Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Penetrasyon Testi
#1
Penetrasyon testi yani pentest firmaların kendi ağ yapılarına,kullandıkları uygulama ve sistemlere sızma testleri uygulanmasıdır.Burdaki amaç firma içindeki güvenlik durumunun tespit edilmesi tespit edilen açıkların raporlanıp yetkili kişilere bildirilmesi ve bu sayede dışardan gelebilcek herhangi bir tehdite karşı gerekli önlemlerin alınmasıdır.

3 Çeşit Pentest vardır.



White Box Pentest(Beyaz Kutu Pentest)
Whitebox oncelikle temiz kutu olarakda algılanılır.Genelde uyglamanın sistemin yada programların temel kodlarını ele alırlar.Bu kodların kosullarını,alanlarını ve açıklarını temel alırlar.

Avantajları:

Kaynak kodun en iyi şekilde kullnaılmasını saglar.

Kaynak kod satırlarında bulunan ekstra hataların ortay cıkmasını ve bu hataların onlenmesı ıcın kullnılır

Test sırasında en üstün güvenlik saglana bilir

Dezavantajları:

 Bu test sistemi üstün tesler gerektirdigi için maliyeti arttırır.
 Bazı testlerde acıkları bulmak için en derinlere kadar arştırmak gerekir.



Gray Box Pentest(Gri Kutu Pentest)


Bu teste fazla bilgi almadan yapılan testlerdir.Whitebox ve Blackbox testlerini kapsar.


Avantajları:

Whitebox ve Blackbox testlerini kapasadıgı için bunların avantajlarına sahiptir.

Bu test sistemi kullanıcının kendi has bakış acı ile yapılır.


Dezavantajları:
Kodlar hakkında tam bilgi olmadıgı için bilgi hakkına sahip oldugumuz kodlar hakkında test yapılır.


Black Box Pentest(Siyah Kutu Pentest)

Bu test sisteminde testi yapan kişiler şirketlere yada sistem sahiplerine haber vermeden siyah şapkalı bir hacker gibi sistemlere sızmaya calısırlar ve sistem acıklarını bulurlar vesistemlere girmeye calısırlar.

Avantajları:
Kaynak koda gerek duyulmaz
Bu testi yapan her kişinin bakış acısına göre çözümler üretilebilir.
Bu teste özel olarak bir işletim sistemine yada programlara ihtiyac duyulmaz.
Dezavantajları:
Sadece bir alana odaklanma yapılmaz
Sadece sınırlı bir kapsamda testler uygulanır.

Penetrasyon testi aşamaları :


www.deccal.org 


  • Pasif Bilgi Toplama

  • Aktif Bilgi Toplama

  • Ağ Analizi

  • Port Analizi

  • Sistem Analizi

  • Yetki Yükseltme

  • Sistem Durdurma

  • Kaynakların Doldurulması

  • Yetkisiz Erişim Sağlama

  • Risk Değerlendirmesi

  • Web Tabanlı Uygulamalara Yönelik Saldırılar

  • Sosyal Mühendislik Saldırıları

Başka bir konumda pentest araçları hakkında bilgi vereceğim. İyi günler.


Beğenenler:
#2
eline sağlık
Beğenenler:
#3
teşkkürler
Beğenenler:
#4
Teşekkürler eline sağlık
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Güvenlik Testi için Pentesting Mozilla Eklentileri KingSkrupellos 0 128 01-07-2016, Saat: 02:47
Son Yorum: KingSkrupellos
  En İyi Açık Kaynak Web Application Penetrasyon Test Araçları archavin 2 318 04-12-2015, Saat: 21:59
Son Yorum: HCRH
  Kalem Testi için SkillSet - Penetrasyon Tester archavin 0 146 04-12-2015, Saat: 13:40
Son Yorum: archavin
  Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi archavin 0 158 04-12-2015, Saat: 13:31
Son Yorum: archavin
  Penetrasyon Test Çevrimiçi Hacking 1. Sınıf - Penetrasyon Testi veya Kalem testi archavin 0 125 04-12-2015, Saat: 13:21
Son Yorum: archavin
Anahtar Kelimeler

Penetrasyon Testi indir, Penetrasyon Testi Videosu, Penetrasyon Testi Online izle, Penetrasyon Testi Bedava indir, Penetrasyon Testi Yükle, Penetrasyon Testi Hakkında, Penetrasyon Testi Nedir, Penetrasyon Testi Free indir, Penetrasyon Testi Oyunu, Penetrasyon Testi Download


1 Ziyaretçi