Sızma Testi Nedir ve Neden Yapılmaktadır?
Sızma Testi Türleri
Bu test firmaların ve kurumların herhangi bir sızma veyahut hacklenme gibi durumlara karşı önlem almaları için bu saldırıların sahte olanlarını uzmanlar tarafından uygulatarak sistemlerindeki açıklıklarını ve eksikliklerini belirledikleri bir testtir. Kurum ve kuruluşların isimlerine ait olan domainlerin üzerinden kuruma ait olan varlıklar belirlenmekte ve sızma testi çalışmaları gerçekleştirilmektedir. En uzun uygulanma süresi gerektiren test türüdür çünkü sistem ile ilgili bir bilgi olmadığı için sisteme zarar verme gibi bir durum da oluşabilmektedir. Sızma testi uygulanırken işin uzmanları tarafından uygulanması oldukça önemlidir. Bütün bilişim güvenliği hizmetleri ve testleri için adresini ziyaret edebilirsiniz. Çünkü düzenlenen sahte saldırıların başka problemlere yol açmaması için oldukça dikkatli ve planlı bir şekilde gerçekleştirilmesi gerekmektedir.
Sızma Testine Takip Edilen Aşamalar
Sızma testi uygulanırken üç farklı yöntem kullanılmaktadır. Bu yöntemler; Beyaz kutu testi olarak adlandırılır ve bu tür test ile sistem yöneticisinin sahip olduğu bütün bilgileri sahip olarak güvenlik değerlendirmesi yapılmaktadır ve tarama işlemine devam edilmektedir. Siyah kutu testi olarak bilinen bu yöntem ile de sistem hakkında herhangi bir bilgiye sahip olmadan dışarıdan yapılan güvenlik ölçümüdür. Gri kutu testi ile de ağ içerisinde bulunmakta olan veyahut sistem içerisindeki herhangi bir hizmeti kullanan çalışanların erişimlerinin ve yetkilerinin değerlendirildiği bir test türüdür.
Test uygulanmadan önce uygulanması gereken bazı adımlar bulunmaktadır. Sağlıklı ve doğru bir test süreci oluşturabilmek için bu adımlar takip edilmelidir. Bu aşamalar;
- Bilgi toplama ve keşif,
- Web uygulama, api test bilgisi edinme,
- Mobil uygulama bilgi toplama,
- Ağ bilgisi toplama
- Sosyal mühendislik bilgi toplama
- İç ağ bilgisi toplama
- İstismar aşaması
- İleri sömürü aşaması.
- Raporlama