Ana Başlıklar
- Adres:
Gülbahar, Cemal Sururi Sk., 34394 Şişli/İstanbul, Türkiye
- E-posta:
bilgi@bilirkisiraporu.com
- Telefon:
0531 652 1884
Casus Yazılım Tespiti
Sızma testi, alanında tecrübeli siber güvenlik uzmanları tarafından gerçekleştirilmektedir, kötü niyetli hackerların kullandıkları araçları ve teknikleri kullanarak hedef kurum veya şirkete gerçekleştirilen siber güvenlik analizi ve atak hizmetidir. Sızma testi yaptıran kurum veya firmalar atak gelmeden önce o atakları ekarte edebilir ve böylece kuruma gelebilecek hasarı önleyebilir. Sızma testinin amacı Zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesi penetration testinin ana unsurudur.
Penetrasyon testi 3 farklı şekilde gerçekleştirilebilir:
1- Blackbox (Kara Kutu) Penetrasyon Testi
2- Graybox (Gri Kutu) Penetrasyon Testi
3- Whitebox (Beyaz Kutu) Penetrasyon Testi
Blackbox: Kara kutu sızma testinde testi yapan firma ile karşı firmanın çalışanları arasında hiçbir bilgi alışverişi olmaz. Tamamen black hat gözü ile karşı firmaya sızılmaya çalışılır.
Whitebox: Beyaz kutu sızma testinde testi yapan firma ile karşı firmanın test içerisinde gerçekleştirilen tüm hamlelerden haberdar olma şeklidir.
Graybox: Gri kutu sızma testinde beyaz kutu sızma testinin daha az bilgi alınan hali olarak gerçekleştirilir.
Sızma testi metodolojileri;
1- Açık Kaynak İstihbarat
2- Aktif Bilgi Toplama
3- Ağ, Port, Sistem Analizi ve Topoloji Çıkarımı
4- Zafiyet Analizi
5- Exploit Aşaması
6- Post-Exploit Aşaması
7- Parola Saldırıları
8- Ağ Güvenlik Testleri
9- Kablosuz Ağ Testleri
10- Web Uygulama Testleri
11- Sosyal Mühendislik Testleri
12- Risk Analizi ve Değerlendirmesi
13- Raporlama
Daha fazla bilgi ve PoC için bizimle iletişime geçebilirsiniz