Sızma testi, alanında tecrübeli siber güvenlik uzmanları tarafından gerçekleştirilmektedir, kötü niyetli hackerların kullandıkları araçları ve teknikleri kullanarak hedef kurum veya şirkete gerçekleştirilen siber güvenlik analizi ve atak hizmetidir. Sızma testi yaptıran kurum veya firmalar atak gelmeden önce o atakları ekarte edebilir ve böylece kuruma gelebilecek hasarı önleyebilir. Sızma testinin amacı Zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesi penetration testinin ana unsurudur.

Penetrasyon testi 3 farklı şekilde gerçekleştirilebilir:

  • Blackbox (Kara Kutu) Penetrasyon Testi
  • Graybox (Gri Kutu) Penetrasyon Testi
  • Whitebox (Beyaz Kutu) Penetrasyon Testi


Blackbox:
 Kara kutu sızma testinde testi yapan firma ile karşı firmanın çalışanları arasında hiçbir bilgi alışverişi olmaz. Tamamen black hat gözü ile karşı firmaya sızılmaya çalışılır.

Whitebox: Beyaz kutu sızma testinde testi yapan firma ile karşı firmanın test içerisinde gerçekleştirilen tüm hamlelerden haberdar olma şeklidir.

Graybox: Gri kutu sızma testinde beyaz kutu sızma testinin daha az bilgi alınan hali olarak gerçekleştirilir.

Sızma testi metodolojileri;

  • Açık Kaynak İstihbarat
  • Aktif Bilgi Toplama
  • Ağ, Port, Sistem Analizi ve Topoloji Çıkarımı
  • Zafiyet Analizi
  • Exploit Aşaması
  • Post-Exploit Aşaması
  • Parola Saldırıları
  • Ağ Güvenlik Testleri
  • Kablosuz Ağ Testleri
  • Web Uygulama Testleri
  • Sosyal Mühendislik Testleri
  • Risk Analizi ve Değerlendirmesi
  • Raporlama

Daha fazla bilgi ve PoC için bizimle iletişime geçebilirsiniz.

Hemen Arayın