Hizmetler

Ücretsiz Siber Tehdit İstihbaratı Hizmeti

Kurumunuz ile ilgili veri sızıntılarını öğrenmek istiyor musunuz ? ücretsiz olarak PoC için bizimle iletişime geçin!

Sızma Testi (Pentest) Hizmeti

Sızma testinin amacı, bir saldırganın kullanabileceği bilgisayar sistemi, ağ veya web uygulamasındaki güvenlikle ilgili sorunları bulmaktır. Etik hackerlar olarak da bilinen deneyimli profesyonel personellerimiz, herhangi bir zayıflığı bulmak ve kullanmak için bilgisayar korsanlarının kullandığı tekniklerin aynısını kullanarak bir saldırı simülasyonu yapar. Bu şekilde, herhangi bir güvenlik sorununu, kötü niyetli biri tarafından istismar edilmeden önce düzeltebilirsiniz.

Sızma Testinin Hedefleri

  • Belirli bir saldırı vektörü setinin fizibilitesini belirleyin.
  • Sırayla yararlanılan düşük riskli güvenlik açıklarının bir kombinasyonundan kaynaklanan yüksek riskli olanlar da dahil olmak üzere mevcut tüm güvenlik açıklarını belirleyin.
  • Otomatik ağ veya uygulama güvenlik açığı tarama yazılımı ile tespit edilmesi zor veya imkansız olabilecek güvenlik açıklarını belirleyin.
  • Başarılı saldırıların potansiyel ticari ve operasyonel etkilerini değerlendirin.
  • Ağ savunucularının saldırıları algılama ve bunlara yanıt verme yeteneğini test edin.
  • Güvenlik personeli ve teknolojisine yapılan artan yatırımı gerekçelendirin.

Sızma Testinin Çeşitleri

  • White Box (Beyaz Kutu) Sızma Testi
  • Black Box (Siyah Kutu) Sızma Testi
  • Grey Box (Gri Kutu) Sızma Testi

White Box (Beyaz Kutu) Sızma Testi

  • Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar simüle ve raporlanır.

Siyah Kutu (Black Box) Sızma Testi

  • Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar simüle edilir ve raporlanır.

Gri Kutu (Grey Box) Penetrasyon Sızma Testi

  • White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Grey Box’ta ek olarak düşük yetkilerle sisteme sızma denetimleri gerçekleştirilir.
Copyright © 2021. All rights reserved

You cannot copy content of this page

Scroll to Top