Neler Yeni

Hoş geldiniz Rüzgar

Tüm özelliklerimize erişmek için şimdi bize katılın. Kaydolduktan ve oturum açtıktan sonra, konular oluşturabilir, mevcut konulara yanıtlar gönderebilir, diğer üyelerinize itibar kazandırabilir, kendi özel mesajınızı edinebilir ve çok daha fazlasını yapabilirsiniz. Aynı zamanda hızlı ve tamamen ücretsizdir, peki ne bekliyorsunuz?

Soru Sor

Sorular Sorun ve Topluluğumuzdan Yanıtlar Alın

Cevapla

Soruları Yanıtlayın ve Konunuzda Uzman Olun

Contact Staff

Our Experts are Ready to Answer your Questions

Tips
Tips

Penetrasyon Testi Nedir?

secretgate 

Yetkili
Yönetici
T.C Onaylı
Katılım
21 Ocak 2020
Mesajlar
395
Tepki puanı
4
Golden Thread
2
Puanları
18
  1. Penetrasyon Testi Nedir?

Penetrasyon sızma testi, tecrübeli kişiler ve alanında siber güvenlik bazında gelişmiş bilgilere sahip uzman olmuş kişiler tarafından, hacker adını verdiğimiz kişiler tarafından kullanılan araç ve teknikler kullanılması üzerine hedef kurum veya şirkete yönelik gerçekleştirilen analiz ve atak hizmetine denilmektedir. Bu testin firmalar için önemi çok büyük olmaktadır sebebi ise günümüzde yaşanan veri sorunlarına engel olunması için gereken test yöntemidir.


Penetrasyon testi ile kurum veya şirketler siber saldırılar gelmeden önce tespit edilmesini sağlamaktadır. Bu nedenle iç ve dış envanter üzerinden zafiyet tanımlamaları yapılabilmektedir. Penetrasyon testi içerisindeki ana hedefler; zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesidir.


Penetrasyon testi 3 farklı şekilde gerçekleştirilmektedir;


  • Black Box Penetrasyon Testi.
  • Gray Box Penetrasyon Testi.
  • White Box Penetrasyon Testi.

  1. Penetrasyon Testi Türleri

Black Box: Bu penetrasyon testinde, başlangıç olarak güvenlik testi yapılacak sistemle ilgili bir bilgi olmamaktadır. Bilinmeyen bir sistemden bilgi toplanacak ve test yapılacaktır. Ancak bu testin bilgi toplama aşaması zaman almaktadır. Bunun yanında test ekibinin hiç bilgisi olmadığı için sisteme yanlışlıkla zarar verebilmeleri mümkündür.


Gray Box: Bu penetrasyon testinde, Bilgi Güvenliği Uzmanı’na Kurum veya firma içindeki tüm yapı ve sistem hakkında bilgi verilmektedir. Aynı zamanda Black Box testine göre daha kısa sürmektedir.


White Box: Güvenlik testi ekibi, sistemin kendisini ve arka planda çalışan ilave teknolojiler hakkında eksiksiz şekilde bilgi sahibi olmaktadırlar. Zarar görme ihtimali en düşük ve maliyet olarak en az maliyetli test olmaktadır.


  1. Penetrasyon Test Çeşitleri
  2. Web Uygulama Sızma Testi
  3. Network Sızma Testi
  4. Mobil Sızma Testi
  5. DOS/DDoS Sızma Testi
  6. Wireless Sızma Testi
  7. Sosyal Mühendislik Sızma Testi olmaktadır.

  1. Niçin Sızma Testi Yaptırılması Gerekmektedir?

Sahip olunan bilişim sistemlerinde bulunan güvenlik zafiyetlerinin üçüncü bir bakış açısıyla kontrol edilmesi ve raporlanması güvenliğin ilk adımlarından biri olmaktadır. Sebebi ise saldırganların güvenlik için alacağınız tedbirleri kırmak için sınırları olmamasındandır.


Üstte belirtilmiş olan sebepler nedeniyle ‘’Beyaz Şapkalı Hackerler’’ adını verdiğimiz bu hacker grubuna test yaptırılması daha sağlık olacaktır. Son birkaç sene içerisinde KVKK Pentest zorunluluğu ile firmalar sızma testi hizmetini almaya başlamışlardır.


  1. KVKK İçin Neden Önemlidir?

2016 Nisan ayında çıkan 6698 Verilerin Korunmasına İlişkin kanuna denilmektedir. Diğer deyişle KVKK adı verilen bu kanun, kişisel verilerin işlenmesinde başlangıç olarak önemli olan özel hayatın gizliliği olmak üzere vatandaşların hak ve özgürlüklerin korunması bunun yanında tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacına ulaşmaktır.


Penetrasyon testi firmalar için büyük önem taşımaktadır ancak bunun yanında firmalar Kişisel verilerin veya firma verilerinin korunmasını da istemektedir. Bu kanun ile firma sahibi yasal hakkını kullanabilmekte ve saldırganlara dava açabilmektedir. Sızma testleri ve KVKK kanunu firmalar için ciddi anlamda önem taşımaktadır çünkü günümüzde siber saldırılar çok fazla olmakta ve firmalar için zor olmaktadır.


  1. KVKK’da Temel Amaç Nedir?

Teknolojinin hızla geliştiği dünyada resmi işler genel olarak elektronik araçlar ile yapılmaktadır. Bazen ise kişisel verilerin işlenmesi pek çok avantajı beraberinde getirmektedir. Örnek verilecek olursa; Bilgileriniz verdiğiniz bir kurumdan kampanya, indirim günleri, ürün tanıtımları gibi haber verici mesajlar alabilmektesiniz. Ancak bilgilerin kötüye kullanılabilmesi olasılığı unutulmaması lazımdır. KVKK kanunun amacı ise bu olasılığı ortadan kaldırmaktır.


Farklı bir bakış açısıyla incelenirse kanunun amacı, verilerin belirli bir düzen etrafında işlenmesini sağlamak ve bunu yaparken şeffaflık adı verilen ilkenin benimsenerek yapılması gerekmektedir.
 
shape1
shape2
shape3
shape4
shape5
shape6
Üst