DEF24 Logo Picture

Sızma Testi (PENTEST)

    Siber Güvenlik
pentest video

Sızma testi; uzman kişilerce sistemlerin bilişim altyapılarının güvenliğini değerlendirmek üzere gerçekleştirilen saldırı simülasyonudur.

Müşterilerimizin yetki dahilinde vermiş oldukları hedef sistemlerinin fiziki sızma testleri, sosyal mühendislik sızma testleri, wifi sızma testleri, network sızma testleri, yazılım ve uygulama sızma testleri, mobil cihaz sızma testleri, server sızma testleri, ağ cihazları sızma testleri ile yetkisiz kişi sistem özellikleri ve verilerine erişebilme, hasar oluşturabilme ihtimalleri o sistem için özel metodoloji ile 32 yıllık tecrübeli takım liderlerimiz öncülüğünde değerlendirilmektedir.

Sistemlerin maksimum koruma altında olabilmesi için, bilinçli kullanım oranı arttırılmalı ve yeni yetkili tanımlama, yetki sonlandırma, yeni donanım, yeni yazılım gibi unsurların hareketliliğinden dolayı sızma testleri düzenli aralıklar ile gerçekleştirilmelidir.

Ayrıca firmamız KVKK uzmanlarının değerlendirmeleri doğrultusunda müşterilerimizin sistemlerinin KVKK veri saklama süreçleri ince detayları ile raporlanmaktadır.

Sızma testleri 3 yöntem ile gerçekleştirilmektedir;

Siyah Kutu Yöntemi: Bu yöntem ile gerçekleştirilecek olan testlerde firma ile sözleşme gereği elde edilen bilgiler haricinde bilgi alışverişi sağlanmaz, tam anlamı ile bir saldırgan (hacker) penceresinden erişim ile oluşabilecek olumsuzluklar analiz edilmektedir.

Gri Kutu Yöntemi: Bu yöntem ile gerçekleştirilecek olan testlerde firma sözleşmesi gereği elde edilen bilgiler haricinde kısıtlı bilgi alışverişi yapılarak, sistemin iç yapısında belli yetkilere veya erişime sahip kişilerin kontrol dışı hareketlilik tespiti ile sisteme erişimi olmayan kişilerin sisteme erişimi analiz edilmektedir.

Beyaz Kutu Yöntemi: Bu yöntem ile gerçekleştirilecek olan testlerde firma ile sözleşme gereği elde edilen bilgiler haricinde sistem ve arkaplan bilgiler paylaşılarak, sistemde işleyişe hakim olan kişilerin yetki dışı alanlara nasıl ulaşabilecekleri veya zarar verebilecekleri analiz edilmektedir. En kapsamlı koordinasyon ve zaman ihtiyacı duyulan bu yöntemdir.

Pentest gerçekleştirilecek hedeflerin erişim lokasyanuna göre 2 türü bulunmaktadır.

İç Sızma Testleri: İlgili hedefin yerel ağları ve sistemleri üzerinden gerçekleştirilecek testlerdir.

Dış Sızma Testleri: İlgili hedefin web sitesi, serverları ve uygulamaları üzerinden gerçekleştirilecek testlerdir.

SIZMA TEST METODLARI

Fiziki Sızma Testi

Ekibimiz yetkili yöneticiler ile planlanan zaman aralığında sistem hedeflerine fiziksel olarak yetkisiz şekilde erişimi test edeceği metoddur. Ortamların fiziki sızma girişimlerine korunaksız olması,birçok dijital saldırıya maruz kalmasına sebep olmaktadır. Dünya genelinde standart olan araçlar ile belli planlama dahilinde gerçekleştirilen testlerdir.

Sosyal Mühendislik Sızma Testi

Ekibimiz yetkili yöneticiler ile planlanan zaman aralığında insan kaynaklı unsurlardan, bilgisayar, insan, oltalama yöntemleri ile yetkili kişilerden bilgi, hareket alanı kazanabilme ihtimallerinin belirlendiği ve raporlandığı testlerdir.

Wifi Sızma Testi

Wifi sistemler hız ve kurulum kolaylıkları gibi nedenlerden dolayı çok tercih edilen, fakat herkesce havada farkedilebilen radyo frekansları ile iletişim sağlayan sistemlerdir. Güvenlik zafiyetlerinin önüne geçebilmek için her 2 senede yeni bir wifi standardı çıkarılsa da bu süreçte kullanıcıların sistemlerin güvenliğini kontrol altında tutması gerekmektedir. Tam bu noktada şirketimiz müşterilerimizin networklerinin merkezinde olan sistemlerden iç networke sızıp kontrolü ele geçirmek isteyenlerin yapacağı hamleleri lisanslı teçhizatlarımızla test ederek güvenlik raporlarlama hizmeti sağlamaktadır.

network wifi

Network Sızma Testi

Günümüzde her türlü verinin bilişim kanalından geçtiğini düşündüğümüzde, bilişimin ana damarının network sistem olduğu netlik kazanmaktadır. Müşterilerimizin sistemleri için özel planladığımız araçlar ve programlar ile gerçekleştirdiğimiz network sızma testi ile iç lokasyondan belli bilgiler ile yetki dışı erişimi test edilirken, dış lokasyondan ise bir hacker gözü ile testler gerçekleştirilerek en geniş kapsamlı test uygulanmış olacaktır. Network sızma testini müşterilerimizin düzenli aralıklar ile yaptırmalarını önermekteyiz.

Yazılım ve Uygulama Sızma Testi

Müşterilerimizin yazılımsal faaliyetler kapsamında elde ettikleri internet siteleri ve uygulamaları (app), dışarıdan network sistemine sızarak, müşteri verileri, mali veriler, kişisel veriler gibi bir çok unsura ulaşılabilecek ve imaj zedelenmesine neden olabilecek sistemlerdir. Sistemleri tasarlayan programcıların güvenlik zafiyetleri konusunda, siber güvenlik uzmanları gibi bir bilgi birikimi olması beklenemez. 32 yıllık deneyim ve uzman kadrosu ile DEF24, sistemlerinizin yazılım ve uygulama sızma testlerini özel metodlar ile gerçekleştirmektedir.

Mobil Cihaz Sızma Testi

Hayatımızın hemen hemen her anında karşımıza çıkan ve çok basit kullanıma sahip olan, akıllı telefon, tablet, akıllı saat, akıllı tv, e-okuyucular gibi belirli bir işletim sistemine sahip cihazlar büyük güvenlik zafiyeti oluşturabilmektedirler. En önemli güvenlik önlemi kullanım politikaları olsa da, sistemlerde barınan zafiyetler de göz ardı edilemez. Sistem zafiyetleri ve kurallara uyulmadan kullanımlar iç sistemlerde büyük güvenlik açıklarına neden olmaktadır. Müşterilerimizin maksimum güvenliği için bir branş parametre olarak mobil cihaz sızma testleri gerçekleştirilmektedir.

Server Sızma Testi

Günümüzde sistemlerin işleyişinin ve verimin alt yapısını oluşturan server veya benzeri ortak servis hizmeti veren sistemler birçok şirkette bulunmaktadır. Bu serverlar genelde 7/24 çalışıp istenilen kişi sayısına hizmet verebilirler. Serverlarda oluşabilecek güvenlik zafiyetlerinin önemi yüksek önem taşımaktadır. Testleri iç ve dışarıya açık kartlar nedeni ile dış lokasyonlardan gerçekleştirebilmekteyiz.

Ağ Cihazları Sızma Testi

Genel olarak iç lokasyondan, yazıcılar, routerlar, firewalllar, switchler gibi ağda bulunan cihazların sistem yöneticileri ile işbirliği sağlanarak gerçekleştirilen test hizmetidir.