Siber Güvenlik

Pentest (Sızma Testi) Nedir ?

Pentest Türkçe karşılığı olarak sızma testidir. Pentest testini kendi sitenize veya para karşılığında müşterilerinize pentest testi uygulayabilirsiniz. Genelde müşteriler pentest testini kendi sitelerinin güvenliği için uygulamaktadır. Eğer deneyimli bir pentest uzmanı iseniz aylık veya günlük kazancınız bayağı bir yüksektir.

Pentest (Penetrasyon -Sızma) Test Çeşitleri Nelerdir ?

Genel olarak Pentest (Sızma Testi) Çeşitleri şunlardır;


  • Web Application Pentest
  • Network Pentest
  • Mobile Pentest
  • Cloud Pentest
  • Code Review
  • DDoS Pentest
  • Wireless Pentest
  • Voip Pentest

En çok tercih edilen Web Application testidir çünkü en çok para burdan çıkmaktadır.

Pentest Aşamaları Nelerdir ?

1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma “Exploit çalıştırmak”
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama

Bilgi Toplama Araçları Nelerdir ?

  • Whois Bilgileri
  • Nslookup
  • Dnsenum
  • Dnsmap
  • Dnsrecon
  • Fierce
  • Webshag
  • TheHarvester
  • URLCrayz
  • Netcraft
  • Centralops
  • Dmitry

Pasif Bilgi Toplama Aşamaları Nelerdir ?

Sistem üzerinde yapılan pentestlerde iz bırakmadan yapılan yöntemdir. Gizliliğin maksimum olduğu yöntem budur. İp adresiniz tarayıcı bilginiz ve çeşitli bilgilerin pentest yaptığınız sitenin sahibine gitmemesi için önemlidir.

Aktif Bilgi Toplama Aşamaları Nelerdir ?

Pasif bilginin aksine hedef sistemin üzerinde bağlantı kurularak sistem üzerinde iz bırakmanızı sağlar.

Pentest Yaparken Kullanılan Önemli Araçlar

Nmap

Nmap pentest testlerine en çok kullanılan araçtır. Nmap’i birçok kişi hedef üzerindeki açık portları taramak için kullanıldığını sanar fakat durum öyle değildir. Aklına gelebilecek herşeyi bu araç sayesinde yapabilirsiniz.

Metaspolit

Hedef site üzerindeki açıklardan yararlanarak siteye sızmanıza işe yarar. Açık portlardan sisteme sızarak istediğiniz gibi sistem üzerinde yetki sahbi olabilirsiniz.

Nessus

Sistem üzerinde açık taramaya işe yarar yapılan testte size sonuçları rapor şeklinde sunar. Yapacağınız işlemi seçerek detaylı bir şekilde rapar edinebilirsiniz.

Etiketler

İlgili Makaleler

Bir Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu