- Adres:
Gülbahar, Cemal Sururi Sk., 34394 Şişli/İstanbul, Türkiye
- E-posta:
bilgi@bilirkisiraporu.com
- Telefon:
0535 300 4976
Casus Yazılım Tespiti
Sızma testi, alanında tecrübeli siber güvenlik uzmanları tarafından gerçekleştirilmektedir, kötü niyetli hackerların kullandıkları araçları ve teknikleri kullanarak hedef kurum veya şirkete gerçekleştirilen siber güvenlik analizi ve atak hizmetidir. Sızma testi yaptıran kurum veya firmalar atak gelmeden önce o atakları ekarte edebilir ve böylece kuruma gelebilecek hasarı önleyebilir. Sızma testinin amacı Zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesi penetration testinin ana unsurudur.
Penetrasyon testi 3 farklı şekilde gerçekleştirilebilir:
Blackbox (Kara Kutu) Penetrasyon Testi
Graybox (Gri Kutu) Penetrasyon Testi
Whitebox (Beyaz Kutu) Penetrasyon Testi
Blackbox: Kara kutu sızma testinde testi yapan firma ile karşı firmanın çalışanları arasında hiçbir bilgi alışverişi olmaz. Tamamen black hat gözü ile karşı firmaya sızılmaya çalışılır.
Whitebox: Beyaz kutu sızma testinde testi yapan firma ile karşı firmanın test içerisinde gerçekleştirilen tüm hamlelerden haberdar olma şeklidir.
Graybox: Gri kutu sızma testinde beyaz kutu sızma testinin daha az bilgi alınan hali olarak gerçekleştirilir.
Sızma testi metodolojileri;
Açık Kaynak İstihbarat
Aktif Bilgi Toplama
Ağ, Port, Sistem Analizi ve Topoloji Çıkarımı
Zafiyet Analizi
Exploit Aşaması
Post-Exploit Aşaması
Parola Saldırıları
Ağ Güvenlik Testleri
Kablosuz Ağ Testleri
Web Uygulama Testleri
Sosyal Mühendislik Testleri
Risk Analizi ve Değerlendirmesi
Raporlama