0
Kayıt Ol

Sızma Testi Nedir? (Penetrasyon Testi)

6

246

  • 03-06-2020, 18:42:23
    #1
    phatgit
    phatgit
    Sistem güvenliğini test etmek amacıyla, yetkilendirilmiş yani bilerek yapılan saldırılar sonucu açıkların ortaya çıkarabilmek adına yapılan testlere sızma testi veya penetrasyon testi denir. Alanında tecrübeli kişiler tarafından dikkatle uygulanan sızma testleri; tıpkı kötü amaçlı siber saldırıları yapan kişilerin kullandığı yöntemleri kullanarak sistemlerdeki açıkları tespit etmeye çalışır. Penetrasyon testlerine kısaca 'Pentest' adı verilir.


    Penetrasyon testleri sayesinde; kurum ve kuruluşlar sistemlerindeki açıkları kapatır ve olabilecek saldıralara karşı sistemlerinde güvenlik önlemleri alır. Olası herhangi bir saldırıda önceden önlem aldıkları için herhangi bir kayıp almadan saldırıyı aşarlar. Sızma testini yapan kişinin sistem ile ilgili hiçbir erişiminin ve yetkisinin olmaması gerekmektedir.

    Ulusal Siber Güvenlik Merkezi'nin sızma testi için tanımı ise şöyledir; “bir saldırgan ile aynı araç ve teknikleri kullanarak bir BT sisteminin güvenliğinin bir kısmının veya tamamın ihlal edilmeye çalışılmasıyla sistemin güvenliğinin güvence altına alınması”

    Sızma testi yani Penetrasyon testi üç farklı şekilde gerçekleşir;
    1. Blackbox Penetrasyon Testi: Blackbox testlerinde testi yapacak kişi/kişiler ile kurum yetkileri arasında herhangi bir bilgi alışverişi olmaz. Tıpkı normal hacker gibi saldırılar yapılarak sistem test edilir.
    2. Graybox Penetrasyon Testi: Pentest yapılacak kişiye sınırlı bilgi paylaşımı yapılır.
    3. Whitebox Penetrasyon Testi: Bu tür testlerde kurum yetkilileri Pentest yapacak kişilere sistem ve işleyişi hakkında bilgi verir.
    Türkiye'de BDDK ve SPK'ya bağlı tüm kuruluşların sızma testi yaptırmaları mecburidir.
  • 03-06-2020, 18:48:41
    #2
    mendaxyazilim
    mendaxyazilim
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Elinize sağlık, güzel bir paylaşım olmuş. Sızma testi yaptırmak isteyenlere kapımız her zaman açık!
  • 03-06-2020, 18:48:55
    #3
    Baykan
    Baykan
    Türkiye'de BDDK ve SPK'ya bağlı tüm kuruluşların sızma testi yaptırmaları mecburidir.

    Pentest yapacak firma/kişi TSE tarafından sertifiye olmalıdır diye biliyorum, doğrumu hatırlıyorum hocam?
  • 03-06-2020, 18:54:19
    #4
    Dr.SEO
    Dr.SEO
    Üyeliği durduruldu
    Teşekkürler, elinize sağlık penetrasyon ile ilgili güzel bir döküman olmuş.
  • 03-06-2020, 19:35:20
    #5
    phatgit
    phatgit
    Baykan adlı üyeden alıntı: mesajı görüntüle
    Türkiye'de BDDK ve SPK'ya bağlı tüm kuruluşların sızma testi yaptırmaları mecburidir.

    Pentest yapacak firma/kişi TSE tarafından sertifiye olmalıdır diye biliyorum, doğrumu hatırlıyorum hocam?
    TSE standartlarına göre pentest ayrı bir konu ama BDDK ve SPK'ya bağlı olan genelde bankalar olduğundan işi şansa bırakmamak adına pentest mecburi.
  • 03-06-2020, 19:41:12
    #6
    mendaxyazilim
    mendaxyazilim
    Baykan adlı üyeden alıntı: mesajı görüntüle
    Türkiye'de BDDK ve SPK'ya bağlı tüm kuruluşların sızma testi yaptırmaları mecburidir.

    Pentest yapacak firma/kişi TSE tarafından sertifiye olmalıdır diye biliyorum, doğrumu hatırlıyorum hocam?
    Olması zorunlu değil diyebiliyorum (yanlış biliyor olabilirim). Lakin bu alanda sertifikası olan bir firma ile çalışmak daha iyi olacaktır.
  • 03-06-2020, 19:59:03
    #7
    Baykan
    Baykan
    phatgit adlı üyeden alıntı: mesajı görüntüle
    TSE standartlarına göre pentest ayrı bir konu ama BDDK ve SPK'ya bağlı olan genelde bankalar olduğundan işi şansa bırakmamak adına pentest mecburi.
    Bende ondan bahsediyorum hocam,her önüne gelen yapamıyor. TSE tarafından sertifiye olmak/onaylanmak gerekli.

    https://statik.tse.org.tr/upload/tr/...15112307-3.pdf 6.1.3 de eşdeğerlik tablosunu da görebilirsiniz.