• Anasayfa
  • Haber
    • Siber Güvenlik Haberleri
    • Hack Haberleri
    • Teknoloji Haberleri
    • Güvenlik Açıkları
  • Video
  • Blog
  • Kategoriler
    • Web
      • Spam
      • VPN
      • Mail
      • Seo
      • Tarayıcı
        • Firefox
        • Google Chrome
        • Opera
      • Deep Web
    • Film
      • Anime
      • Dizi
    • Diğer
      • Apple
        • Macbook
        • AirPods
        • iCloud
      • Vodafone
      • Samsung
      • Program
      • Torrent
      • Sony
      • Virüs
      • Google
        • Google Adsense
      • Turkcell
      • Winrar
      • PDF
      • Yandex
      • Netflix
      • Exxen
      • Amazon
      • E-Kitap
      • İntel
      • Zoom
      • Hosting
      • Microsoft
        • Windows
      • Veri Güvenliği
      • Hacker Grupları
    • İnternet
      • Wi-Fi
      • Proxy
    • Kripto Para
      • Bitcoin
      • Dogecoin
      • Ethereum
      • Kripto Para Borsaları
    • Mobil Telefon
      • Huawei
      • İphone
    • Mobil Uygulamalar
      • Whatsapp
      • App Store
    • Otomobil
      • BMW
      • Elektrikli Arabalar
      • Peugeot
      • Renault
    • Oyun
      • Cyberpunk
      • GTA
      • Call of Duty
      • Apex Legends
      • PlayStation
      • Xbox
      • PUBG
      • Valorant
      • Fortnite
      • Origin
      • Steam
      • Epic Games
      • Far Cry
      • Battlefield
      • Point Blank
      • Lords Mobile
      • Uplay
      • Legend Online
      • Discord
      • Zula
    • Sosyal Medya
      • Facebook
      • Instagram
      • Linkedin
      • Reddit
      • Snapchat
      • Spotify
      • Telegram
      • Tiktok
      • Twitter
      • Twitch
      • Youtube
      • Clubhouse
    • Uzay
      • Mars
    • Yazılım
      • Android
      • Linux
        • Ubuntu
      • WordPress
      • Xenforo
      • Programlama
      • İOS
Sıcak Haberler
Telefon görüşmesi kaydetme uygulaması

En İyi Telefon Görüşmesi Kaydetme Uygulaması

19 Aralık 2022
En İyi Telefon Video Düzenleme Uygulaması

En İyi Telefon Video Düzenleme Uygulaması

19 Aralık 2022
En iyi telefon temizleme ve hızlandırma

En İyi Telefon Temizleme ve Hızlandırma Uygulamaları

19 Aralık 2022
Facebook Twitter Instagram Youtube
  • Gizlilik Politikası
  • Hakkımızda
  • Reklam Ver
  • İletişim
Facebook Twitter Instagram Youtube
Siber Basın Siber Basın
  • Anasayfa
  • Haber
    • Siber Güvenlik Haberleri
    • Hack Haberleri
    • Teknoloji Haberleri
    • Güvenlik Açıkları
  • Video
  • Blog
  • Kategoriler
    • Web
      • Spam
      • VPN
      • Mail
      • Seo
      • Tarayıcı
        • Firefox
        • Google Chrome
        • Opera
      • Deep Web
    • Film
      • Anime
      • Dizi
    • Diğer
      • Apple
        • Macbook
        • AirPods
        • iCloud
      • Vodafone
      • Samsung
      • Program
      • Torrent
      • Sony
      • Virüs
      • Google
        • Google Adsense
      • Turkcell
      • Winrar
      • PDF
      • Yandex
      • Netflix
      • Exxen
      • Amazon
      • E-Kitap
      • İntel
      • Zoom
      • Hosting
      • Microsoft
        • Windows
      • Veri Güvenliği
      • Hacker Grupları
    • İnternet
      • Wi-Fi
      • Proxy
    • Kripto Para
      • Bitcoin
      • Dogecoin
      • Ethereum
      • Kripto Para Borsaları
    • Mobil Telefon
      • Huawei
      • İphone
    • Mobil Uygulamalar
      • Whatsapp
      • App Store
    • Otomobil
      • BMW
      • Elektrikli Arabalar
      • Peugeot
      • Renault
    • Oyun
      • Cyberpunk
      • GTA
      • Call of Duty
      • Apex Legends
      • PlayStation
      • Xbox
      • PUBG
      • Valorant
      • Fortnite
      • Origin
      • Steam
      • Epic Games
      • Far Cry
      • Battlefield
      • Point Blank
      • Lords Mobile
      • Uplay
      • Legend Online
      • Discord
      • Zula
    • Sosyal Medya
      • Facebook
      • Instagram
      • Linkedin
      • Reddit
      • Snapchat
      • Spotify
      • Telegram
      • Tiktok
      • Twitter
      • Twitch
      • Youtube
      • Clubhouse
    • Uzay
      • Mars
    • Yazılım
      • Android
      • Linux
        • Ubuntu
      • WordPress
      • Xenforo
      • Programlama
      • İOS
Siber Basın Siber Basın

Anasayfa»Güvenlik Açıkları»Penetrasyon (Sızma) Testleri Nelerdir?
Güvenlik Açıkları

Penetrasyon (Sızma) Testleri Nelerdir?

OmerBy Omer29 Kasım 2021Yorum yapılmamış4 dakika okuma süresi
Facebook Twitter Pinterestname LinkedIn Tumblr E-posta
Penetrasyon testleri
Paylaş
Facebook Twitter LinkedIn Pinterestname E-posta

Penetrasyon testleri nedir? Pentest – Penetrasyon Testi kötü amaçlı bir saldırganın içeriden ya da dışarıdan sisteme verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur.

Başlıklar

  • Pentest – Sızma Testi Niçin Önemlidir?
  • Penetrasyon Testleri İçin Kullanılan Methodlar Nelerdir?
    • 1. Web Application Audit (Web Uygulaması Denetimi)
    • 2. PCI Security Audit
    • 3. Database Security Audit
    • 4. Wireless Security Audit
    • 5. Social Engineering Test
    • 6. Web Server Audit
    • 7. Network Security Audit
    • 8. Bluetooth Device Audit
    • 9. USB / Other Media Exploiting Check:
    • 10. DDOS Saldırıları
    • 11. TDOS (Phone2Dos)
  • Penetrasyon (Sızma) Testleri Nelerdir?

Pentest – Sızma Testi Niçin Önemlidir?

penetrasyon sizma

Penetrasyon testi – Pentest şirketin, web sitelerin, bankaların ve aklınıza gelebilecek her türden teknolojik oluşumun güvenlik becerilerini üst düzeyde tutmak, dışarıdan gelebilecek saldırıları görüp önlem almak, sistemlerinize yapılan yatırımı güvende tutmak ve en önemlisi de güvenlik açıkları sebebiyle oluşabilecek bilgi kayıplarına engel olabilmek için pentest – penetrasyon testi yapılmalıdır. Aksi durumda birçok kayıpla karşılaşılması olağandır.

Penetrasyon Testleri İçin Kullanılan Methodlar Nelerdir?

Penterasyon testleri için sürekli gündemde olan bazı testler bulunmakta bunların çoğunu liste şeklinde sıralarsak:

1. Web Application Audit (Web Uygulaması Denetimi)

  • SQL Injection Test: Sql zaafiyetlerinin detaylı testleri yapılmaktadır. (Örneğin: Blind Sql injection, Error Based Sql injection, Timebased sql injection) Testlerin Yapıldıgı veritabanları MySQL,MsSQL,Oracle,Postgresql v.b veritabanlarıdır.
  • File inclusion Test (Dosya Yükleme) : Web Application üzerindeki local ve remote file inclusion testleridir.
  • CSRF Test: Spesifik web uygulamalarındaki zaafiyet yaratabilecek post verilerin testleridir. (Ör: Yetkili personele mail atılarak admin user tanımlama v.s spesifik isleri yapan web sayfalarına auto post data yollattırılarak zaafiyet olup olmadıgının kontrolü)
  • Cookie Check and Hijacking (XSS): Web uygulaması üzerinde varsa kullanılan cookie ve session datasının belli metodlarla manipüle edilerek izinsiz giriş v.b gibi denemelerin yapılması. OWASP standartlarına göre test edilerek raporlanmaktadır.

2. PCI Security Audit

Ödeme kartları veren firmaların taşıması gereken güvenlik standartlarının eksikliklerinin ve yeterliliklerinin kontrol edilip varsa eksikliklerin raporlanması testleridir. PCI-DSS standartlarına göre raporlanmaktadır.

3. Database Security Audit

Local Intranet Database Test: Kurum içinde kullanılmakta olan database motoru üzerindeki mevcut bilinen veya bilinmeyen güvenlik zaafiyet testleridir. (Ör: Oracle veritabanlarında TNS poison v.b gibi testler)

4. Wireless Security Audit

  • WEP/WPA Cracking Test: Kurum içindeki kullanımda olan Wireless ağların veya Access pointlerin şifrelerinin kırılıp kırılamadığının test edilmesidir.
  • Jaseger Beacon Test: Beacon flood metoduyla fake wireless ağlar yaratılarak içerideki clientlerin bu ağlara bağlanıp bağlanmadığının kontrolü yapılır.
  • Passive Hijacking Test: Kırılan wireless ağlarında networke dahil olmadan bilgi ve data toplama denemeleridir.
  • Packet injection Test: Wireless ağa dahil kullanıcıların datalarının içine customize packetler enjecte edilerek bilgi toplanmasıdır.

5. Social Engineering Test

  • Phone Test: Telefon Callerid taklit edilerek oluşum içerisindeki personelden bilgi alınıp alınamadığının testleridir.
  • Email Test and Etc: Email veya başka bir method ile oluşum çalışanlarından bilgi elde edilip edilemediğinin testleridir.

6. Web Server Audit

Oluşum bünyesinde kullanılmakta olan web serverlar üzerindeki zaafiyetlerin testleridir. (Örneğin: Apache,Nginx,IIS gibi webserver ların mevcut bilinen veya bilinmeyen exploit testleri)

7. Network Security Audit

  • MITM Test: Arp Poison v.s metodlar ile local network ağı üzerinde hat dinlemesi yapılıp yapılamadığının kontrolüdür.
  • DNS spoofing Tests: Dns paketleri manipüle edilerek local network kullanıcılarının gercek olmayan sitelere yönlendirilip yönlendirelemeyeceğinin kontrolüdür.
  • SSL Trip Tests: Local network kullanıcılarının SSL sitelere girişi esnasında MITM metoduyla ssl sertifikasının değiştirilerek veya port yönlendirmesi yapılarak SSL sitelere giden trafiğin dinlenip dinlenemeyeceğinin kontrolüdür.
  • Vlan Hopping Test: Local networkte vlan yapısı var ise bu vlan yapısının vlan hopping methodlarıyla atlatılıp atlatılamadıgının kontrolüdür.
  • Network Devices Pen Test: Local network üzerinde çalışan printer v.b gibi diğer cihazların penetrasyon testleridir.
  • WPAD Test: Local network üzerinde WPAD güvenlik zaafiyeti yöntemleriyle hattın dinlenip dinlenemeyeceğinin kontrolüdür.
  • SMB Relay Test: Microsoft sistemlerdeki ağ paylaşım güvenlik zaafiyeti testleridir.
  • Firmware Exploiting Test: Local networkte konumlandırılmış network cihazlarının mevcut firmwarelerinin exploitable olup olmadığının kontrolleridir.
  • Default Password Check: Local networkte konumlandırılmış network cihazlarının şifrelerinin kırılıp kıralamadığı testleridir.

Ayrıca network’e dahil tüm bilgisayarlar üzerindeki işletim sistemi ve çalışan uygulamalar üzerindeki güvenlik zafiyet testlerini kapsamaktadır.​

8. Bluetooth Device Audit

Kullanıcıların kullanmakta olduğu bluetooth cihazlar üzerindeki zaafiyet testleridir.

9. USB / Other Media Exploiting Check:

USB veya CD gibi medyalar yöntemiyle sosyal mühendislik metodları kullanılarak kullanıcıların pclerine yönelik olabilecek saldırıların kontrolüdür.

10. DDOS Saldırıları

  • SYN Flood Test: Web Sistemlere yönelik Syn Spoofed Flood Load – giriş testleridir.
  • UDP Flood Test: UDP protokolünü kullanarak yapılan bir DoS saldırısıdır. 

11. TDOS (Phone2Dos)

Telefon sistemlerine yönelik load testleridir. Oluşumların ihtiyacı ve stratejik önemine göre değişkenlik gösteren birçok blackbox senaryo üzerinden farklı testlerde yapılmaktadır.

Penetrasyon (Sızma) Testleri Nelerdir?

Penetrasyon testleri konusunu derledik umarım sizlere faydalı olmuştur. Bir başka makalemiz olan Siber Güvenliğin Geleceği Nereye Gidiyor? makalemize de göz atabilirsiniz. 

İlginizi çekebilir:  2022 Yılının 1337x Proxy Listesi
Paylaş. Facebook Twitter Pinterestname LinkedIn Tumblr E-posta
Önceki MakalePDF Dosyaları Nasıl Birleştirilir?
Sonraki Makale Sosyal Medya Hesaplarının Güvenliği Nasıl Sağlanır? (İnstagram & Facebook)
Omer
  • Facebook
  • Twitter
  • Instagram

Teknoloji Meraklısı bir kişiliğim bir çok alanda araştırma yapıp sizler için sunuyorum aynı zamanda hacking bilgim ile sizlere bilgilendirici konular paylaşıyorum.

İlgili Yazılar

En İyi Telefon Video Düzenleme Uygulaması

En İyi Telefon Video Düzenleme Uygulaması

19 Aralık 2022
En iyi telefon temizleme ve hızlandırma

En İyi Telefon Temizleme ve Hızlandırma Uygulamaları

19 Aralık 2022
PDF Şifre Kırma Programları

PDF Şifre Kırma Programları [Ücretsiz]

19 Aralık 2022
2021 En İyi Ücretsiz Video Düzenleme Programları

En İyi Ücretsiz Video Düzenleme Programları

19 Aralık 2022

Yorum Yaz Yanıtı İptal Et

Güncel Haberler
Telefon görüşmesi kaydetme uygulaması

En İyi Telefon Görüşmesi Kaydetme Uygulaması

19 Aralık 2022
En İyi Telefon Video Düzenleme Uygulaması

En İyi Telefon Video Düzenleme Uygulaması

19 Aralık 2022
En iyi telefon temizleme ve hızlandırma

En İyi Telefon Temizleme ve Hızlandırma Uygulamaları

19 Aralık 2022
PDF Şifre Kırma Programları

PDF Şifre Kırma Programları [Ücretsiz]

19 Aralık 2022
En iyi torrent oyun indirme siteleri

En İyi Torrent Oyun İndirme Siteleri

19 Aralık 2022
Çok Görüntülenenler
instagram e-posta adresi bulma

İnstagram E-Posta Adresi Nasıl Bulunur?

1 Ağustos 2020
İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

22 Mart 2022
Telefon Hackleme

Ücretsiz En İyi 14 Android Telefon Hackleme Programları

13 Şubat 2022
Formatsız ekran kilidi açma

Formatsız Ekran Kilidi Açma Yöntemleri

20 Şubat 2022
Bedava Discord Nitro Kodları

Bedava Discord Nitro Kodları

4 Şubat 2022
Sosyal Medya
  • Facebook
  • Twitter
  • Instagram
  • YouTube
Hakkımızda
Hakkımızda

Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

Facebook Twitter Instagram Youtube
Sizin İçin Seçtiklerimiz
Telefon görüşmesi kaydetme uygulaması

En İyi Telefon Görüşmesi Kaydetme Uygulaması

19 Aralık 2022
En İyi Telefon Video Düzenleme Uygulaması

En İyi Telefon Video Düzenleme Uygulaması

19 Aralık 2022
En iyi telefon temizleme ve hızlandırma

En İyi Telefon Temizleme ve Hızlandırma Uygulamaları

19 Aralık 2022
Yeni Yorumlar
  • İnstagram E-Posta Adresi Nasıl Bulunur? için Serkan
  • Ücretsiz En İyi 14 Android Telefon Hackleme Programları için Ayaz
  • İnstagram E-Posta Adresi Nasıl Bulunur? için ecynn
  • Ücretsiz En İyi 14 Android Telefon Hackleme Programları için Emre
  • Anasayfa
  • Gizlilik Politikası
  • Hakkımızda
  • Hack Haberleri
  • Teknoloji Haberleri
  • Siber Güvenlik Haberleri
  • Hacker Grupları
  • Mobil Telefon
  • Yazılım
  • Oyun
  • İnternet
  • Güvenlik Açıkları
  • Windows
  • Reklam Ver
  • İletişim
  • Siber Güvenlik Nedir?
  • Siber suçlarla mücadele polisi nasıl olunur?
  • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
  • Siber güvenlik uzmanı maaşları ne kadar?
  • Nasıl siber güvenlik uzmanı olunur?
  • Telefon hackleme programları
  • Formatsız ekran kilidi açma
  • Telefon temizleme ve hızlandırma programları
  • Youtube video indirme uygulamaları
  • Fake hesabın kimin olduğunu bulma
  • Snapchat engel kaldırma
  • Discord ses değiştirme programları
  • İnstagram taklitten kapanan hesap açma
  • İphone hackleme
  • İnstagram e-posta bulma
  • Facebook e-posta bulma
  • Twitter e-posta bulma
  • Twitter hesap çalma
  • Facebook hesabı çalma
  • İnstagram hesabı çalma
  • Siber Güvenlik Blog
  • Torrent Oyun İndirme Siteleri
  • PDF Şifre Kırma
  • Şifre Kırma Teknikleri
  • Telefon Şifresi Kırma
  • Winrar Şifre Kırma
  • Wifi şifre kırma
  • Telefon Görüşmesi Kaydetme Uygulaması
  • Kolay Para Kazanma Yöntemleri
  • Memur Olma Şartları
  • Nasıl Acil Tıp Teknisyeni (ATT) Olunur?
  • Pinterest Para Kazanma
  • Evde Güve Neden Olur?
© 2023 Siber Basın - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

Yukarıdakileri yazın ve aramak için Enter tuşlarına basın. İptal etmek için Esc tuşlarına basın.