Penetrasyon & Sızma Testi

PENETRASYON / SIZMA TESTİ NEDİR?

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır. Böylelikle penetrasyon testi-Pentest yapan güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve saldırganların deneyebileceği tüm yöntemleri deneyerek gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının onarılmış ve güvenliği sıkılaştırılmış olmasını sağlamaktadırlar. Penetrasyon testlerinde lisanslı veya açık-kaynak kodlu araçlar kullanılmakta, otomatize tarama araçlarının yanı sıra kuruma özel manuel testler de uygulanarak mümkün olduğunca tüm zafiyetler tespit edilip düzeltilmeye çalışılmaktadır.


PENETRASYON TESTLERİNİN AMAÇLARI:

- Kurumun güvenlik politikalarının ve kontrollerinin verimliliğini test etmek ve denetlemek

- Zafiyet ve açıklık taramasını içten ve dıştan derinlemesine uygulamak

- Standartlara uyumluluk için veri toplayan denetleme ekiplerine kullanılabilir data sağlamak

- Kurumun güvenlik kapasitesi hakkında kapsamlı ve ayrıntılı analiz sunarak güvenlik denetlemelerinin maliyetini düşürmek

- Bilinen zafiyetlere uygun yamaların uygulanmasını sistematik bir hale getirmek

- Kurumun ağ ve sistemlerinde mevcut olan risk ve tehditleri ortaya çıkarmak

- Güvenlik duvarı, yönlendirici ve web sunucuları gibi ağ güvenlik cihazlarının verimliliğini değerlendirmek

- Gelecek saldırı, sızma ve istismar girişimlerini önlemek için alınabilecek aksiyonları belirleyen kapsamlı bir plan sunmak

- Mevcut yazılım-donanım veya ağ altyapısının bir değişiklik veya sürüm yükseltmeye ihtiyacı olup olmadığını belirlemek

Kurumun penetrasyon testinden önce ağın karşılaşabileceği belli başlı tehditleri ortaya çıkarmayı sağlayacak bir risk değerlendirmesi yapması önem taşımaktadır.


Penetrasyon Testleri

BİZİMLE İRTİBATA GEÇİN / 0850 420 25 80 --- 0541 451 32 03

Penetrasyon Testi / Pentest - Sızma Testi Türleri

1-) BlackBox Pentest (Siyah Kutu Penetrasyon Testi); Siyah kutu penetrasyon testi saldırı yapılacak network hakkında hiçbir bilgi sahibi olmadan yapılan saldırı türüdür. Hiçbir bilgi sahibi olmadan dışarıdan network e ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanması sağlanır.

2-) WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi); Beyaz kutu penetrasyon testi network teki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür. Çalışanlardan birinin dışarıdan ya da içerden network e girmeye ve zarar vermeye çalışmasının saldırı simülasyonu’dur.

3-) GreyBox Pentest (Gri Kutu Penetrasyon Testi); Gri kutu penetrasyon testi iç network de bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar. Veri çalınması, yetki yükseltme ve network paket kaydedicilerine karşı network zayıflıkları denetlenir. Genelde kurumlara gelen zararın % 60 oranında çalışanlarından geldiği düşünülür ise en önemli sızma testi türüdür.

Penetrasyon Testi / Pentest - Sızma Testi Adımları

Penetrasyon testi Dış Ağ Güvenlik Testleri

A. DNS . DNS Sunucunun belirlenmesi . Zone Transferi Testleri . DNS Bruteforce ile kayıtların okunması . DNS Subdomain Tespiti . DNS Cache zehirleme testleri

B. Kurum IP Bloklarının Tespiti

C. Kurum Whois Bilgisi Tespiti

D. E-Posta Testleri

. E-Posta Başlık Analizi

. Sahte E-Posta Erişim testleri

. E-Posta Sunucu Zayıflık testleri

. E-Posta hesapları şifre testleri

. E-Posta Sunucu Zararlı yazılım testleri

. SMTP Relay Testleri

. Blacklist Kontrolleri

E. İnternete Açık Sistemlerin Haritalanması

. İnternete açık servislerin tespit edilmesi

. Servislerin Zayıflıklarının testleri

. Servislere Şifre testleri

. Servislerin zayıflıklarının kullanılma testleri

F. Kurum Çalışanlarının Tespiti

G. Kurum Web Sitesi Bilgi Toplama

. E-Posta Başlık Analizi

. Sahte E-Posta Erişim testleri

. E-Posta Sunucu Zayıflık testleri

. E-Posta hesapları şifre testleri

. E-Posta Sunucu Zararlı yazılım testleri

H. Fiziksel Güvenlik Testleri

. Sunucu odası

. Çalışma alanları

. Network altyapısı

I. Sosyal Mühendislik Testleri

. Bilgisayar tabanlı sosyal mühendislik testleri

. İnsan tabanlı sosyal mühendislik testleri

. Phishing yöntemleri uygulama ve detaylı raporlama

I. Kablosuz Networke Sızma Testleri

. SSID Tespiti

. Şifreleme Türlerinin Tespit edilmesi

. Kablosuz Ağa bağlı istemcilerin tespit edilmesi

. Kablosuz Ağ Dinleme testleri

. WEP Şifrelemeye karşı şifre testlerinin yapılması

. WPA & WPA2 Şifrelemeye karşı şifre testleri

. WPA Enterprise Şifrelemeye karşı şifre testleri

. 802.1x Şifrelemeye karşı şifre testleri

. WPS Servis testleri

. Sahte Erişim noktası testleri

. Kablosuz Sinyal Bozma testleri

. Kurumsal servisler ile şifre güvenliği testleri

J. Dışarıya Açık Sistemlerin DOS Saldırılarına Karşı Testleri

. SYN Saldırısı

. ICMP DOS Saldırısı

. HTTP DOS Saldırısı – GET, POST

. DNS Dos Saldırısı

. UDP Dos Saldırısı

. Smurf Saldırısı

. DNS Yükseltilmiş Saldırılar

. Web Uygulaması Yüklenme Testleri

K. Web Yazılımlarının Testleri

. Veri girişi kontrolleri

. Çıktı kontrolleri

. Kimlik doğrulama testlerinin yapılması

. Oturum yönetimi ve yetkilendirme testleri

. Siteler arası betik çalıştırma (XSS) testleri

. SQL sokuşturma (SQL injection) testleri

. Komut sokuşturma testleri

. Hata yönetimi testlerinin yapılması

. CSRF Testleri

. WAF Tespiti

. WAF Atlatma testleri

İç Ağ Güvenlik Testleri

A. Networkteki Sistemlerin Tespit Edilmesi

. Network haritasının çıkartılması.

. Networkte bulunan işletim sistemlerinin tespit edilmesi.

. Tespit edilen sistem ve cihazların rolleri.

. Aktif sistemler üzerindeki açık port ların tespit edilmesi.

. Bulunan açık portlar da çalışan servislerin tespiti.

B. Zayıflık Taraması

. Tespit edilen servis ve sistemlerin zayıflıklara karşı test edilmesi

. Tespit edilen zayıflıkların kullanılarak sisteme yetkisiz erişim sağlanması

C. IDS, IPS, Güvenlik Duvarı, İçerik Filtreleme & Benzer Güvenlik Uygulamalarının Test Edilmesi.

. İzinli ağ trafiğinin tespit edilmesi

. Filtreleme atlatma testleri

. Misafir erişim politikalarının kontrolleri

D. Kurum Güvenlik Politikaları Dâhilinde İnternet Erişimlerinin Güvenliğinin Kontrolü.

E. Anti Virüs & Anti Spam Yazılımlarının Kontrolü

F. Network Dinleme & Şifre Güvenliği Testleri

. Arp Zehirleme testleri

. Network Protokol kullanımı analizi

. Ağ trafiği içinden önemli verinin ayrıştırılması

. Oturum çalma testleri

G. Şifre Politikası Kontrolleri

H. Ekran Kilitlenme İlkesi Kontrolleri

I. Son Kullanıcı Testleri

. Yetki Yükseltme Testleri

. Usb ve CD Kullanım Politikası

. Boot kontrolleri

. Filtreleme aşma testleri

. Kullanım alanları şifre tespiti

İ. Dosya Erişim & Kontrolleri

. Yetkisiz erişim kontrolleri

J. Veri Tabanı Sunucu Testleri

. Veri tabanı erişim şifre denemeleri

. Yetkisiz erişim testleri

. Myssql

. Mssql

. Oracle

. Sybase

. IBM Db2

Penetrasyon Testleri

Penetrasyon Testi / Pentest - Sızma Testi Standartlar

Bg-Tek Penetrasyon testleri bir çok güvenlik alanında standart olarak kabul edilmiş olan standart ve sertifikasyon programlarına uyumlu hazırlanmıştır.

CEH, LPT (Eccouncil) ,TSE, CISSP (ISC2), CPT (IACRB), PCI, PTES,TIGERSCHEMA, OWASP, ISACA, OSSTMM, CREST

Penetrasyon Testi / Pentest - Sızma Testi Raporlama

Test Sırasında

. Günlük olarak yapılan işlemlerin mesai bitiminde raporlanması

. Zayıflıklar ve Exploitler

. Yetkisiz veriye ulaşılması, trafik anormallikleri

Test Sonrasında

. Yapılan güvenlik testleri sonucu bulunan zayıflıklar ve çözüm önerilerinin sunulması.

. Güvenlik politikalarının belirlenmesi ve uygulanması konusunda önerileri içerir.

Doğrulama Testi

. Güvenlik testi tamamlanıp rapor sunulduktan sonra kurum zayıflıkların kapatıldığını belirterek tekrar doğrulama testi talep edebilir. Doğrulama testi Güvenlik testi sonuç raporunda tespit edilen zayıflıkların tekrar tespit edilip edilmediğinin doğrulaması için uygulanmaktadır.