Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sızma (Penetrasyon) Testi Nedir?

215 views

Published on

Sızma Testi ( Pentest) Nedir? - PRISMA CSI • Cyber Security and Intelligence
Sızma Testi Hizmetlerimiz: https://www.prismacsi.com/sizma-testleri/

Published in: Technology
  • Login to see the comments

Sızma (Penetrasyon) Testi Nedir?

  1. 1. www.prismacsi.com © All Rights Reserved. 11 Sızma(Penetrasyon) Testi Nedir? Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
  2. 2. www.prismacsi.com © All Rights Reserved. 22 Kavramlar • Penetration Test, Pentest, Sızma Testi Hackerların kullandıkları teknik ve araçları kullanarak hedef sistemlere sızma girişimi ve tespit edilen tüm zafiyetlerin detaylı raporlanması. • Pentester, Sızma Testi Uzmanı Penetration Test kavramını uygulayan, kendini siber güvenlik alanında geliştiren kişi. Hackerların güncel tekniklerini ve araştırmalarını takip eder ve kendini sürekli güncel tutar.
  3. 3. www.prismacsi.com © All Rights Reserved. 33 Sızma(Penetrasyon) Testi Genel Bilgiler • Alanlar • Ağ Sızma Testleri • İç Ağ Sızma Testleri • Dış Ağ Sızma Testleri • Web Uygulama Sızma Testleri • Mobil Uygulama Sızma Testleri • Kritik Altyapı Sistemleri Sızma Testleri • DDoS ve Yük Testi • Risk Analizi • Zafiyet Taraması
  4. 4. www.prismacsi.com © All Rights Reserved. 44 Sızma(Penetrasyon) Testi Tipleri • White Box Sistem hakkında her türlü bilgiye erişim vardır. • Grey Box Sistem hakkında temel bilgilere erişim vardır. • Black Box Sistem hakkında herhangi bir bilgi bilinmemektedir.
  5. 5. www.prismacsi.com © All Rights Reserved. 55 Sızma Testleri ZAFİYET TARAMASI VS SIZMA TESTİ
  6. 6. www.prismacsi.com © All Rights Reserved. 66 Sızma(Penetrasyon) Testleri Metodolojileri • OWASP • Web Güvenliği Testleri • Mobil Uygulama Güvenliği Testleri • IoT Güvenlik Testleri • OSSTMM • Open Source Security Testing Methodology Manual • Pentest-Standard
  7. 7. www.prismacsi.com © All Rights Reserved. 77 Sızma(Penetrasyon) Testleri Metodolojileri • OWASP – Web Application Penetration Testing
  8. 8. www.prismacsi.com © All Rights Reserved. 88 Sızma(Penetrasyon) Testleri Metodolojileri
  9. 9. www.prismacsi.com © All Rights Reserved. 99 Sızma(Penetrasyon) Testleri Metodolojileri • OSSTMM - http://www.isecom.org/mirror/OSSTMM.3.pdf
  10. 10. www.prismacsi.com © All Rights Reserved. 1010 Sızma(Penetrasyon) Testi Raporu • Kullanılan araçlar • Tespit edilen cihazlar • Topoloji • Zafiyetler • Sömürme yöntemleri • Ulaşılabilen son nokta • Riskler • Savunma yöntemleri • Saldırı kombinasyonları
  11. 11. www.prismacsi.com © All Rights Reserved. 1111 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim

×