Siber Güvenlik Pentest Sızma Testi Eğitimi Eğitimleri Dokümanı Makaleler
Penetrasyon Testi, kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur. Test kapsamındaki sistem veya sistemleri ele geçirmeye yönelik test aktiviteleridir. Belirlenen bilişim sistemlerindeki mantık hataları, zafiyetleri tespit ederek, güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, "yetkili kişiler" tarafından ve "yasal" olarak gerçekleştirilen güvenlik testleridir.
Pentest Sızma Testi Eğitimleri |
Pentest çalışmasındaki uygulamış olduğu adımları;
• Kapsam Belirleme
• Bilgi Toplama
• Keşif ve Tarama
• Zafiyet Taraması ve Analizi
• İstismar Etme
• Yetki Yükseltme, Yayılma
• Bilgi, Döküman Toplama
• İzleri Temizleme
• Raporlama
Dış Ağ Güvenlik Testleri
(DNS, Kurum IP Bloklarının Tespiti, Kurum "Who is" Bilgisi Tespiti, E-Posta Testleri, İnternete Açık Sistemlerin Haritalanması, Kurum Çalışanlarının Tespiti, Kurum Web Sitesi Bilgi Toplama, Fiziksel Güvenlik Testleri, Sosyal Mühendislik Testleri, Kablosuz Networke Sızma Testleri, Dışarıya Açık Sistemlerin DOS Saldırılarına Karşı Testleri, Web Yazılımlarının Testleri)
İç Ağ Güvenlik Testleri
Networkteki Sistemlerin Tespit Edilmesi, Zayıflık Taraması, IDS-IPS-Güvenlik Duvarı-İçerik Filtreleme, Kurum Güvenlik Politikaları Dâhilinde İnternet Erişimlerinin Güvenliğinin Kontrolü, Anti Virüs & Anti Spam Yazılımlarının Kontrolü, Network Dinleme-Şifre Güvenliği Testleri, Şifre Politikası Kontrolleri, Ekran Kilitlenme İlkesi Kontrolleri, Son Kullanıcı Testleri, Dosya Erişim Kontrolleri, Veri Tabanı Sunucu Testleri)
PENTEST Araçları:
Pentest araçlarından bazılarının isimlerini verecek olursak.
Gibi bir çok araçlardan bahsedebiliriz.
Yaralanabileceğiniz Siber Güvenlik Pentest - Penetrasyon (Penetration) Eğitim makaleleri.
https://siberguvenlik.akblog.net/2021/09/pentest-sizma-testi-egitimleri.html
Siber Güvenlik Pentest Sızma Testi Eğitimi Eğitimleri Dokümanı Makaleler
YanıtlaSilPenetrasyon Testi, kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur. Test kapsamındaki sistem veya sistemleri ele geçirmeye yönelik test aktiviteleridir. Belirlenen bilişim sistemlerindeki mantık hataları, zafiyetleri tespit ederek, güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, "yetkili kişiler" tarafından ve "yasal" olarak gerçekleştirilen güvenlik testleridir.