Bilgi İşlem Daire Başkanlığı -

Sızma Testi

gelişim üniversitesi
  1.   Bilgi İşlem Daire Başkanlığı
  2. Haberler


Sızma Testi


Sızma testi, diğer adıyla penetrasyon testleri hedef alınan sistemdeki açıkları belirlemeyi hedef alır. Belirlenen sistemin güvenlik sorunlarını kötü niyetli kişiler tarafından zarar görmesini engellemek ve sistemleri daha güvenli hale getirmeyi amaçlayan pentesterlar tarafından yapılır.


Sızma testi, diğer adıyla penetrasyon testleri hedef alınan sistemdeki açıkları belirlemeyi hedef alır. Belirlenen sistemin güvenlik sorunlarını kötü niyetli kişiler tarafından zarar görmesini engellemek ve sistemleri daha güvenli hale getirmeyi amaçlayan pentesterlar tarafından yapılır.
Pentest hizmeti kapsamında yapılan işlemlerdeki amaç, zafiyeti tespit etmekten daha çok zafiyeti sisteme zarar vermeyecek şekilde etkisiz bırakmaktır.

Pentester Kime Denir

Pentest işlemini yapan uzmana pentester ismi verilir. Bu kişiler sisteme tıpkı bir saldırgan bakış açısı ile yaklaşıp, zafiyetleri tespit edir ve rapor çıkartırlar. Kesinlikle sisteme zarar vermezler, bildirilen zafiyetlerin bildirilmesi ve mevcut risklerin azaltılmasını amaçlarlar.

Sızma Testi Çeşitleri

Yerel Ağ Pentest Hizmeti:
Kurumun yerel ağına bağlanılarak gerçekleştirilmektedir. Yerel ağda bağlı herhangi bir istemciye saldırı olması durumunda güvenlik açısından ne tür sorunlar doğurabileceğini göstermek için gerçekleştirilmektedir. Pentester yerel ağınız üzerinde yaptığı yerel testlerle açıkları ve varlıklarınızın yapılandırma sorunlarını ortaya çıkartmaktadır.
DDoS Pentest Hizmeti:
Kuruma ait olan tüm internet sistemi detaylı olarak incelenip servis dışı bırakma saldırıları (DDOS) uygulanır. Bu atak sırasında gelişen olaylar raporlanır ve alınabilecek önlemler belirlenir.
Kablosuz Ağ Pentest Hizmeti:
Firmanın iç ağlarında bulunan kablosuz ağ altyapısının incelenerek dışarıdan gerçekleştirilebilecek sızmalara ve saldırılara karşı sızma testlerinin yapılması ve raporlanmasını içermektedir.
Web Uygulama Pentest Hizmeti: 
Firmanın internete açık olan tüm servisleri (web sitesi, veri tabanı, mail gibi) üzerinden web güvenliği için pentest yapılarak sızma işlemleri gerçekleştirilir.
Yapılan web uygulama güvenlik testlerinde kurumunuzun internete açık olan tüm hizmetleri incelenerek gerçekleştirilmektedir. Firmaya ait bu uygulama ve web servislerine yetkili/yetkisiz hesap bilgileri ile giriş yapma denemeleri bu işler için geliştirilmiş yazılımlar sayesinde yapılır.

Sızma Testi Yöntemleri

White Box (Beyaz Kutu)
Bu yöntemde Pentester her türlü bilgiyi firma yetkililerinden alır. İçeriden birinin sisteme verebileceği zararlar dikkate alınır, toplanıp raporlanır.
Grey Box (Gri Kutu)
Pentester’ın sistem hakkında aldığı bilgisi kısmidir. Biraz içeriden biraz dışarıdan yapılan testler sayesinde sonuçlanır. Sosyal mühendislik ve kablosuz ağ saldırıları bu yöntemler ile gerçekleştirilir.
Black Box (Kara Kutu)
Pentester bu testte sistem hakkında hiçbir bilgiye sahip değildir. Yalnızca test edeceği hedefi belirlenmiştir. Ön saldırılar yapılarak sistem test edilebilir. Ayrıca sisteme kötü amaçlı biri gibi davranarak oluşan sonuçlar raporlanır.


Haberler