Sızma Testi

Ağınızı Sızma Testi İle Güvence Altına Alın!

Sızma Testi

Sızma Testi Nedir?

Sızma testi, gerçek saldırı gerçekleşmeden önce sistem içinden veya dışından yapılan saldırı simülasyonudur ve zayıflıkları görmeyi ve gerçek saldırıdan önce koruma almayı amaçlar.

Neden Sızma Testi Yapılır?

Şirketin güvenlik becerilerini yüksek seviyede tutmak için

Dışarıdan yapılan saldırıları görmek ve koruma almak için

Sistem yatırımının güvenliğini sağlamak için

Güvenlik zafiyetlerinden kaynaklanabilecek bilgi kaybını önlemek için

Sızma Testi Türleri

BlackBox: Black box testi, test edilecek altyapı hakkında önceden bilgi olmadığını varsayar. (Dış saldırganları simüle etme).

WhiteBox: White box testi, test edilecek altyapı hakkında testçilere tam bilgi sağlar, genellikle ağ diyagramları, kaynak kodu ve IP adresleme bilgilerini içerir. (Çalışanları simüle etme)

GreyBox: Gri kutu testi, iç ağdaki yetkisiz kullanıcıdan sisteme olası potansiyel zararları analiz eder.

Pentest Kontrol Listesi

Harici Ağ Güvenlik Testleri

A. DNS

DNS Sunucusunu Belirleme

Alan Transferi Testleri

DNS Bruteforce ile Kayıtları Okuma

DNS Alt Alanı Tespiti

DNS Önbellek zehirlenmesi testleri

B. IP Bloklarının Tespiti

C. Whois Bilgilerinin Tespiti

D. E-posta Testleri

E-posta Başlık Analizi

Sahte E-posta Erişim testleri

E-posta Sunucusu Zafiyet testleri

E-posta hesapları parola testleri

E-posta Sunucusu Kötü amaçlı yazılım testleri

SMTP Röle Testleri

Kara Liste Kontrolleri

E. Açık Sistemlerin Haritalanması

İnternete açık hizmetlerin tespiti

Hizmetlerin zafiyetlerinin test edilmesi

Hizmetler için parola testleri

Hizmetlerin zafiyetlerinin test edilmesi

F. Çalışan Kimlik Doğrulaması

G. Web Sitesi Bilgi Toplama

E-posta Başlık Analizi

Sahte E-posta Erişim testleri

E-posta Sunucusu Zafiyet testleri

E-posta hesapları parola testleri

E-posta Sunucusu Kötü amaçlı yazılım testleri

Fiziksel güvenlik testleri

Sunucu Odası

Çalışma Alanları

Ağ altyapısı

Sosyal mühendislik testleri

Bilgisayar tabanlı sosyal mühendislik testleri

İnsan tabanlı sosyal mühendislik testi

Phishing yöntemlerinin uygulanması ve detaylı raporlama

I. Kablosuz Ağ sızma testleri

SSID Tespiti

Şifreleme Türlerinin Tespiti

Kablosuz Ağa Bağlı İstemcilerin Tespiti

Kablosuz Ağ Dinleme testleri

WEP şifreleme karşısında parola testi

WPA ve WPA2 Şifreleme karşısında şifreleme testleri

WPA Enterprise Kriptografik şifreleme testi

802.1x şifreleme karşısında parola testi

WPS Servis testleri

Sahte Erişim Noktası Testleri

Kablosuz Sinyal Bozulması testleri

Kurumsal hizmetlerle parola güvenliği testleri

DDOS Saldırılarına Karşı Açık Sistem Testleri

SYN Saldırısı

ICMP DOS Saldırısı

HTTP DOS Saldırısı - GET, POST

DNS DOS Saldırısı

UDP DOS Saldırısı

Smurf Saldırısı

DNS Yükseltilmiş Saldırılar

Web Uygulama Kurulum Testleri

K. Web Yazılım Testleri

Veri giriş formlarının analizi

Veri çıkış analizi

Kimlik doğrulama testlerinin yapılması

Oturum yönetimi ve Yetkilendirme testleri

Çapraz site betimlemesi (XSS) testleri

SQL Injection testleri

Komut Enjeksiyon testleri

Hata yönetimi testleri

CSRF Testleri

WAF Tespiti

WAF Atlamalı testler

İç Ağ Güvenlik Testleri

A. Aktif sistemlerin tespiti.

Ağ haritalama

Ağdaki işletim sistemlerinin belirlenmesi

Tespit edilen sistemlerin ve cihazların rolleri

Açık portların tespiti

Açık portlardaki hizmetlerin belirlenmesi

B. Zafiyetlerin Tespiti

Zafiyetlerin test edilmesi

Tespit edilen zafiyetler kullanılarak sisteme izinsiz erişim

C. IDS, IPS, Güvenlik Duvarı, İçerik Filtreleme ve Benzeri Güvenlik Uygulamalarının Test Edilmesi.

Yetkilendirilmiş ağ trafiğinin belirlenmesi

Filtreleme kaçırma testleri

Misafir erişim politikaları için kontroller

D. Şirket İnternet Erişim Politikaları Testleri.

E. Anti Virüs ve Anti Spam yazılımlarının Kontrolü.

F. Ağ dinleme ve parola güvenliği testleri.

ARP Zehirlenmesi testleri

Ağ Protokolü kullanım analizi

Ağ trafiğinden önemli verilerin çıkarılması

Oturum tekrar testleri

G. Parola Politikası Kontrolleri

H. Ekran Çökme Politikası Kontrolleri

I. Son Kullanıcı Testleri

Ayrıcalık Yükseltme Testleri

USB ve CD Kullanım Politikası

Önyükleme kontrolleri

Filtreleme kaçırma testleri

Kullanım alanları parola tespiti

J. Dosya Erişimi ve Kontrolleri

İzinsiz erişim kontrolleri

K. Veritabanı Sunucusu Testleri

Veritabanı erişim parola denemeleri

İzinsiz erişim testleri

MySQL

MSSQL

Oracle

Sybase

IBM Db2

Sızma Testi Standartları

Bg-Tek Sızma testleri, endüstri standardı sertifikasyon programları ve standartlarıyla uyumludur.

CEH, LPT (Eccouncil), CISSP (ISC2), CPT (IACRB), PCI, PTES, TIGERSCHEMA, OWASP, ISACA, OSSTMM, CREST

REF:

PCI Tarama Prosedürleri
Sızma Testi Yürütme Standartı
Güvenlik Standartları Konseyi

Sızma Testi Raporlama

Test Sırasında

İş saatleri sonunda işlemler raporlanır

Zafiyetler ve Saldırılar

Yetkisiz veriye ulaşma ve trafik anormallikleri

Test Sonrası

Sızma testinden sonra, zafiyetler ve çözümler raporlanır.

Güvenlik politikalarının belirlenmesini içerir ve uygulama önerileri içerir.

Doğrulama Testi

Güvenlik testi tamamlandıktan ve rapor sunulduktan sonra, kuruluş zayıflıkların kapatıldığını belirterek bir doğrulama testi isteyebilir.

Doğrulama testi, sonuçlar raporunda belirlenen zayıflıkların tekrar tespit edilip edilmediğini doğrulamak için uygulanır.

Hizmetler :

penetration-testing
Sızma Testi Hizmetleri
white-hat-hacker
Beyaz Şapkalı Hacker
metasploit-framework
Metasploit Framework Eğitimi
security-operation-center
Güvenlik Operasyon Merkezi
red-teaming
Red Teaming
eks-scada
EKS/SCADA

Bilgi çağında güvenle gezinin: Çözüm odaklı, güvenilir teknoloji ile siber dünyada öne çıkın.

BAĞLANTILAR

Tüm hakları saklıdır © 2024 BG-TEK

KVKK Aydınlatma Metni | Çerez Politikası