Neler yeni

Penetrasyon İle Açıkların Kapatılması

  • Konbuyu başlatan RaMorX
  • Başlangıç tarihi
  • Cevaplar 2
  • Görüntüleme 557

RaMorX

KERVAN KUNDAKLAYAN
Uzman
Katılım
16 Eki 2022
Konular
20
Mesajlar
110
Puanları
2,273
ModArt Kredi
0
🔹 Öncelikle Merhaba Arkadaşlar bu günkü konumuz Sızma yani penetrasyon testi, insan odaklı bir güvenlik açığı tespit sürecidir ve işletmelerin siber zayıflıkları tespit etmek için kullandığı birincil yöntemdir. Bir pentest, ağlarınızdaki ve sistemlerinizdeki savunmasız noktaları bulmak ve ortaya çıkarmak için sisteminize karşı simüle edilmiş bir siber saldırının başlatılmasını içerir.

İşletmenizin Neden Bir Penetrasyon Testine İhtiyacı Var?​

🔸 Siber güvenliği güncel tutmak, güvenilirliğiniz ve işinizin sorunsuz yürümesi için önemlidir ve bunları gerçekleştirmek size aşağıdakileri sağlayacaktır:
  • Kişisel veriler ve finansal bilgiler gibi yüksek riskli hedefleri belirleme.
  • Sisteminizdeki savunmasız ihlal noktalarını ortaya çıkarma
  • Mevcut kodda hata bulma.
  • Siber güvenlik farkındalık eğitimi ihtiyacını belirleme.
  • Siber güvenlik duruşunuzu iyileştirme.
  • Sektörünüzdeki mevcut güvenlik standartlarıyla uyumluluğu sağlama.
  • Güvenlik açığı değerlendirmenizin yeterliliğini doğrulama.
URL içeriğini görüntülemek için Lütfen Giriş yap veya Kayıt ol Teşekkürler.


🔸 En yaygın olarak hedeflenen sistem güvenlik açıklarından bazıları aşağıdakileri içerir:

  • Zayıf veya hatalı yapılandırma
  • Yeni ve mevcut yazılım güvenlik açıkları
  • Donanımla ilgili bilinen ve bilinmeyen hatalar
  • Zayıf siber güvenlik yanıt protokolleri
  • Düşük siber güvenlik kullanıcı farkındalığı
  • Eski uygulamalar veya işletim sistemleri
🔹 Pentest ile kullanılan yöntemlerden herhangi biri başarılı bir şekilde sızarsa, bu size siber güvenlik zayıflıklarınızın nerede olduğu ve bunlardan ne kadar kolay yararlanılabileceği konusunda değerli bilgiler verecektir. Daha sonra tüm bu bilgileri, siber güvenlik stratejinizi geliştirmek ve ağınızı korumaya yardımcı olmak için kullanabilirsiniz.

Sızma Testi Türleri​

Başlatılan saldırının türü, testi kimin yürüttüğü ve test ekibine sistem hakkında verilen bilgi düzeyi gibi bir dizi faktöre bağlı olarak çeşitli sızma testleri türleri vardır. İyi tasarlanmış bir sızma testi, farklı gerçek hayat senaryolarının kapsandığından emin olmak için aynı analizde birden fazla değişkeni hesaba katacaktır.

1. Farkındalık düzeyine göre sızma testi çeşitleri​

Tipik olarak pentest yapanlara farklı hedefler verilir ve sistem hakkında ne kadar bilgi verileceği genellikle değişir. Sistem yöneticilerinin test hakkında bilgi sahibi olup olmadığı ve test edilen şeyin ne kadar bilindiği de değişken olarak kullanılabilir.

Kara Kutu Testi (Black Box Testing)

Bu, pentest yapanlar için en zorlu varyasyondur. Bu senaryoda, testi yapanlar sistem hakkında hiçbir bilgiye sahip olmaz ve tıpkı gerçek bir siber saldırganların yapacağı gibi, tamamen yabancı olarak sistemi ihlal etmeye çalışır.

Beyaz Kutu Testi (White Box Testing)

Beyaz kutu testi, bir sistemin iç yapısını, tasarımını ve kodunu inceler ve testi yapanlara hedef ağ hakkında ayrıntılı bilgi verilir. Mevcut güvenlik protokollerinden ve ağ altyapısından, bilinen mevcut güvenlik açıklarına ve sistemin eğilimli olduğu yanlış yapılandırmalara kadar her şeye erişebilir.

⁉️ Gerçekte, optimum savunma sonuçlarını elde etmek için hem beyaz kutu hem de kara kutu taktiklerinin bir kombinasyonu gereklidir. Bu nedenle, bazı pentest yapanlar bir uzlaşma olarak “Gri Kutu – Grey Box” tekniklerini kullanır. Gri kutu test durumunda, test yapacak olanlara üzerinde çalışacakları sınırlı miktarda bilgi verilir. Bu sayede sıfırdan başlamazlar, ancak aynı zamanda daha hedefli bir eylem kapsamına sahiptirler. Grey box testi, siyah ve beyaz testiyle ilişkili daha yüksek maliyet, boyut ve kapsam nedeniyle en yaygın penetrasyon testi türüdür.

Penetrasyon Testinin Aşamaları Nelerdir?​

1. Kapsam belirleme ve bilgi toplama

2. Zafiyet tarama

3. Sisteme sızma

4. Erişimi koruma

5. Analiz ve Raporlama

❗Evet Arkadaşlar Konumuz Bu Kadardı Kaynak Aşşağıda Belirttim Aslında Kaynaksız'da Kendi Bilgim ile de Yazabilirdim Fakat Üşendim Açıkçası Size Kısa Ve Öz Bir Şekilde Anlatabileceğim Anlaşılır Bir Kaynak Buldum :

💬
URL içeriğini görüntülemek için Lütfen Giriş yap veya Kayıt ol Teşekkürler.
 

Nimble

Pro Üye
Uzman
Katılım
11 Ara 2022
Konular
55
Mesajlar
457
Puanları
2,123
ModArt Kredi
0
bu konu bilişim yönetim güvenliği ile mi alakalı?2 yıllık gitmem gerekirse oraya gitmeyi düşünüyorum
 

RaMorX

KERVAN KUNDAKLAYAN
Uzman
Katılım
16 Eki 2022
Konular
20
Mesajlar
110
Puanları
2,273
ModArt Kredi
0
Bi bu konu bilişim yönetim güvenliği ile mi alakalı?2 yıllık gitmem gerekirse oraya gitmeyi düşünüyorum
Emin Değilim Açıkcası Bilişim Yönetim Güvenliğini Çok bilmiyorum Galiba gene Bi Şirketteki Sistemlerin Güvenliğini ve yönetimini Sağlamak ile alakalı bu bölüm Penetrasyon ile alakalı olmayabilir
 

Bu konuyu görüntüleyen kullanıcı ve ziyaretçiler

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.