDoS Pentest
*Wireless Pentest
*Voip Pentest

-

Konumu Okuduğunuz İçin Teşekkür Ederim. Sağlıcakla Kalın (:


--------------------- https://pins[
Konu Doctor Memotaz tarafından (29-04-2017 12:59 Saat 12:59 ) değiştirilmiştir.
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.191
Konular:
89
Teşekkür (Etti):
626
Teşekkür (Aldı):
501
Ticaret:
(0) %
27-04-2017 17:46
#2
Ellerine sağlık
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
``Falcone - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2016
Nereden:
l1ackerone
Mesajlar:
3.542
Konular:
230
Teşekkür (Etti):
2339
Teşekkür (Aldı):
1231
Ticaret:
(0) %
27-04-2017 17:50
#3
Ellerine sağlık
'AnTiM00N - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Sivas
Yaş:
10
Mesajlar:
4.821
Konular:
263
Teşekkür (Etti):
713
Teşekkür (Aldı):
1619
Ticaret:
(0) %
27-04-2017 17:53
#4
Ellerine saglik
---------------------
Hasetsiniz kuduz köpek gibi
DeSTuRSuZz_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Kocaeli
Yaş:
9
Mesajlar:
3.419
Konular:
338
Teşekkür (Etti):
792
Teşekkür (Aldı):
973
Ticaret:
(0) %
27-04-2017 17:55
#5
Gün Geçmiyor Yeni Bişey Öğreniyoruz. Eline Sağlık Dostum Çok Güzel, Sade Ve Anlaşılır Olmuş
---------------------
Error Örgütü - Elebaşı
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.280
Konular:
319
Teşekkür (Etti):
513
Teşekkür (Aldı):
1317
Ticaret:
(0) %
27-04-2017 17:59
#6
Eline sağlıl hocam.
Güzel olmuş hepsini okudum.
Azurianlight - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Yaş:
18
Mesajlar:
831
Konular:
87
Teşekkür (Etti):
61
Teşekkür (Aldı):
72
Ticaret:
(0) %
27-04-2017 18:40
#7
Ellerine saglik
---------------------
Sadece bir insan..
k1nyas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Yaş:
3
Mesajlar:
2.840
Konular:
123
Teşekkür (Etti):
2
Teşekkür (Aldı):
974
Ticaret:
(0) %
27-04-2017 22:01
#8
Emegine saglik bro
---------------------


kinyas ve kayra
zargana
sek * sezar encryption +2
malafa
azil
ziyan
az
daha


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler