Penetrasyon testi nedir?

Penetrasyon testi nedir

Penetrasyon testi tanımı

Penetrasyon testi (sızma testi veya etik bilgisayar korsanlığı olarak da bilinir), ağlarınızdaki ve uygulamalarınızdaki güvenlik açıklarını araştırmaya yönelik sistematik bir işlemdir.

Esasen kontrollü bir bilgisayar korsanlığı şeklidir - Siber güvenlik uzmanları sizin adınıza, suçluların yararlanabileceği zayıflıkları bulmak ve test etmek için hareket eder, örneğin:

  • Yetersiz veya yanlış yapılandırma.
  • Bilinen ve bilinmeyen donanım veya yazılım kusurları.
  • Süreçlerdeki veya teknik önlemlerdeki operasyonel zayıflıklar.

Deneyimli penetrasyon test uzmanları, suçlular tarafından kullanılan teknikleri zarar vermeden taklit eder. Bu, kuruluşunuzu savunmasız bırakan güvenlik kusurlarını gidermenizi sağlar.

Penetrasyon testi neden önemlidir?

Her hafta yeni siber güvenlik açıkları belirlenir ve suçlular tarafından istismar edilir.

Bunları proaktif olarak belirlemek, kuruluşunuzun güvenliği için çok önemlidir.

Yalnızca eğitimli bir güvenlik uzmanı tarafından gerçekleştirilen bir sızma testi, karşılaştığınız güvenlik sorunlarını doğru bir şekilde anlamanızı sağlayabilir.

Kendinizi korumak için düzenli olarak sızma testleri gerçekleştirmelisiniz:

  • Bunları çözebilmek veya uygun kontrolleri uygulayabilmek için güvenlik kusurlarını belirleyin.
  • Mevcut güvenlik kontrollerinizin etkili olduğundan emin olun.
  • Hatalar için yeni yazılımları ve sistemleri test edin.
  • Mevcut yazılımdaki yeni hataları keşfedin.
  • Müşterilere ve diğer paydaşlara, verilerinin korunduğuna dair güvence verin.

Sızma testi türleri

Farklı sızma testi türleri, kuruluşunuzun mantıksal çevresinin çeşitli yönlerine odaklanacaktır. Bu sınır, ağınızı İnternet'ten ayırır.

Altyapı (ağ) sızma testleri

Altyapı güvenlik açıkları, aşağıdakiler gibi güvenli olmayan işletim sistemlerini ve ağ mimarisini içerir:

  • Sunuculardaki ve ana bilgisayarlardaki kusurlar.
  • Yanlış yapılandırılmış kablosuz erişim noktaları ve güvenlik duvarları.
  • Güvenli olmayan ağ protokolleri (modemler, hub'lar, anahtarlar ve yönlendiriciler gibi aygıtların birbirleriyle nasıl iletişim kurduğunu yöneten kurallar).

sızma testleri, bu güvenlik açıklarını tespit etmeyi ve test etmeyi amaçlar.

Altyapı sızma testi türleri

Dış altyapı (ağ) sızma testleri

Dış sızma testleri, saldırganların ağ dışından erişim elde etmesine izin verebilecek güvenlik açıklarını belirler ve test eder.

Dahili altyapı (ağ) sızma testleri

Dahili sızma testleri, içeriden erişime sahip bir saldırganın neler başarabileceğine odaklanır. Bir dahili test genellikle:

  • Potansiyel istismarları değerlendirmek için hem kimliği doğrulanmış hem de kimliği doğrulanmamış bir kullanıcı açısından test edilir
  • Yetkili oturum açma kimlikleri tarafından erişilebilen ve ağda bulunan sistemleri etkileyen güvenlik açıklarını değerlendirin; ve
  • Çalışanların bilgilere erişmesine ve yanlışlıkla çevrimiçi sızdırmasına izin verebilecek yanlış yapılandırmaları kontrol edin.

Kablosuz ağ penetrasyon testleri

Wi-Fi gibi kablosuz teknoloji kullanıyorsanız, kablosuz ağ sızma testlerini de göz önünde bulundurmalısınız.

Bunlar şunları içerir:

  • Kablosuz parmak izi, bilgi sızıntısı ve sinyal sızıntısı dahil olmak üzere Wi-Fi ağlarını tanımlama.
  • Şifre kırma, kablosuz koklama ve oturum ele geçirme gibi şifreleme zayıflıklarının belirlenmesi.
  • Kablosuz kullanarak veya WLAN erişim kontrol önlemlerinden kaçınarak bir ağa sızma fırsatlarını belirleme
  • Aksi takdirde özel ağlara ve hizmetlere erişmek için meşru kullanıcıların kimliklerini ve kimlik bilgilerini belirleme.

Web uygulaması (yazılım) sızma testleri

Web uygulama testleri, kodlama hataları veya belirli isteklere istenmeyen şekillerde yanıt veren yazılımlar gibi güvenlik açıklarına odaklanır.

Bunlar şunları içerir:

  • Hesapların verileri tehlikeye atamayacağını doğrulamak için kullanıcı kimlik doğrulamasını test etme;
  • Web uygulamalarının XSS (siteler arası komut dosyası çalıştırma) veya SQL enjeksiyonu gibi kusurlar ve güvenlik açıkları açısından değerlendirilmesi;
  • Web tarayıcılarının güvenli konfigürasyonunun onaylanması ve güvenlik açıklarına neden olabilecek özelliklerin belirlenmesi; ve
  • Veritabanı sunucusu ve web sunucusu güvenliğinin korunması.

Sosyal mühendislik penetrasyon testleri

Teknik güvenlik önlemleri geliştikçe, suçlular , hedef sistemlere erişmek için kimlik avı , pharming ve BEC (iş e-posta güvenliğinden ödün verme) gibi sosyal mühendislik saldırılarını giderek daha fazla kullanıyor .

Bu nedenle, kuruluşunuzun teknolojik güvenlik açıklarını test etmeniz gerektiği gibi, personelinizin kimlik avı ve diğer sosyal mühendislik saldırılarına karşı duyarlılığını da test etmelisiniz.

Ozztech Bilgi Güvenliği Teknolojileri ile Penetrasyon testlerinden yararlanabilir ve kuruluşunuzu siber saldırılardan koruyabilirsiniz.


İlginizi Çekebilecek Makaleler
Dağıtılmış Güvenlik Duvarı Nedir?
Siber Güvenlik

Dağıtılmış Güvenlik Duvarı Nedir?

Eylül 19, 2021 4:39

İnternet erişim hızlarındaki büyüme, güvenlik duvarlarının analiz etmesi gereken giderek daha yoğun bilgi işlem...

Gelişmiş Kalıcı Tehdit (APT) Nedir?
Siber Güvenlik

Gelişmiş Kalıcı Tehdit (APT) Nedir?

Eylül 17, 2021 11:12

Kurumsal siber güvenlik uzmanlarını gece uyanık tutan bir şey varsa, o da şirketin değerli...

Sosyal Mühendislik Nedir?
Siber Güvenlik

Sosyal Mühendislik Nedir?

Eylül 17, 2021 8:31

Sosyal mühendislik, özel bilgiler, erişim veya değerli eşyalar elde etmek için insan hatalarından yararlanan...

Keystroke Logging ve Keylogger Nedir?
Siber Güvenlik

Keystroke Logging ve Keylogger Nedir?

Eylül 17, 2021 8:09

Keylogger’lar, bir bilgisayarda veya mobil klavyede yazdığınız her şeyin kaydını oluşturarak, Keystroke Logging eylemi...

Clampi Virüsü Nedir?
Siber Güvenlik

Clampi Virüsü Nedir?

Eylül 17, 2021 7:10

Clampi virüsü, sisteminizde saklanan, oturum açma kimlik bilgilerini çalan ve özellikle bankacılık ve finansal...

Güvenli Web Ağ Geçidi (SWG) Nedir?
Siber Güvenlik

Güvenli Web Ağ Geçidi (SWG) Nedir?

Eylül 16, 2021 1:36

Güvenli bir web ağ geçidi, şirket politikasını uygulayarak ve İnternet’e bağlı trafiği filtreleyerek bir...

VPN Nedir?
Siber Güvenlik

VPN Nedir?

Eylül 16, 2021 11:59

Birçok ağ protokolünde yerleşik şifreleme olsa da, bu tüm İnternet trafiği için geçerli değildir. Bu,...

Güvenlik Açığı Taraması Nedir?
Siber Güvenlik

Güvenlik Açığı Taraması Nedir?

Eylül 16, 2021 8:50

Güvenlik açığı tarayıcıları, bir kuruluşun uygulaması, uç noktaları ve BT altyapısı içindeki istismar edilebilir...

Hacker Nedir? Hack Nedir?
Siber Güvenlik

Hacker Nedir? Hack Nedir?

Eylül 16, 2021 7:46

Hacker, bir bilgisayar sistemine izinsiz giren kişidir. Bilgisayar korsanlığının birçok nedeni olabilir: kötü amaçlı yazılım yüklemek , verileri...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.