NGFdMGJcLWVcNaF6NGV7LGxdLTcsynIkynwdxn1c
Pentest Sızma Testi Eğitimleri

Pentest Sızma Testi Eğitimleri

Pentest Sızma Testi Eğitimi Eğitimleri Dokümanı

Penetrasyon Testi, kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur. Test kapsamındaki sistem veya sistemleri ele geçirmeye yönelik test aktiviteleridir. Belirlenen bilişim sistemlerindeki mantık hataları, zafiyetleri tespit ederek, güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili kişiler” tarafından ve “yasal” olarak gerçekleştirilen güvenlik testleridir.

Pentest SIZMA Testi Eğitimleri Dokümanları
Pentest Sızma Testi Eğitimleri

Pentest çalışmasındaki uygulamış olduğu adımları;

Kapsam Belirleme 

“Scope” (Teste tabi tutulacak sistemlerin tipi sayısı ve gizlilik sözleşmesi imzalanması)

Bilgi Toplama 

“Reconnaissance, Discovery” (Hedef ağ ve sistemler hakkında bilgi toplama)

Keşif ve Tarama 

“Enumeration” (Açık portlar, Mevcut servis işlemleri, işletim sistemi versiyonları, tespit edilir.)

Zafiyet Taraması ve Analizi 

“Vulnerability Scanning” (İşletim sistemlerinin açıkları, zayıf parola denemeleri.)

İstismar Etme 

“Exploitation” (Exploit kodları denenmesi, komut çalıştırılarak sistemlere sızılmaya çalışılır.

Yetki Yükseltme, Yayılma 

“Post Exploitation” (Linux için ROOT, Windows için SYSTEM yetkileri elde edilmeye çalışılır.)

Bilgi, Döküman Toplama 

(Sistemler içerisinde bulunan önemli dosyaların, kopyası alınarak şifrelenmiş şekilde temini.)

İzleri Temizleme 

“Clearing Tracks” (Test sırasında kullanılan zararlı yazılımlar, arka kapılar sistemler üzerinden temizlenir.)

Raporlama 

“Reporting” (Elde edilen bilgilerin düzgün bir formata dönüştürülerek müşteriye sunulması adımıdır.)

Dış Ağ Güvenlik Testleri

(DNS, Kurum IP Bloklarının Tespiti, Kurum “Who is” Bilgisi Tespiti, E-Posta Testleri, İnternete Açık Sistemlerin Haritalanması, Kurum Çalışanlarının Tespiti, Kurum Web Sitesi Bilgi Toplama, Fiziksel Güvenlik Testleri, Sosyal Mühendislik Testleri, Kablosuz Networke Sızma Testleri, Dışarıya Açık Sistemlerin DOS Saldırılarına Karşı Testleri, Web Yazılımlarının Testleri)

İç Ağ Güvenlik Testleri

Networkteki Sistemlerin Tespit Edilmesi, Zayıflık Taraması, IDS-IPS-Güvenlik Duvarı-İçerik Filtreleme, Kurum Güvenlik Politikaları Dâhilinde İnternet Erişimlerinin Güvenliğinin Kontrolü, Anti Virüs & Anti Spam Yazılımlarının Kontrolü, Network Dinleme-Şifre Güvenliği Testleri, Şifre Politikası Kontrolleri, Ekran Kilitlenme İlkesi Kontrolleri, Son Kullanıcı Testleri, Dosya Erişim Kontrolleri, Veri Tabanı Sunucu Testleri)

PENTEST Araçları

Pentest araçlarından bazılarının isimlerini verecek olursak.

Metasploit, Wireshark, w3af, Core impact, Netsparker, Nessus, Burpsuite, Cain & Abel, Zap, Acunetix, John The Ripper, Retina, Sqlmap, Social Engineer Toolkit, Nmap, Beef, Dradis

Gibi bir çok araçlardan bahsedebiliriz.

Yaralanabileceğiniz Siber Güvenlik Pentest - Penetrasyon (Penetration) Eğitim makaleleri.

https://siberguvenlik.akblog.net/2021/09/pentest-sizma-testi-egitimleri.html


https://siberguvenlik.akblog.net/



7 yorum

  1. Eva
    Eva 12 Eylül 2021 18:03

    PENTEST Araçlarında kullanılabilecek muhtemel programların listesi aşağıdaki gibidir.
    Metasploit, Wireshark, w3af, Core impact, Netsparker, Nessus, Burpsuite, Cain & Abel, Zap, Acunetix, John The Ripper, Retina, Sqlmap, Social Engineer Toolkit, Nmap, Beef, Dradis

  2. Eva
    Eva 12 Eylül 2021 18:04

    Dış Ağ Güvenlik Testleri
    (DNS, Kurum IP Bloklarının Tespiti, Kurum “Who is” Bilgisi Tespiti, E-Posta Testleri, İnternete Açık Sistemlerin Haritalanması, Kurum Çalışanlarının Tespiti, Kurum Web Sitesi Bilgi Toplama, Fiziksel Güvenlik Testleri, Sosyal Mühendislik Testleri, Kablosuz Networke Sızma Testleri, Dışarıya Açık Sistemlerin DOS Saldırılarına Karşı Testleri, Web Yazılımlarının Testleri)

  3. Eva
    Eva 12 Eylül 2021 18:05

    İç Ağ Güvenlik Testleri
    Networkteki Sistemlerin Tespit Edilmesi, Zayıflık Taraması, IDS-IPS-Güvenlik Duvarı-İçerik Filtreleme, Kurum Güvenlik Politikaları Dâhilinde İnternet Erişimlerinin Güvenliğinin Kontrolü, Anti Virüs & Anti Spam Yazılımlarının Kontrolü, Network Dinleme-Şifre Güvenliği Testleri, Şifre Politikası Kontrolleri, Ekran Kilitlenme İlkesi Kontrolleri, Son Kullanıcı Testleri, Dosya Erişim Kontrolleri, Veri Tabanı Sunucu Testleri.

  4. haber
    haber 23 Ocak 2022 19:35

    haberlerinizi takip ediyorum. buda benim haber sitem. Gpressson dakika haber

  5. Yakışıklı Ahmet Mano Bey
    Yakışıklı Ahmet Mano Bey 1 Temmuz 2022 14:26

    Çok güzel bir bir doküman. Teşekkür

  6. Sahtekar Apo
    Sahtekar Apo 1 Temmuz 2022 21:39

    Adı apo olanlara güvenmeyin

  7. Farmasi
    Farmasi 30 Temmuz 2022 03:17

    Güzel bilgiler için teşekkür ederim.

Destekleyen Kuruluşlar

Haber | Haber | Haber | Haber | Haber | SEO |
Whatsapp üzerinden iletişim kur