Penetrasyon Testi

Penetrasyon Testi (Sızma Testi), bilgi alışverişine yönelik her türlü olanağı sunan internet bugünün ekonomisinde rekabet üstünlüğü kazanmamızı sağlar. Ancak kuruluşlar dışarıdan kişilere bilgisayar kaynaklarına yetkisiz olarak erişme, kaynakların kullanımını engelleme ya da değerli bilgilerin çalınması fırsatını da beraberinde sunar.

Proaktif Penetrasyon Testi, temel olarak belirli güvenlik düzeyindeki ihlallerin bulunması ve ardından bu ihlallerin azaltılması, gereken adımların atılmasını sağlamak için var olan güvenlik mekanizmalarını denetleme ve bu mekanizmaları atlatma denemelerinden oluşur.Proaktif Penetrasyon Testi kapsamında risklerin, zayıflıkların meydana getirebileceği zararlar, saldırganların ulaşabilecekleri noktaların analizi yapılarak ağ tam bir denetime tabi tutulur.

Penetrasyon Testi / Pentest - Sızma Testi Türleri

1-) BlackBox Pentest (Siyah Kutu Penetrasyon Testi); Siyah kutu penetrasyon testi saldırı yapılacak network hakkında hiçbir bilgi sahibi olmadan yapılan saldırı türüdür. Hiçbir bilgi sahibi olmadan dışarıdan network e ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanması sağlanır.

2-) WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi); Beyaz kutu penetrasyon testi network teki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür. Çalışanlardan birinin dışarıdan ya da içerden network e girmeye ve zarar vermeye çalışmasının saldırı simülasyonu’dur.

3-) GreyBox Pentest (Gri Kutu Penetrasyon Testi); Gri kutu penetrasyon testi iç network de bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar. Veri çalınması, yetki yükseltme ve network paket kaydedicilerine karşı network zayıflıkları denetlenir. Genelde kurumlara gelen zararın % 60 oranında çalışanlarından geldiği düşünülür ise en önemli sızma testi türüdür.