Close Menu

    Apple’dan Büyük Değişiklik: iOS 19 Alacak ve Alamayacak iPhone Modelleri Açıklandı!

    2 Nisan 2025

    Siber Güvenlik Uzmanı Maaşları Ne Kadar?

    21 Eylül 2024

    Discord Ses Değiştirme Programları

    21 Eylül 2024

    Formatsız Ekran Kilidi Açma Yöntemleri

    21 Eylül 2024

    Nasıl Siber Güvenlik Uzmanı Olunur?

    21 Eylül 2024

    Ücretsiz En İyi 14 Android Telefon Hackleme Programları

    21 Eylül 2024

    İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

    6 Eylül 2024

    Yapay Zeka ve Gelecekteki Teknolojik Dönüşüm

    27 Ağustos 2024

    BTK’dan Flaş Karar: Instagram Katalog Suçlar Nedeniyle Türkiye’de Kapatıldı

    5 Ağustos 2024

    Epic Games’de Yaz İndirimi Başladı: Son Tarih 1 Ağustos!

    30 Temmuz 2024
    Facebook X (Twitter) Instagram
    • Gizlilik Politikası
    • Hakkımızda
    • Reklam Ver
    • İletişim
    Facebook X (Twitter) Instagram Pinterest Vimeo
    Siber BasınSiber Basın
    • Anasayfa
    • Haber
      • Siber Güvenlik Haberleri
      • Hack Haberleri
      • Teknoloji Haberleri
      • Güvenlik Açıkları
    • Video
    • Blog
    • Kategoriler
      • Web
        • Spam
        • VPN
        • Mail
        • Seo
        • Tarayıcı
          • Firefox
          • Google Chrome
          • Opera
        • Deep Web
      • Film
        • Anime
        • Dizi
      • Diğer
        • Apple
          • Macbook
          • AirPods
          • iCloud
        • Vodafone
        • Samsung
        • Program
        • Torrent
        • Sony
        • Virüs
        • Google
          • Google Adsense
        • Turkcell
        • Winrar
        • PDF
        • Yandex
        • Netflix
        • Exxen
        • Amazon
        • E-Kitap
        • İntel
        • Zoom
        • Hosting
        • Microsoft
          • Windows
        • Veri Güvenliği
        • Hacker Grupları
      • İnternet
        • Wi-Fi
        • Proxy
      • Kripto Para
        • Bitcoin
        • Dogecoin
        • Ethereum
        • Kripto Para Borsaları
      • Mobil Telefon
        • Huawei
        • İphone
      • Mobil Uygulamalar
        • Whatsapp
        • App Store
      • Otomobil
        • BMW
        • Elektrikli Arabalar
        • Peugeot
        • Renault
      • Oyun
        • Cyberpunk
        • GTA
        • Call of Duty
        • Apex Legends
        • PlayStation
        • Xbox
        • PUBG
        • Valorant
        • Fortnite
        • Origin
        • Steam
        • Epic Games
        • Far Cry
        • Battlefield
        • Point Blank
        • Lords Mobile
        • Uplay
        • Legend Online
        • Discord
        • Zula
      • Sosyal Medya
        • Facebook
        • Instagram
        • Linkedin
        • Reddit
        • Snapchat
        • Spotify
        • Telegram
        • Tiktok
        • Twitter
        • Twitch
        • Youtube
        • Clubhouse
      • Uzay
        • Mars
      • Yazılım
        • Android
        • Linux
          • Ubuntu
        • WordPress
        • Xenforo
        • Programlama
        • İOS
      • Yapay Zeka
    Siber BasınSiber Basın
    Ana Sayfa - Güvenlik Açıkları - Penetrasyon (Sızma) Testleri Nelerdir?
    Güvenlik Açıkları

    Penetrasyon (Sızma) Testleri Nelerdir?

    OmerBy Omer29 Kasım 2021Yorum yapılmamış4 Mins Read
    Share Facebook Twitter Pinterest LinkedIn Tumblr Reddit Telegram Email
    Penetrasyon testleri
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Penetrasyon testleri nedir? Pentest – Penetrasyon Testi kötü amaçlı bir saldırganın içeriden ya da dışarıdan sisteme verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur.

    İçindekiler

    Toggle
    • Pentest – Sızma Testi Niçin Önemlidir?
    • Penetrasyon Testleri İçin Kullanılan Methodlar Nelerdir?
      • 1. Web Application Audit (Web Uygulaması Denetimi)
      • 2. PCI Security Audit
      • 3. Database Security Audit
      • 4. Wireless Security Audit
      • 5. Social Engineering Test
      • 6. Web Server Audit
      • 7. Network Security Audit
      • 8. Bluetooth Device Audit
      • 9. USB / Other Media Exploiting Check:
      • 10. DDOS Saldırıları
      • 11. TDOS (Phone2Dos)
    • Penetrasyon (Sızma) Testleri Nelerdir?

    Pentest – Sızma Testi Niçin Önemlidir?

    penetrasyon sizma

    Penetrasyon testi – Pentest şirketin, web sitelerin, bankaların ve aklınıza gelebilecek her türden teknolojik oluşumun güvenlik becerilerini üst düzeyde tutmak, dışarıdan gelebilecek saldırıları görüp önlem almak, sistemlerinize yapılan yatırımı güvende tutmak ve en önemlisi de güvenlik açıkları sebebiyle oluşabilecek bilgi kayıplarına engel olabilmek için pentest – penetrasyon testi yapılmalıdır. Aksi durumda birçok kayıpla karşılaşılması olağandır.

    Penetrasyon Testleri İçin Kullanılan Methodlar Nelerdir?

    Penterasyon testleri için sürekli gündemde olan bazı testler bulunmakta bunların çoğunu liste şeklinde sıralarsak:

    1. Web Application Audit (Web Uygulaması Denetimi)

    • SQL Injection Test: Sql zaafiyetlerinin detaylı testleri yapılmaktadır. (Örneğin: Blind Sql injection, Error Based Sql injection, Timebased sql injection) Testlerin Yapıldıgı veritabanları MySQL,MsSQL,Oracle,Postgresql v.b veritabanlarıdır.
    • File inclusion Test (Dosya Yükleme) : Web Application üzerindeki local ve remote file inclusion testleridir.
    • CSRF Test: Spesifik web uygulamalarındaki zaafiyet yaratabilecek post verilerin testleridir. (Ör: Yetkili personele mail atılarak admin user tanımlama v.s spesifik isleri yapan web sayfalarına auto post data yollattırılarak zaafiyet olup olmadıgının kontrolü)
    • Cookie Check and Hijacking (XSS): Web uygulaması üzerinde varsa kullanılan cookie ve session datasının belli metodlarla manipüle edilerek izinsiz giriş v.b gibi denemelerin yapılması. OWASP standartlarına göre test edilerek raporlanmaktadır.

    2. PCI Security Audit

    Ödeme kartları veren firmaların taşıması gereken güvenlik standartlarının eksikliklerinin ve yeterliliklerinin kontrol edilip varsa eksikliklerin raporlanması testleridir. PCI-DSS standartlarına göre raporlanmaktadır.

    3. Database Security Audit

    Local Intranet Database Test: Kurum içinde kullanılmakta olan database motoru üzerindeki mevcut bilinen veya bilinmeyen güvenlik zaafiyet testleridir. (Ör: Oracle veritabanlarında TNS poison v.b gibi testler)

    4. Wireless Security Audit

    • WEP/WPA Cracking Test: Kurum içindeki kullanımda olan Wireless ağların veya Access pointlerin şifrelerinin kırılıp kırılamadığının test edilmesidir.
    • Jaseger Beacon Test: Beacon flood metoduyla fake wireless ağlar yaratılarak içerideki clientlerin bu ağlara bağlanıp bağlanmadığının kontrolü yapılır.
    • Passive Hijacking Test: Kırılan wireless ağlarında networke dahil olmadan bilgi ve data toplama denemeleridir.
    • Packet injection Test: Wireless ağa dahil kullanıcıların datalarının içine customize packetler enjecte edilerek bilgi toplanmasıdır.

    5. Social Engineering Test

    • Phone Test: Telefon Callerid taklit edilerek oluşum içerisindeki personelden bilgi alınıp alınamadığının testleridir.
    • Email Test and Etc: Email veya başka bir method ile oluşum çalışanlarından bilgi elde edilip edilemediğinin testleridir.

    6. Web Server Audit

    Oluşum bünyesinde kullanılmakta olan web serverlar üzerindeki zaafiyetlerin testleridir. (Örneğin: Apache,Nginx,IIS gibi webserver ların mevcut bilinen veya bilinmeyen exploit testleri)

    7. Network Security Audit

    • MITM Test: Arp Poison v.s metodlar ile local network ağı üzerinde hat dinlemesi yapılıp yapılamadığının kontrolüdür.
    • DNS spoofing Tests: Dns paketleri manipüle edilerek local network kullanıcılarının gercek olmayan sitelere yönlendirilip yönlendirelemeyeceğinin kontrolüdür.
    • SSL Trip Tests: Local network kullanıcılarının SSL sitelere girişi esnasında MITM metoduyla ssl sertifikasının değiştirilerek veya port yönlendirmesi yapılarak SSL sitelere giden trafiğin dinlenip dinlenemeyeceğinin kontrolüdür.
    • Vlan Hopping Test: Local networkte vlan yapısı var ise bu vlan yapısının vlan hopping methodlarıyla atlatılıp atlatılamadıgının kontrolüdür.
    • Network Devices Pen Test: Local network üzerinde çalışan printer v.b gibi diğer cihazların penetrasyon testleridir.
    • WPAD Test: Local network üzerinde WPAD güvenlik zaafiyeti yöntemleriyle hattın dinlenip dinlenemeyeceğinin kontrolüdür.
    • SMB Relay Test: Microsoft sistemlerdeki ağ paylaşım güvenlik zaafiyeti testleridir.
    • Firmware Exploiting Test: Local networkte konumlandırılmış network cihazlarının mevcut firmwarelerinin exploitable olup olmadığının kontrolleridir.
    • Default Password Check: Local networkte konumlandırılmış network cihazlarının şifrelerinin kırılıp kıralamadığı testleridir.

    Ayrıca network’e dahil tüm bilgisayarlar üzerindeki işletim sistemi ve çalışan uygulamalar üzerindeki güvenlik zafiyet testlerini kapsamaktadır.​

    8. Bluetooth Device Audit

    Kullanıcıların kullanmakta olduğu bluetooth cihazlar üzerindeki zaafiyet testleridir.

    9. USB / Other Media Exploiting Check:

    USB veya CD gibi medyalar yöntemiyle sosyal mühendislik metodları kullanılarak kullanıcıların pclerine yönelik olabilecek saldırıların kontrolüdür.

    10. DDOS Saldırıları

    • SYN Flood Test: Web Sistemlere yönelik Syn Spoofed Flood Load – giriş testleridir.
    • UDP Flood Test: UDP protokolünü kullanarak yapılan bir DoS saldırısıdır. 

    11. TDOS (Phone2Dos)

    Telefon sistemlerine yönelik load testleridir. Oluşumların ihtiyacı ve stratejik önemine göre değişkenlik gösteren birçok blackbox senaryo üzerinden farklı testlerde yapılmaktadır.

    Penetrasyon (Sızma) Testleri Nelerdir?

    Penetrasyon testleri konusunu derledik umarım sizlere faydalı olmuştur. Bir başka makalemiz olan Siber Güvenliğin Geleceği Nereye Gidiyor? makalemize de göz atabilirsiniz. 

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Previous ArticlePDF Dosyaları Nasıl Birleştirilir?
    Next Article Sosyal Medya Hesaplarının Güvenliği Nasıl Sağlanır? (İnstagram & Facebook)
    Omer
    • Facebook
    • X (Twitter)
    • Instagram

    Teknoloji Meraklısı bir kişiliğim bir çok alanda araştırma yapıp sizler için sunuyorum aynı zamanda hacking bilgim ile sizlere bilgilendirici konular paylaşıyorum.

    Related Posts

    Blog

    Siber Güvenlik Uzmanı Maaşları Ne Kadar?

    21 Eylül 2024
    Blog

    Discord Ses Değiştirme Programları

    21 Eylül 2024
    Blog

    Formatsız Ekran Kilidi Açma Yöntemleri

    21 Eylül 2024
    Add A Comment
    Leave A Reply Cancel Reply

    Apple’dan Büyük Değişiklik: iOS 19 Alacak ve Alamayacak iPhone Modelleri Açıklandı!

    2 Nisan 2025

    Siber Güvenlik Uzmanı Maaşları Ne Kadar?

    21 Eylül 2024

    Discord Ses Değiştirme Programları

    21 Eylül 2024

    Formatsız Ekran Kilidi Açma Yöntemleri

    21 Eylül 2024
    En İyi Gönderiler

    İnstagram E-Posta Adresi Nasıl Bulunur?

    1 Ağustos 2020

    İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

    6 Eylül 2024

    Ücretsiz En İyi 14 Android Telefon Hackleme Programları

    21 Eylül 2024
    Paylaş
    • Facebook
    • YouTube
    • TikTok
    • WhatsApp
    • Twitter
    • Instagram
    HAKKIMIZDA
    HAKKIMIZDA

    Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

    Facebook X (Twitter) Instagram YouTube
    SİZİN İÇİN SEÇTİKLERİMİZ

    Apple’dan Büyük Değişiklik: iOS 19 Alacak ve Alamayacak iPhone Modelleri Açıklandı!

    2 Nisan 2025

    Siber Güvenlik Uzmanı Maaşları Ne Kadar?

    21 Eylül 2024

    Discord Ses Değiştirme Programları

    21 Eylül 2024
    Yeni Yorumlar
    • 2023’de Android ve iOS İçin En İyi Çeviri Uygulamaları için Bradshaw
    • WHM Nedir? Web Hosting Yönetimi Hakkında Bilmeniz Gerekenler için streameast
    • CMD Kullanarak İnterneti Hızlandırma için maxwin login
    • 2023’de Android ve iOS İçin En İyi Çeviri Uygulamaları için maxwin casino malaysia
    • İnstagram E-Posta Adresi Nasıl Bulunur? için Bsy
    Facebook X (Twitter) Instagram Pinterest
    • Anasayfa
    • Gizlilik Politikası
    • Hakkımızda
    • Hack Haberleri
    • Teknoloji Haberleri
    • Siber Güvenlik Haberleri
    • Hacker Grupları
    • Mobil Telefon
    • Yazılım
    • Oyun
    • İnternet
    • Güvenlik Açıkları
    • Windows
    • Reklam Ver
    • İletişim
    • Telefon Takip
    • Siber Güvenlik Nedir?
    • Siber suçlarla mücadele polisi nasıl olunur?
    • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
    • Siber güvenlik uzmanı maaşları ne kadar?
    • Nasıl siber güvenlik uzmanı olunur?
    • Telefon hackleme programları
    • Formatsız ekran kilidi açma
    • Telefon temizleme ve hızlandırma programları
    • Youtube video indirme uygulamaları
    • Fake hesabın kimin olduğunu bulma
    • Snapchat engel kaldırma
    • Discord ses değiştirme programları
    • İnstagram taklitten kapanan hesap açma
    • İphone hackleme
    • İnstagram e-posta bulma
    • Facebook e-posta bulma
    • Twitter e-posta bulma
    • Twitter hesap çalma
    • Facebook hesabı çalma
    • İnstagram hesabı çalma
    • Siber Güvenlik Blog
    • Torrent Oyun İndirme Siteleri
    • PDF Şifre Kırma
    • Şifre Kırma Teknikleri
    • Telefon Şifresi Kırma
    • Winrar Şifre Kırma
    • Wifi şifre kırma
    © 2025 - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

    Type above and press Enter to search. Press Esc to cancel.