in

Sızma Testi Nedir? Sızma Testi Nasıl Yapılır? Pentest Nedir?

vishing nedir - vishing hakkında - vishing saldırıları - vishing saldırısı - vishing türleri - siber saldırılar - siber güvenlik
vishing nedir - vishing hakkında - vishing saldırıları - vishing saldırısı - vishing türleri - siber saldırılar - siber güvenlik

Sızma Testi Nedir? Sızma Testi Nasıl Yapılır? Pentest Nedir?

Bu içeriğimizde sızma testi nedir? Yani pentest nedir? Sorusunu cevaplarken aynı zamanda sızma testi nasıl yapılır? Gibi ekstra soruları da cevaplıyoruz. Eğer sızma testi nasıl yapılır ve sızma testi nedir gibi soruları merak ediyorsanız bu kısa rehber tam da size göre!

Sızma Testi Nedir?

Sızma Testi; sistemsel hataları veya zaafiyetleri ortaya çıkartmak amacı ile anlaşma sağlanan kurum veya kişilerin gerçekleştirdikleri ‘izinli’ siber saldırılardır. Bu siber saldırılar, tamamen temsilidir. Sistem üzerindeki hataları ve zaafiyetleri rapor etmek amacıyla gerçekleştirilir. Raporda sadece hatalı ya da zaafiyet bulunan kısımdan söz edilmez. Aynı zamanda sistemin güçlü olan kısımların da raporlanması mümkün.

Kısacası risk belirleme ve sistemin iyi yönlerini ortaya çıkartmak için gerçekleştirilen testlerdir.

White Box Pentest:

White Box testlerinde sızmayı gerçekleştirmesi mümkün olan kişi ya da kişilere gerekli bütün bilgiler önceden sağlanır. Bu bilgiler doğrultusunda da kişi ya da kurum çalışmalarını hızlı bir şekilde gerçekleştirir.

Black Box Pentest:

Black Box testlerini gerçekleştirmesi mümkün olan kişi ya da kişilere hiçbir şekilde bilgi sağlanması pek mümkün değil. Hedef belirlendikten sonra çalışmalar bu hedefler üzerinden yürütülmesi mümkün. Bir hackerın bilgileri çalma ve çeşitli zarar vermesi simüle edildikten sonra sorunlar varsa ortaya bu şekilde çıkar. Sonuçlar bu duruma göre oluşturulduktan sonra şirkete ciddi bir raporlama süreci başlar. Kısacası gerçek saldırgan nasıl düşünür, ne yapar? Sorularına çözüm üretirler.

İlgili:

Grey Box Pentest:

Biliyorsunuz siyah ile beyazı karıştırdığımızda alacağımız sonuç gridir. Grey Box Penetrasyon, ismini buradan alır. Hem White Box Penetrasyon testinde olduğu gibi içeriden bilgi alınır hem de Black Box Penetrasyon testindeki gibi hiç bir bilgi alınmaz. İki farklı ekibin gerçekleştirdiği sızma testidir.

Kısa Tarihçe:

”1967 baharında, Ortak Bilgisayar Konferansı’nda, birçok önde gelen bilgisayar uzmanı, sistem güvenliği endişelerini tartışmak için bir araya geldi. Bu konferans sırasında, bilgisayar güvenlik uzmanları Willis Ware, Harold Petersen ve RAND Corporation’ın tümü Rein Tern ve Ulusal Güvenlik Ajansı’ndan Bernard Peters (NSA), bir bilgisayar sistemine yönelik bir saldırıyı tanımlamak için “sızma” ifadesini kullandılar. Bir makalede Ware, ordunun uzaktan kontrol edilebilir zaman paylaşımlı sistemlerine atıfta bulundu. “Bu tür bilgisayar sistemlerine sızma konusunda kasıtlı girişimler beklendiği” uyarısını dile getirdi. Meslektaşları Petersen ve Turn, çevrimiçi iletişim sistemlerinin “gizliliğe yönelik tehditlere karşı ” “kasıtlı sızma” dahil olmak üzere savunmasız olduklarını gözlemleyerek aynı endişeleri paylaştı. NSA’dan Bernard Peters da aynı şekilde, bilgisayar girdi ve çıktılarının bir bilgisayar penetrasyonu konusunda büyük miktarlarda bilgi sağlayacağını dile getirdi. Konferans sırasında bilgisayar penetrasyonu, resmi olarak çevrimiçi bilgisayar sistemlerine karşı büyük bir tehdit olarak tanımlanmıştır.” Kaynak: Wikipedia

Wikipedia kaynaklı sızma testi konusunu bitirdiğimize göre Lorentlabs üzerinden özgün içeriklerimize de erişebilirsiniz. Farklı içeriklerimiz için web sitemizin ana YouTube kanalını ya da Telegram kanalını takip etmenizi öneririz.

YouTube: https://www.youtube.com/c/Lorentlabs

Telegram: https://www.t.me/Lorentlabs

İlgili: Sand Coin Nedir? Metaverse Coinlerinden Sandbox’ın Geleceği ve Projesi!

5/5 - (4 Oy)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

hacker-

Hackerların Bilgisayarınıza Sızmış Olabileceğini Gösteren 6 İşaret!

dijital imza nedir

Dijital İmza Nedir? Kullanım Alanları Nelerdir?