Sızma Testi ( Pentest) Nedir?

1 1 Sızma(Penetrasyon) Testi Nedir? Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz. www.prismacsi.com © All Rights Reserved.

2 2 Kavramlar Penetration Test, Pentest, Sızma Testi Hackerların kullandıkları teknik ve araçları kullanarak hedef sistemlere sızma girişimi ve tespit edilen tüm zafiyetlerin detaylı raporlanması. • Pentester, Sızma Testi Uzmanı Penetration Test kavramını uygulayan, kendini siber güvenlik alanında geliştiren kişi. Hackerların güncel tekniklerini ve araştırmalarını takip eder ve kendini sürekli güncel tutar. • www.prismacsi.com © All Rights Reserved.

3 3 Sızma(Penetrasyon) Testi Genel Bilgiler Alanlar • Ağ Sızma Testleri İç Ağ Sızma Testleri Dış Ağ Sızma Testleri Web Uygulama Sızma Testleri Mobil Uygulama Sızma Testleri Kritik Altyapı Sistemleri Sızma Testleri DDoS ve Yük Testi Risk Analizi Zafiyet Taraması • • • • • • • • • www.prismacsi.com © All Rights Reserved.

4 4 Sızma(Penetrasyon) Testi Tipleri White Box Sistem hakkında her türlü bilgiye erişim vardır. Grey Box Sistem hakkında temel bilgilere erişim vardır. • Black Box Sistem hakkında herhangi bir bilgi bilinmemektedir. • • www.prismacsi.com © All Rights Reserved.

6 6 Sızma(Penetrasyon) Testleri Metodolojileri OWASP • Web Güvenliği Testleri Mobil Uygulama Güvenliği Testleri IoT Güvenlik Testleri OSSTMM Open Source Security Testing Methodology Manual Pentest-Standard • • • • • • www.prismacsi.com © All Rights Reserved.

10 10 Sızma(Penetrasyon) Testi Raporu Kullanılan araçlar Tespit edilen cihazlar Topoloji Zafiyetler Sömürme yöntemleri Ulaşılabilen son nokta Riskler Savunma yöntemleri Saldırı kombinasyonları • • • • • • • • • www.prismacsi.com © All Rights Reserved.

Sızma Testi ( Pentest) Nedir?