More Related Content
Similar to Sızma (Penetrasyon) Testi Nedir? (20)
More from PRISMA CSI (13)
Sızma (Penetrasyon) Testi Nedir?
- 1. www.prismacsi.com
© All Rights Reserved.
11
Sızma(Penetrasyon) Testi Nedir?
Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz.
Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
- 2. www.prismacsi.com
© All Rights Reserved.
22
Kavramlar
• Penetration Test, Pentest, Sızma Testi
Hackerların kullandıkları teknik ve araçları kullanarak hedef sistemlere sızma girişimi ve tespit edilen
tüm zafiyetlerin detaylı raporlanması.
• Pentester, Sızma Testi Uzmanı
Penetration Test kavramını uygulayan, kendini siber güvenlik alanında geliştiren kişi. Hackerların
güncel tekniklerini ve araştırmalarını takip eder ve kendini sürekli güncel tutar.
- 3. www.prismacsi.com
© All Rights Reserved.
33
Sızma(Penetrasyon) Testi Genel Bilgiler
• Alanlar
• Ağ Sızma Testleri
• İç Ağ Sızma Testleri
• Dış Ağ Sızma Testleri
• Web Uygulama Sızma Testleri
• Mobil Uygulama Sızma Testleri
• Kritik Altyapı Sistemleri Sızma Testleri
• DDoS ve Yük Testi
• Risk Analizi
• Zafiyet Taraması
- 4. www.prismacsi.com
© All Rights Reserved.
44
Sızma(Penetrasyon) Testi Tipleri
• White Box
Sistem hakkında her türlü bilgiye
erişim vardır.
• Grey Box
Sistem hakkında temel bilgilere
erişim vardır.
• Black Box
Sistem hakkında herhangi bir bilgi
bilinmemektedir.
- 6. www.prismacsi.com
© All Rights Reserved.
66
Sızma(Penetrasyon) Testleri Metodolojileri
• OWASP
• Web Güvenliği Testleri
• Mobil Uygulama Güvenliği Testleri
• IoT Güvenlik Testleri
• OSSTMM
• Open Source Security Testing Methodology Manual
• Pentest-Standard
- 10. www.prismacsi.com
© All Rights Reserved.
1010
Sızma(Penetrasyon) Testi Raporu
• Kullanılan araçlar
• Tespit edilen cihazlar
• Topoloji
• Zafiyetler
• Sömürme yöntemleri
• Ulaşılabilen son nokta
• Riskler
• Savunma yöntemleri
• Saldırı kombinasyonları