Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Penetrasyon (Sızma) Testi Nedir?
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Penetrasyon (Sızma) Testi Nedir?
25.12.2014 20:08
cyberizm


Penetrasyon (Sızma) Testi Nedir?
Penetrasyon testi, firmaların Bilişim Sistemleri’ni oluşturan altyapı, donanım, yazılım ve uygulamalara bir saldırganın izlemesi öngörülen yöntemler kullanılarak yapılan saldırı ve müdahaleler sonucunda güvenlik açıklarının tespit edilip bu zafiyetlerin kullanılarak sistemlere sızılmaya çalışılması, bu açıkların nelere sebep olabileceğinin incelenmesi ve sonuçların raporlanmasıdır.>

Zafiyet Analizi ve Sızma Testi Arasındaki Farklar Nelerdir?

Penetrasyon Testi’nin yanı sıra Zafiyet Analizi de (Vulnerability Assessment) sık kullanılan bir terimdir, ancak ikisi farklı kavramlardır.
Zafiyet Analizi, otomatik araçlar ile güvenlik zafiyetine sebep oluşturabilecek açıkların bulunması için yapılan bir testtir ve içeriği Penetrasyon Testi’ne göre daha sınırlıdır. Zafiyet analizi ile bu açıklar tespit edilir fakat herhangi bir şekilde doğrulaması gerçekleştirilmemektedir.
Penetrasyon Testi’nde ise sistemler üzerinde açıklar tespit edilir ve bu açıklardan faydalanılarak sızma testleri gerçekleştirilmektedir.


Penetrasyon Testleri 3 farklı şekilde yapılabilir;
Kara Kutu (Black Box) Yaklaşımı
Beyaz Kutu (White Box) Yaklaşımı
Gri Kutu (Gray Box) Yaklaşımı
Black Box: Bu yöntemde sızma testini gerçekleştiren firma tarafından testin gerçekleştirileceği sistemle ilgili önceden herhangi bir bilgi temin edilmez. Bir saldırgan gözüyle sistemlere sızılmaya çalışılır.


White Box: Güvenlik uzmanına firma içindeki tüm sistemler hakkında bilgi verilir. Bu metod ile önceden firmada çalışmış veya çalışmakta olan saldırganların saldırı yapma olasılığı sonucunda ortaya çıkabilecek sonuçların test edilmesi ve raporlanması amaçlanmaktadır.

Gray Box: White Box ile Black Box arasında olan bir sızma metodudur. Kapsam dahilindeki sistemlerin, sistemler hakkında detaylı bilgilendirme alınmadan test edilmesi hedeflenmektedir. Bu test ile firma içerisinde düşük yetkilere sahip kullanıcıların sistemlere ve firmaya verebileceği zararın test edilebilmesi amaçlanan hedefler içerisindedir.

Neden Penetrasyon Testi Yaptırmalıyım?

Firmanızın bilişim sistemleri güvenliğinin üçüncü bir göz tarafından denetlenmesi ve raporlanması proaktif güvenliğin ilk adımıdır.

Penetrasyon Testi Yaptırırken Nelere Dikkat Edilmesi Gerekir?
Testin kapsamının ne olacağı proje başlamadan proje planında belirtilmesi gerekir. Sadece iç ağı mı, uygulamaları mı yoksa tüm altyapıyı mı kapsadığı,
Hizmet engelleme saldırılarının (DoS) yapılıp yapılmayacağı,
Ne kadar sıklıkla yapılacağı,
Yapılacak testlerin sadece İnternet üzerinden mi yoksa intranet üzerinden mi gerçekleşeceği.
Yapılan penetrasyon testi sonrası oluşturulacak rapor kapsamı neleri içermelidir,
Yöneticiler ve teknik çalışanlar için hazırlanmış raporlar,
Açıklara ait ekran görüntüleri ve detaylı bilgi,
Açıkların nesnel yöntemlere göre gruplanması ve derecelendirilmesi,
Açıkların nasıl giderileceğine dair teknik bilgi ve referanslar,
Test sırasında kritik seviye güvenlik açıklarının sızma testi yapan firma tarafından anında bildiriliyor olması,
gibi noktalara önem gösterilmesi önem teşkil etmektedir
.


Alinti
H4KİK4T
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 29
Yaşam Puanı: 448 / 701
Deneyim: 4 / 100
Rep Sayısı: 123
Mesaj Sayısı: 1092
Üyelik Tarihi: 12.01.2014
      
Yorum: #2
Cvp: Penetrasyon (Sızma) Testi Nedir?
25.12.2014 20:24
Eline sağlık abi Smile
Alinti
SİPAHİ
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 17
Yaşam Puanı: 104 / 418
Deneyim: 75 / 100
Rep Sayısı: 52
Mesaj Sayısı: 362
Üyelik Tarihi: 07.09.2014
     
Yorum: #3
Cvp: Penetrasyon (Sızma) Testi Nedir?
25.12.2014 20:35
Eline sağlık abi Smile
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı:
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #4
Cvp: Penetrasyon (Sızma) Testi Nedir?
26.12.2014 09:00
Eline saglik abi


Alinti
aktifhack
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 5 / 129
Deneyim: 19 / 100
Rep Sayısı: 1
Mesaj Sayısı: 54
Üyelik Tarihi: 05.02.2015
     
Yorum: #5
Cvp: Penetrasyon (Sızma) Testi Nedir?
07.02.2015 02:11
Eline sağlık
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam