Upload
others
View
20
Download
0
Embed Size (px)
Citation preview
www.prismacsi.com© All Rights Reserved.
11
Sızma(Penetrasyon) Testi Nedir?
Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
www.prismacsi.com© All Rights Reserved.
22
Kavramlar
• Penetration Test, Pentest, Sızma TestiHackerların kullandıkları teknik ve araçları kullanarak hedef sistemlere sızma girişimi ve tespit edilen tüm zafiyetlerin detaylı raporlanması.• Pentester, Sızma Testi UzmanıPenetration Test kavramını uygulayan, kendini siber güvenlik alanında geliştiren kişi. Hackerlarıngüncel tekniklerini ve araştırmalarını takip eder ve kendini sürekli güncel tutar.
www.prismacsi.com© All Rights Reserved.
33
Sızma(Penetrasyon) Testi Genel Bilgiler
• Alanlar• Ağ Sızma Testleri
• İç Ağ Sızma Testleri• Dış Ağ Sızma Testleri
• Web Uygulama Sızma Testleri• Mobil Uygulama Sızma Testleri• Kritik Altyapı Sistemleri Sızma Testleri• DDoS ve Yük Testi
• Risk Analizi• Zafiyet Taraması
www.prismacsi.com© All Rights Reserved.
44
Sızma(Penetrasyon) Testi Tipleri
• White BoxSistem hakkında her türlü bilgiye erişim vardır.
• Grey BoxSistem hakkında temel bilgilere erişim vardır.
• Black BoxSistem hakkında herhangi bir bilgi bilinmemektedir.
www.prismacsi.com© All Rights Reserved.
66
Sızma(Penetrasyon) Testleri Metodolojileri
• OWASP• Web Güvenliği Testleri• Mobil Uygulama Güvenliği Testleri• IoT Güvenlik Testleri
• OSSTMM• Open Source Security Testing Methodology Manual
• Pentest-Standard
www.prismacsi.com© All Rights Reserved.
77
Sızma(Penetrasyon) Testleri Metodolojileri
• OWASP – Web Application Penetration Testing
www.prismacsi.com© All Rights Reserved.
99
Sızma(Penetrasyon) Testleri Metodolojileri
• OSSTMM - http://www.isecom.org/mirror/OSSTMM.3.pdf
www.prismacsi.com© All Rights Reserved.
1010
Sızma(Penetrasyon) Testi Raporu
• Kullanılan araçlar• Tespit edilen cihazlar• Topoloji• Zafiyetler• Sömürme yöntemleri• Ulaşılabilen son nokta• Riskler• Savunma yöntemleri• Saldırı kombinasyonları
www.prismacsi.com© All Rights Reserved.
1111
0 850 303 85 35
/prismacsi
İletişim