Pentest Nedir? Pentester Kime Denir?

 


Pentest yani penetration testing (penetrasyon testi – sızma testi), hedef sistemlerdeki zafiyetleri veya hataları (bug) tespit ederek kötü amaçlı kişiler tarafından istismar (exploit) edilmesini önleyerek, sunucunun alacağı zararı en aza indirgeme amaçlı yetkili kişiler/uzmanlar tarafından yasal olarak gerçekleştirilip raporlama ile sonuçlanma işlemine denir.

Pentest işlemini yapan kişiye/uzmana pentester (pentestır) denir. Bu kişiler sisteme tıpkı bir saldırgan bakış açısı ile yaklaşıp, zafiyetleri tespit eder ve raporlar. Kesinlikle sisteme zarar vermeyi amaçlamaz, bildirilen zafiyetlerin giderilmesi/bildirilmesi ve risklerin en aza indirgenmesi amaçlanır.

Pentest (sızma testi) yöntemleri 3’e ayrılır.

1. White Box (Beyaz Kutu)

Bu yöntemde Pentester her türlü bilgi ile firma yetkilileri tarafından donatılır. İçeriden birinin sisteme verebileceği zararlar dikkate alınır ve raporlanır.

2. Grey Box (Gri Kutu)

Pentester’ın sistem hakkında bilgisi kısmidir. Biraz içeriden biraz dışarıdan yapılan testtir diyebiliriz. Sosyal mühendislik ve kablosuz ağ saldırıları ek olarak yer alır.

3.Black Box (Kara Kutu)

Pentester bu testte kördür diyebiliriz. 🙂 Sistem hakkında hiçbir bilgisi yoktur, yalnızca hedefi belirlidir. Ön saldırılar ile test edilebilir, sisteme kötü amaçlı biri olarak davranarak sonuçlar raporlanır.

Pentest yöntemleri gibi çeşitleri de 3’e ayrılır.

1.Internal network penetration test (İç ağ sızma testi)

Firmanın/Şirketin içeriye açık sistemler üzerinden hangi verilere (data) erişilebileceği dikkate alınır.

2.External network penetration test (Dış ağ sızma testi)

Firmanın/Şirketin içeriye dışarı sistemler üzerinden hangi verilere (data) erişilebileceği dikkate alınır.

3.Web application penetration test (Web uygulama sızma testi)

Firmanın/Şirketin içeriye dışarı sistemler üzerinden hangi verilere (data) erişilebileceği dikkate alınır, ama esas odaklanılan konu web uygulamalarıdır. (XSS, SQL İnjection, Buffer Overflow, DDOS, Clickjacking)

  • Peki sitenin adı neden mi Pentesterest?

Pentester’ın ne olduğunu öğrendiniz, maceraperest ne demek biliyor musunuz? Maceraperest, macera düşkünlerine denmektedir. Pentesterest de Pentester düşkününe denilebiliyor diyebiliriz. Böylelikle kendi terimimi oluşturdum.

1 Yorumlar

Yorum Gönder

Yorum Gönder

Daha yeni Daha eski
Oxygen Chrome