Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Penetrasyon (Sızma) Testi Nedir?
#1
www.deccal.org


Penetrasyon (Sızma) Testi Nedir?
Penetrasyon testi, firmaların Bilişim Sistemleri’ni oluşturan altyapı, donanım, yazılım ve uygulamalara bir saldırganın izlemesi öngörülen yöntemler kullanılarak yapılan saldırı ve müdahaleler sonucunda güvenlik açıklarının tespit edilip bu zafiyetlerin kullanılarak sistemlere sızılmaya çalışılması, bu açıkların nelere sebep olabileceğinin incelenmesi ve sonuçların raporlanmasıdır.>

Zafiyet Analizi ve Sızma Testi Arasındaki Farklar Nelerdir?

Penetrasyon Testi’nin yanı sıra Zafiyet Analizi de (Vulnerability Assessment) sık kullanılan bir terimdir, ancak ikisi farklı kavramlardır.
Zafiyet Analizi, otomatik araçlar ile güvenlik zafiyetine sebep oluşturabilecek açıkların bulunması için yapılan bir testtir ve içeriği Penetrasyon Testi’ne göre daha sınırlıdır. Zafiyet analizi ile bu açıklar tespit edilir fakat herhangi bir şekilde doğrulaması gerçekleştirilmemektedir.
Penetrasyon Testi’nde ise sistemler üzerinde açıklar tespit edilir ve bu açıklardan faydalanılarak sızma testleri gerçekleştirilmektedir.


Penetrasyon Testleri 3 farklı şekilde yapılabilir;
Kara Kutu (Black Box) Yaklaşımı
Beyaz Kutu (White Box) Yaklaşımı
Gri Kutu (Gray Box) Yaklaşımı
Black Box: Bu yöntemde sızma testini gerçekleştiren firma tarafından testin gerçekleştirileceği sistemle ilgili önceden herhangi bir bilgi temin edilmez. Bir saldırgan gözüyle sistemlere sızılmaya çalışılır.


White Box: Güvenlik uzmanına firma içindeki tüm sistemler hakkında bilgi verilir. Bu metod ile önceden firmada çalışmış veya çalışmakta olan saldırganların saldırı yapma olasılığı sonucunda ortaya çıkabilecek sonuçların test edilmesi ve raporlanması amaçlanmaktadır.

Gray Box: White Box ile Black Box arasında olan bir sızma metodudur. Kapsam dahilindeki sistemlerin, sistemler hakkında detaylı bilgilendirme alınmadan test edilmesi hedeflenmektedir. Bu test ile firma içerisinde düşük yetkilere sahip kullanıcıların sistemlere ve firmaya verebileceği zararın test edilebilmesi amaçlanan hedefler içerisindedir.

Neden Penetrasyon Testi Yaptırmalıyım?

Firmanızın bilişim sistemleri güvenliğinin üçüncü bir göz tarafından denetlenmesi ve raporlanması proaktif güvenliğin ilk adımıdır.

Penetrasyon Testi Yaptırırken Nelere Dikkat Edilmesi Gerekir?
Testin kapsamının ne olacağı proje başlamadan proje planında belirtilmesi gerekir. Sadece iç ağı mı, uygulamaları mı yoksa tüm altyapıyı mı kapsadığı,
Hizmet engelleme saldırılarının (DoS) yapılıp yapılmayacağı,
Ne kadar sıklıkla yapılacağı,
Yapılacak testlerin sadece İnternet üzerinden mi yoksa intranet üzerinden mi gerçekleşeceği.
Yapılan penetrasyon testi sonrası oluşturulacak rapor kapsamı neleri içermelidir,
Yöneticiler ve teknik çalışanlar için hazırlanmış raporlar,
Açıklara ait ekran görüntüleri ve detaylı bilgi,
Açıkların nesnel yöntemlere göre gruplanması ve derecelendirilmesi,
Açıkların nasıl giderileceğine dair teknik bilgi ve referanslar,
Test sırasında kritik seviye güvenlik açıklarının sızma testi yapan firma tarafından anında bildiriliyor olması,
gibi noktalara önem gösterilmesi önem teşkil etmektedir
.
Beğenenler:
#2
Eline sağlık abi exciting
Beğenenler:
#3
Eline sağlık abi exciting
Beğenenler:
#4
Eline saglik abi
Beğenenler:
#5
Eline sağlık
Beğenenler:
#6
Saol Usta Bi Bilgi Daha Edindik kiss kiss exciting
Beğenenler:
#7
Eline Sağlık Güzel Bir Makale Olmuş kiss
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hedef Sisteme Sızma Mentalistler 192 9,440 06-12-2016, Saat: 20:18
Son Yorum: J3adJ3oy
  Sızma Testine Giriş v1 PDF CyberHacker 0 34 04-12-2016, Saat: 00:40
Son Yorum: CyberHacker
  Web Servisi Nedir ve Ne İçin Kullanılır CyberHacker 0 27 04-12-2016, Saat: 00:35
Son Yorum: CyberHacker
  Penetration Testing (Sızma Testleri) SİPAHİ 74 4,040 14-11-2016, Saat: 17:39
Son Yorum: by_Kekosavar
  Sadece Ip Adresi Ile Pc Sızma Julian 15 306 12-11-2016, Saat: 17:46
Son Yorum: JoseQual
Anahtar Kelimeler

Penetrasyon (Sızma) Testi Nedir? indir, Penetrasyon (Sızma) Testi Nedir? Videosu, Penetrasyon (Sızma) Testi Nedir? Online izle, Penetrasyon (Sızma) Testi Nedir? Bedava indir, Penetrasyon (Sızma) Testi Nedir? Yükle, Penetrasyon (Sızma) Testi Nedir? Hakkında, Penetrasyon (Sızma) Testi Nedir? Nedir, Penetrasyon (Sızma) Testi Nedir? Free indir, Penetrasyon (Sızma) Testi Nedir? Oyunu, Penetrasyon (Sızma) Testi Nedir? Download


1 Ziyaretçi