Penetration Testing (Sızma Testi) Nedir?

Cryptograph 05.05.201312:10 Bilgi Güvenliği 7685    
Facebookta Paylaş

Penetration Test, kısa ismiyle pentest, sistem güvenliğini test etme işlemidir. Bu sayede sisteme yetkisiz giriş yapılıp yapılamayacağı test edilir. Sistemin sahibi ya da kullancısı sistemin güvenliği hakkında bilgi sahibi olur. Saldırı öncesi bilgi toplama amacıyla da kullanılır.
Teknik olarak zafiyet taramalarından sonra gerçekleştirilir.Zafiyet taramalarında bulunan güvenlik risklerinin değerlendirilip bu bulgulardan hangisinin gerçek ve ciddi bir tehdit oluşturduğunu bulmak sızma testtir.

Sızma testlerinde bir hacker gibi davranıp hackerların kullandığı tüm programlarla gerçek bir saldırıymış gibi sisteme çok yönlü saldırarak sistemin zaaflarını bulup bu zaaflara karşı sistemin elden geçirilmesi amaçlanır.

White Box, Black Box, Grey Box Testleri

White Box: Sistem hakkında ip adresleri, kaynak kodları gibi bilgilerin bilindiği, içeriden bilgi sızıntısı olduğu durumlardır. Yani sisteme içeriden birinin saldırması durumudur.
Black Box: Sistem hakkında hiç bir bilgiye sahip olmadan yapılan saldırı türüdür. Kör saldırı olarak da adlandırılır.
Grey Box: Sistem hakkında kısmen bilgiye sahip olarak yapılan saldırıdır.

PenTest araçlarının hepsi BackTrack içinde hazır olarak gelmektedir. BackTrack PenTest için özelleştirilmiş bir Linux sürümüdür.

Okuyucu Yorumları (0 Yorum)

Söz Sırası Sizde

Benzer Konular

Benzer KonularPaylaşmanın asaletini hiçbir zaman bencilliğin çirkinliğine bırakmayın!

​​​​​​​​​​​​​​​​​​​​​​​​​

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah