Penetrasyon Testi

Penetrasyon testi, bilişim sistem yapısının içeriden ve dışarıdan oluşabilecek açıkları ortaya çıkaran sızma testi uygulmasıdır.Penetrasyon testi, bilişim sistem yapısının içeriden ve dışarıdan oluşabilecek açıkları ortaya çıkaran sızma testi uygulamasıdır.

Pentest sistemin sağlamlığını eksik yönleri ortaya çıkarmaktadır.
Başlıca penetrasyon testini aşağıdaki başlıklardan inceleyebiliriz;

Port tarama Yetkisiz erişim

Risk analizi

Web tabanlı test

Sosyal ağ

Client testi

Sunucu testi

Firewall testi

Pasif ve aktif bilgi toplama

Penetrasyon testi işlemini bitirdikten sonra önemli olan tarafı sistemin raporlanması ve eksik çıkan yolların kapatılması gerekmektedir.

Penetrasyon testi sistemin güvenliği sağlamaz sadece bu yapıdaki açıkları ortaya çıkarır örneğin Windows kritik güncellemesi eksik ise bunu ortaya çıkarır ya da açık port var ise bunu ortaya çıkartır daha sonra bilişim sistem uzmanı arkadaşlarımız bu açıkları kapatma güncelleştirme işlemleri yapar.

Penetrasyon testini üç gruba ayırabiliriz;

White box(beyaz kutu) sistem yetkilisini bilgilendirirler misafir olarak sistemde açıkları kontrol eder.

Black box(siyah kutu) bu yöntemde firma yetkilisine herhangi bir haber vermeden yapılan işlem sürecidir.

Gray box(gri kutu)siyah kutu ile beyaz kutu  arasındaki katman olarak sıralayabiliriz.

MESAJ BIRAKIN
BİZE ULAŞIN

Mesajınız alınmıştır.