Tuğ-han
Doçent
- Katılım
- 29 Ocak 2018
- Mesajlar
- 973
- Reaksiyon puanı
- 482
- Puanları
- 63
Pentest/Penetrasyon Test
Belli firmaların kullandığı uygulamalar ve sistemler içersine sızma testi uygulanmasına denir.
Bu sızma testini uygulayanlara Penteser denir.
Pentest işlemleri 3'e ayrılır.
1-White Box (Beyaz Kutu)
2-Gray Box (Gri Kutu)
3-Black Box (Siyah Kutu)
1-White Box
--> Sızma testi yapacak kişiye firma sistemleri veya uygulamaları hakkında bilgiler verilir.
Amaç: Firmada daha önce çalışan veya hala çalışmaya devam eden kişilerin bu sistemlere verebileceği zararları ölçmektir.
2-Gray Box
--> Sistem hakkında saldırgana herkesin bilebileceği bilgiler verilir.
Ve bu sayede sistemde oluşan açıklar öğrenilir ardından kapatılır.
3-Black Box
--> Sistem hakkında saldırgana hiçbir bilgi verilmez ve saldırgan dışarıdan sisteme etki ederek açık bulup sömürmeye çalışır.
Sisteme yapılan testler;
1- Dos
2- Web Application
3- Social Engineering
4- .....
Vb.
Firmaların pentest yaptırmasının nedeni hacklenmeye karşı tedbirler alarak hacklenmemek yada bir hacklenme durumunda zararı en aza indirmektir.
İyi Forumlar
Belli firmaların kullandığı uygulamalar ve sistemler içersine sızma testi uygulanmasına denir.
Bu sızma testini uygulayanlara Penteser denir.
Pentest işlemleri 3'e ayrılır.
1-White Box (Beyaz Kutu)
2-Gray Box (Gri Kutu)
3-Black Box (Siyah Kutu)
1-White Box
--> Sızma testi yapacak kişiye firma sistemleri veya uygulamaları hakkında bilgiler verilir.
Amaç: Firmada daha önce çalışan veya hala çalışmaya devam eden kişilerin bu sistemlere verebileceği zararları ölçmektir.
2-Gray Box
--> Sistem hakkında saldırgana herkesin bilebileceği bilgiler verilir.
Ve bu sayede sistemde oluşan açıklar öğrenilir ardından kapatılır.
3-Black Box
--> Sistem hakkında saldırgana hiçbir bilgi verilmez ve saldırgan dışarıdan sisteme etki ederek açık bulup sömürmeye çalışır.
Sisteme yapılan testler;
1- Dos
2- Web Application
3- Social Engineering
4- .....
Vb.
Firmaların pentest yaptırmasının nedeni hacklenmeye karşı tedbirler alarak hacklenmemek yada bir hacklenme durumunda zararı en aza indirmektir.
İyi Forumlar