facebook

Sızma Testi Nedir, Nasıl Yapılır

Anasayfa / Sızma Testi Nedir, Nasıl Yapılır
Sızma Testi Nedir, Nasıl Yapılır
Sızma Testi Nedir, Nasıl Yapılır

Sızma testi, kurumların güvenliğini sağlamak için yapılan testlerdir.

Test gereksinimlerini belirlemek üzere müşteriler için sızma testi, komut dosyalarını ve testleri planlamak için sızma testi uzmanları görev almaktadır.

Sistem içerisinde bulunan güvenlik zayıflıklarını belirlemek üzere müşteri ağını uzaktan ya da yerinde test edilebilmektedir.

Sızma testleri oluşabilecek güvenlik ihlallerinin simülasyon oluşturulması ile test edilmektedir. Test sonucunda ortaya çıkan güvenlik risklerini tespit ederek gerekli önlemler alınmaktadır.

Oluşabilecek saldırılara karşı olası sonuçları da müşteriye aktarılarak tüm önlemler önceden alınmaktadır.

Blue ajans sizlere sızma testi konusunda hizmetlerini sunmaktadır. Bu hizmetlerden yararlanarak oluşabilecek saldırılara karşı şirketinizi koruma imkanından yararlanabilirsiniz.

Sızma testi konusunda insanların merak ettikleri bazı konular olabilmektedir. Bu alanda hizmet talebi olan kişiler sızma testi nedir, ne iş yapar gibi sorular sorabilmektedir bu sorulara cevap bulabilmek için yazımızın devamını okuyabilirsiniz.

Aynı zamanda Blue ajans üzerinden sızma testi hizmetinden yararlanarak firmanızı en iyi şekilde korumak ve müşterilerinizin ağlarını güvence altına almayı sağlayabilirsiniz. Bu hizmet hakkında detaylı bilgi almak için Blue ajans ile iletişime geçebilirsiniz.

Sızma testi, kurumların bilgi teknolojilerini oluşturan altyapı, yazılım, donanım ve uygulama gibi bileşenlerine bu alanda uzman olan kişiler tarafından, bir hackerin kullanabileceği öngörülen araç ve teknikleri kullanarak sızılması ve elde edilen zafiyet sonuçlarının raporlanmasını sağlamakta olan bir testtir. Sızma testinin nasıl yapıldığını başlıklar halinde inceleyelim.

 

Kapsam/Hedef Belirlenmesi

Sızma testinde kapsam/hedef belirlenmesi aşamasında asıl amaç gerçekleştirilecek olan sızma testinin hedeflerini ve testlerin yapılacağı sistemleri belirlemek olacaktır.

Müşteri, altyapısı ve test edilmesi istenen sistemler hakkında sızma testi yapılacak firmaya bilgi vermektedir.

Sızma testi gerçekleştirilecek olan firma ise testler sırasında kullanmış olduğu IP adreslerini çalışmaya yapacağı firmaya iletmektedir.

Bu şekilde olası bir saldırı girişiminde bu işlemlerin sızma testi gerçekleştiren firma tarafından değil saldırıyı gerçekleştiren kişi tarafından yapılıyor olduğu ayırt edilebilmektedir. Blue ajans bu noktada sizlere kaliteli bir hizmet sunmaktadır.

 

Bilgi Toplama

Bilgi toplama kapsamında hedef için öncelikli olarak pasif çalışmalar gerçekleştirilmektedir. Saldırganın bakış açısı ile pasif olarak sistem hakkında ne kadar bilgi elde edebileceği tespit edilmektedir.

Sonraki adımda ise sızma testlerinin gerçekleştirileceği sistemin kullandığı altyapı, geliştiricinin kullandığı programlama dili ilgili olan sistemlerin fonksiyonları ve ne türden işlemler yapabiliyor olduğu tespit edilerek sonraki güvenlik açığı tespit adımında bu bilgiler kullanılarak sızma testi gerçekleştirilmektedir. Blue ajans sayesinde sızma testi yaptırarak güvenlik açığının önüne geçebilirsiniz.

 

Güvenlik Açığı Tespit Edilmesi

Güvenlik açığı tespitinin ilk aşamasında otomatize araçlar kullanılarak sistem hakkında genel bir tarama yapılması gerekmektedir. Bu otomatize araçlar sayesinde de sitemlerin hangi portunda hangi servisin çalıştığı bu servisin de hangi versiyonu kullanıldığı gibi bilgiler elde edilmektedir.

Bu sayede de elde edilen versiyon bilgilerinde bu versiyonlara ait güvenlik açığı varsa direkt olarak tespit edilebilmektedir. Sızma testi bu noktada son derece önemlidir. Blue ajans, sızma testi konusunda kaliteli bir hizmet sunmaktadır.

 

Bilgi Analizi, Yetki Yükseltme

Bir önceki adımda bulunan güvenlik açığının sömürülmemesi için gerekli araştırmalar bilgi analizi ve planlama aşamasında yapılmaktadır.

Gerekli olan exploit, payload ve buna benzer belgeler hazırlanır. Hazırlanan exploit ya da payload güvenlik açığının sömürülmesi için hedef sistemde çalışmaktadır. Çalıştırılmakta olan exploit’in sistemdeki işlevi ve diğer sistemlere karşı olan etkileri incelenmektedir. Daha sonrasında sisteme araştırma yapılarak diğer sistemlere sıçrama yapması araştırılmaktadır.

 

Sonuç Analizi, Temizlik

Bir sistemde zafiyet bulursa yukarıdaki başlıklarda yer alan adımlar yeniden izlenir her bir zafiyet için tekrar bu adımlar gerçekleştirilmektedir.

Önceki adımda uygulanan işlemlerin özeti çıkarılarak oluşabilecek potansiyel riskler, risklerin ortadan kalkması için alınacak olan önlemler, hangi sistemleri etkileneceği gibi bunun etkileri toplanarak raporlanmaktadır.

Çalıştırılan exploitler sistemde herhangi bir değişiklik yapıldıysa eskiye dönülür ve oluşturulmuş olan kullanıcılar ya da dosyalar silinmektedir.

Ankara’da sızma testi konusunda hizmet talebinde bulunan kişiler için kaliteli bir hizmet sunan Blue ajans hizmetleri sayesinde şirketlerin güvenliğini sağlamaktadır. Sizler de bu hizmetlerden yararlanmak istiyorsanız.

Blue ajans ile iletişime geçerek sızma testi konusunda detaylı bilgi alabilir ve hizmet talebinde bulunabilirsiniz.



Yazar

dogukan-gumussoy

Doğukan Gümüşsoy

Blue Ajans Kurucusu & Dijital Pazarlama Uzmanı

Lisans eğitimini bilgisayar mühendisliği bölümünde tamamladıktan sonra Blue Ajans'da kurucu ve dijital pazarlama uzmanı olarak çalışmaktadır.



Paylaş

Sayfamızı faydalı bulduysanız sosyal medya adreslerinizde paylaşarak daha fazla kişinin doğru içeriğe ulaşmasını sağlayabilirsiniz.



Yorumlar ( 0)



Yorum Yapın

logo ×
Blue Ajans
Merhaba 👋
Size nasıl yardımcı olabilirim?
1