- 14 Tem 2013
- 1,402
- 0
Penetrasyon testi yani pentest firmaların kendi ağ yapılarına,kullandıkları uygulama ve sistemlere sızma testleri uygulanmasıdır.Burdaki amaç firma içindeki güvenlik durumunun tespit edilmesi tespit edilen açıkların raporlanıp yetkili kişilere bildirilmesi ve bu sayede dışardan gelebilcek herhangi bir tehdite karşı gerekli önlemlerin alınmasıdır.
3 Çeşit Pentest vardır.
White Box Pentest(Beyaz Kutu Pentest)
Sızma testi uygulayacak kişi firma yetkilelerince ağ altyapısı ve diğer sistemler hakkında bilgilendirilir ve sızma testleri uygulanır burdaki amaç firma içindeki yetkililerin(çalışan veya önceden çalışmış) sisteme verebilcekleri zararı ölçmektir.Testlerin sonunda rapor hazırlanır.
Gray Box Pentest(Gri Kutu Pentest)
Sistemler hakkında fazla bilgi edinilmeden sistem içindeki kullanıcıların sisteme verebilcekleri zararın ölçülmesi amacıyla yapılan testlerdir.Bu sayede açıklara çözüm üretilir.
Black Box Pentest(Siyah Kutu Pentest)
Sızma testi uygulayan kişi sisteme sızmaya,bilgi sızdırmaya çalışır.Bu sayede açıklar ve tehlikeler gözetilmiş olup,olayın ciddiyetinin anlaşılması sağlanır.Herhangi bir raporlama olmaz.
Penetrasyon testi; dos,application(uygulama),internet,intranet,process gibi bölümler içerir.
Dos testinde şirketin herhangi bir saldırıda hizmetlerinin çöküp çökmeyeceği ve durumu test edilir.
Uygulama yani application kısmında kullanılan uygulamalar ve kodlarında açık taraması yapılır.Kullanılan uygulamaların güncelliğinin korunması,iç ağın durumunun test edilmeside bu testler kapsamındadır.
Dış ağın penetrasyon testinde(intranet) yapılanmanın dış dünyadan gelebilcek herhangi bir tehdite karşı durumu tespit edilir.Örnek olarak websiteye gelebilcek herhangi bir saldırı bu kapsamdadır.
Şirketler pentest ile her türlü saldırıya kendilerine hazırlar ve saldırıya gerekli tedbiri alırlar.Bu sayede ya hiç etkilenmezler yada en az zararla olayı atlatırlar.
xMaterdom Sundu.
3 Çeşit Pentest vardır.
White Box Pentest(Beyaz Kutu Pentest)
Sızma testi uygulayacak kişi firma yetkilelerince ağ altyapısı ve diğer sistemler hakkında bilgilendirilir ve sızma testleri uygulanır burdaki amaç firma içindeki yetkililerin(çalışan veya önceden çalışmış) sisteme verebilcekleri zararı ölçmektir.Testlerin sonunda rapor hazırlanır.
Gray Box Pentest(Gri Kutu Pentest)
Sistemler hakkında fazla bilgi edinilmeden sistem içindeki kullanıcıların sisteme verebilcekleri zararın ölçülmesi amacıyla yapılan testlerdir.Bu sayede açıklara çözüm üretilir.
Black Box Pentest(Siyah Kutu Pentest)
Sızma testi uygulayan kişi sisteme sızmaya,bilgi sızdırmaya çalışır.Bu sayede açıklar ve tehlikeler gözetilmiş olup,olayın ciddiyetinin anlaşılması sağlanır.Herhangi bir raporlama olmaz.
Penetrasyon testi; dos,application(uygulama),internet,intranet,process gibi bölümler içerir.
Dos testinde şirketin herhangi bir saldırıda hizmetlerinin çöküp çökmeyeceği ve durumu test edilir.
Uygulama yani application kısmında kullanılan uygulamalar ve kodlarında açık taraması yapılır.Kullanılan uygulamaların güncelliğinin korunması,iç ağın durumunun test edilmeside bu testler kapsamındadır.
Dış ağın penetrasyon testinde(intranet) yapılanmanın dış dünyadan gelebilcek herhangi bir tehdite karşı durumu tespit edilir.Örnek olarak websiteye gelebilcek herhangi bir saldırı bu kapsamdadır.
Şirketler pentest ile her türlü saldırıya kendilerine hazırlar ve saldırıya gerekli tedbiri alırlar.Bu sayede ya hiç etkilenmezler yada en az zararla olayı atlatırlar.
xMaterdom Sundu.
Son düzenleme:
