Sızma (Penetration) Testi

Bilgi teknolojileri sızma testleri kapsamında tarafımızdan yapılacak çalışmalar, kurum ve kuruluşunuzun gerek dış dünyadan gerekse içyapısında ne gibi siber riskler taşıdığını belirlemenizi sağlayacaktır. Sektör lideri ortaklarımız ve deneyimli bilgi güvenliği uzmanlarımız ile sızma testi hizmetleri sunulmaktadır.

Sızma testi, alanında tecrübeli siber güvenlik uzmanları tarafından gerçekleştirilmektedir, kötü niyetli hackerların kullandıkları araçları ve teknikleri kullanarak hedef kurum veya şirkete gerçekleştirilen siber güvenlik analizi ve atak hizmetidir. Sızma testi yaptıran kurum veya firmalar atak gelmeden önce o atakları ekarte edebilir ve böylece kuruma gelebilecek hasarı önleyebilir. Sızma testinin amacı Zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesi penetration testinin ana unsurudur.

Penetrasyon testi 3 farklı şekilde gerçekleştirilebilir:

  • Blackbox (Kara Kutu) Penetrasyon Testi
  • Graybox (Gri Kutu) Penetrasyon Testi
  • Whitebox (Beyaz Kutu) Penetrasyon Testi

 

Blackbox: Kara kutu sızma testinde testi yapan firma ile karşı firmanın çalışanları arasında hiçbir bilgi alışverişi olmaz. Tamamen black hat gözü ile karşı firmaya sızılmaya çalışılır.

Whitebox: Beyaz kutu sızma testinde testi yapan firma ile karşı firmanın test içerisinde gerçekleştirilen tüm hamlelerden haberdar olma şeklidir.

Graybox: Gri kutu sızma testinde beyaz kutu sızma testinin daha az bilgi alınan hali olarak gerçekleştirilir.

Sızma testi metodolojileri;

  • Açık Kaynak İstihbarat
  • Aktif Bilgi Toplama
  • Ağ, Port, Sistem Analizi ve Topoloji Çıkarımı
  • Zafiyet Analizi
  • Exploit Aşaması
  • Post-Exploit Aşaması
  • Parola Saldırıları
  • Ağ Güvenlik Testleri
  • Kablosuz Ağ Testleri
  • Web Uygulama Testleri
  • Sosyal Mühendislik Testleri
  • Risk Analizi ve Değerlendirmesi
  • Raporlama
İş Talebi