BİZİ 7/24 ARAYIN
0(312) 354 77 33

DURUM TAKİP +

Sızma Testi

Sızma Testi

Sızma Testleri (Penetrasyon – Pentest) – Zafiyet Taraması

Sızma testleri (pentest ya da penetrasyon testleri olarak da geçer) bir hacker bakış açısıyla bilişim sistemlerinizdeki ve iletişim ağlarınızdaki güvenlik açıklarının ve bu açıklar sebebi ile meydana gelebilecek sistem sızmaları, veri tabanı erişimleri, bilgi çalınmaları gibi olayların, tehditler gerçekleşmeden TSE tarafından yetkilendirilmiş ya da uluslararası akreditasyona sahip yetkili kişiler tarafından yasalara uygun bir şekilde kurumların bilgisi dahilinde bilinen tüm metodları kullanarak bulunmasıdır. Böylece zafiyetler, zafiyetlerin kullanılabilirliği, bu zafiyetler üzerinden hangi sistemlere erişilebileceği kabul görmüş metodolojiler ile belirlenip sistemler yetkisiz kişilerin erişimine kapatılırken yetkili kişiler için erişimin olanaklı kılınması sağlanmaktadır.

 

BilgiKoru olarak sızma testleri, web uygulama güvenlik testleri, DDOS testleri, iç ağ, dış ağ, kablosuz ağ güvenlik testleri, veri tabanı güvenlik testleri, mobil uygulama güvenlik testleri, kaynak kod analizi, bulut sistem sızma testleri, sosyal mühendislik / phishing pentest konularında sızma testi hizmetleri vermekteyiz. Bu testler sırasında hedef sistemler hakkında minimum ön bilginin olduğu Black-box, maksimum ön bilginin olduğu White-Box ve orta seviyeli ön bilginin olduğu Gray-box metodolojileri uygulanmaktayız.

 

Sızma Testi (Penetrasyon – Pentest) ve Zafiyet Taramasına yönelik bir hizmet almak istiyorsanız mutlaka aşağıda yer alan Kapsam Formunu eksiksiz ve tam bir şekilde doldurup tarafımıza iletmeniz gerekmektedir. Talep edilen hizmet kapsamında uzman personelimiz sizinle iletişime geçerek sizlere işlem içeriğini ve fiyat teklifimizi iletecektir. Sızma ve zafiyet testlerinde kapsam formu doldurulmadan içerik ve fiyat teklifinin verilmesi mümkün bulunmamaktadır.  

Sızma Testi Talep Formu

Lütfen Sızma Testi Kapsam Formunda yer alan tüm hususları eksiksiz ve dikkatli bir şekilde doldurmanızı, daha sonrasında formu bilgi@bilgikoru.com adresimize onaylı bir şekilde göndermenizi önemle rica ederiz. Onaylanmayan ve imza bulunmayan talepler dikkate alınmamaktadır. KVKK Aydınlatma metni için tıklayınız. 

Penetrasyon Testlerini üç aşamada gerçekleştirmekteyiz.

Siyah Kutu

Bu yöntemde pentest gerçekleştirilecek kurumdan herhangi bir bilgi talebinde bulunulmaz, yapılan çalışmalar ile tamamı ile manuel gerçekleştirilen yöntemler sayesinde kurumun internete açık olan veya olmayan ara yüzlerinden sisteme sızılma çalışması gerçekleştirilir. Bu sayede kurumun dışarıdan alabileceği tehditlerin genel analizi ve vektörleri çıkarışmış olur. Kara Kutu yöntemi, dışarıdan gelen gerçek bir saldırı senaryosuna en yakın test yöntemidir. En büyük amaç hedef sistemde veri tabanına sızmaktır.

Gri Kutu

Gerçekleştirilen bu test sayesinde kurumun içerisinde herhangi bir misafir gibi gelinerek sistemin boşluklarından faydalanıp sistemin tehlike yüzeyi analiz edilir. Bu sayede saldırganın kurumun içerisinden mevcut sisteme geçişi, veri tabanlarına erişimi, uygulamalar üzerinden ki hâkimiyetine kadar pek çok süreç bu test sayesinde ele alınır.
Gri Kutu yöntemi, fiziksel olarak kurum içine girebilen bir hacker tarafından yapılacak saldırının ne oranda başarılı olabileceğini ortaya koyar. En büyük amaç sınırlı bir yetkiyle dahi olsa tüm sistemi ele geçirmektir.

Beyaz Kutu

Sistem ve güvenlik uzmanı, bu test ile birlikte testin yapıldığı kurum veya şirketten standart bir kullanıcıya ait bir hesap ve tanımlama istemektedir. Bu yöntem ile uzmanlarımız, normal kullanıcı olarak sistem ve servisler üzerinde yetkilerin artırılıp artırılmadığı, veri tabanlarına, güvenlik sistemlerine, server (sunucu) yapılarına ve diğer tüm bilişim alt yapısı üzerinde ki hâkimiyeti ve erişimleri kontrol etmektedir. Bu testler esnasında çeşitli bir çok araçlar, cihazlar ve programlar kullanıldığı gibi sistemin saldırganı yakalamaması için gerekli tekniklerinde içinde bulunduğu özel manuel yöntemler kullanılır. Beyaz Kutu yöntemi, kuruma içten gelecek bir saldırının ne oranda etkili olabileceğini ortaya koymaktadır. Özellikle ülkemizde güvenlik zafiyetleri içerde çalışan personeller tarafından oluşmaktadır.

BilgiKoru olarak sunmakta olduğumuz Sızma Testi hizmetleri aşağıda sunulmuştur. 

■ Kurumsal ağ, sistem, veri tabanı ve uygulamalar,

■ Web uygulamaları,

■ Bulut ortamındaki serverless dahil tüm çözümleri,

■ Sanal hava boşluğu ve diğer diyot çözümleri,

■ Mobil uygulamaları (Android ve iOS)

■ Yazılım Tabanlı Ağ (SDN) mimarileri,

■ SCADA sistemleri

■ Nesnelerin İnterneti (İoT) cihazları,

■ Kod analizi,

HİZMETLERİMİZ

Siber Güvenlik Hizmetleri

Sızma Testi

Yönetilen Güvenlik

KVKK Danışmanlığı

ISO 27001 Danışmanlığı

Güvenlik Seviyesi Analizi ve İyileştirme Hizmetleri

Ortam Dinleme ve Böcek Arama Tespiti

BİZE SORU SORUN

Bizimle iletişime geçmek ve soru sormak için iletişim butonuna tıklayınız.

BİZE ULAŞIN +
KAHVEYE BEKLİYORUZ

Hizmetlerimiz hakkında daha detaylı bilgi sahibi olmanız adına, sizi ofisimizde misafir etmekten mutluluk duyarız.

BİZİMLE İLETİŞİME GEÇİN +

Uğur Mumcu Mahallesi 1179. Cadde No:5/54 Aydoğan 3 Sitesi Yenimahalle / ANKARA

Facebook Linkedin Twitter Instagram
SİTE İÇİ BAĞLANTILAR
İLETİŞİM BİLGİLERİMİZ
  • Pazartesi - Cumartesi 09:00 - 18:00
    Pazar: Kapalı