İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Penetrasyon Testi(Pentest) Nedir?

06-02-2014 00:22
#1
Üyelik tarihi:
07/2013
Mesajlar:
1.413
Teşekkür (Etti):
156
Teşekkür (Aldı):
503
Konular:
229
Ticaret:
(0) %
Penetrasyon testi yani pentest firmaların kendi ağ yapılarına,kullandıkları uygulama ve sistemlere sızma testleri uygulanmasıdır.Burdaki amaç firma içindeki güvenlik durumunun tespit edilmesi tespit edilen açıkların raporlanıp yetkili kişilere bildirilmesi ve bu sayede dışardan gelebilcek herhangi bir tehdite karşı gerekli önlemlerin alınmasıdır.

3 Çeşit Pentest vardır.


White Box Pentest(Beyaz Kutu Pentest)
Sızma testi uygulayacak kişi firma yetkilelerince ağ altyapısı ve diğer sistemler hakkında bilgilendirilir ve sızma testleri uygulanır burdaki amaç firma içindeki yetkililerin(çalışan veya önceden çalışmış) sisteme verebilcekleri zararı ölçmektir.Testlerin sonunda rapor hazırlanır.



Gray Box Pentest(Gri Kutu Pentest)
Sistemler hakkında fazla bilgi edinilmeden sistem içindeki kullanıcıların sisteme verebilcekleri zararın ölçülmesi amacıyla yapılan testlerdir.Bu sayede açıklara çözüm üretilir.



Black Box Pentest(Siyah Kutu Pentest)
Sızma testi uygulayan kişi sisteme sızmaya,bilgi sızdırmaya çalışır.Bu sayede açıklar ve tehlikeler gözetilmiş olup,olayın ciddiyetinin anlaşılması sağlanır.Herhangi bir raporlama olmaz.


Penetrasyon testi; dos,application(uygulama),internet,intranet,proces s gibi bölümler içerir.
Dos testinde şirketin herhangi bir saldırıda hizmetlerinin çöküp çökmeyeceği ve durumu test edilir.
Uygulama yani application kısmında kullanılan uygulamalar ve kodlarında açık taraması yapılır.Kullanılan uygulamaların güncelliğinin korunması,iç ağın durumunun test edilmeside bu testler kapsamındadır.

Dış ağın penetrasyon testinde(intranet) yapılanmanın dış dünyadan gelebilcek herhangi bir tehdite karşı durumu tespit edilir.Örnek olarak websiteye gelebilcek herhangi bir saldırı bu kapsamdadır.

Şirketler pentest ile her türlü saldırıya kendilerine hazırlar ve saldırıya gerekli tedbiri alırlar.Bu sayede ya hiç etkilenmezler yada en az zararla olayı atlatırlar.


xMaterdom Sundu.
Konu 0xLegendary tarafından (06-02-2014 00:25 Saat 00:25 ) değiştirilmiştir.

23-12-2016 13:11
#2
compliant - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Nereden:
İzmir
Mesajlar:
4
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Bilgilendirme güzel

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı