Pentest Nedir?
Pentestin Aşamaları
Hedeflenen sistem ve ağlara karşı ve verilere yetkisiz olarak erişim sağlamayı hedefleyen bir saldırı simülasyonu olan pentest ana hatları ile belirlenen ve hedef alınan sistem ve uygulamaların varlığının tespitini, analizini ve açıklık bulunup bulundurmadıklarının değerlendirilmesinin ardından bu açıkların kullanılarak sistemlere, verilere ve yetkisiz erişim sağlanması şeklinde uygulanmaktadır. Pentest ile ilgili hizmet ve bilgi alabilmek için adresini ziyaret edebilirsiniz.
Pentestin Türleri
Bilişim sistemleri içerisindeki hataları ve açıkları kullanarak verilere ve yetkilere ulaşma imkanı tanıyan bu açıklıkların önüne geçebilmek için ve kötü niyetli hackerların olası saldırılarını en az sorunla atlatabilmek için bu saldırılara maruz kalma ihtimalinden önce pentest yaptırmanız bilgi, belge, veri, ağ ve sistemleriniz için oldukça yararlı olacaktır.
Pentestin aşamalarını şu şekilde sıralayabiliriz;
- İlk adım bilgi toplama olacaktır, bu adım sayesinde test gerçekleştirilecek sistemin üzerinde aktif tarama yapılmadan pasif şekilde bilgi toplanır.
- İkinci adım ise tarama ve sınıflandırmadır, bu adımda ise ilk aşamada herhangi bir sorun ile karşılaşılmazsa sistem üzerinde aktif tarama gerçekleştirilir.
- Üçüncü adım olan erişimi elde etme adımında ise sistemdeki açığa ulaşmak hedeflenir.
- Dördüncü adımda üçüncü aşamada sistem açığına ulaşılır ise bu sistemi yönetmeye başlanır.
- Beşinci adım olan izleri gizleme adımında ise gerçekleştirdiğimiz bütün işlemleri yani arkamızda bırakacağımız olası izleri sileriz.
Pentestin üç farklı türü vardır, bunlar;
- İç Ağ Sızma Testi: İlgili kurum ve kuruluşun içindeki açık sistem veya sistemlerin hangi verilerine erişilebilir olduğunun tespiti için gerçekleştirilmektedir.
- Dış Ağ Sızma Testi: Dışa açık olan sistem veya sistemlerin hangi verilerine erişilebilir olduğunun tespiti için yapılmaktadır.
- Web Uygulama Sızma Testi: Web uygulamalarından içerden veyahut dışardan gelebilecek sistem saldırıları kontrol edilmektedir.