Merhaba,
Ben kimim?
Özel bir bilgi güvenliği danışman firmasında çalışan siber güvenlik uzmanıyım. Yaklaşık 4 yıl sistem 6 yıl ise siber güvenlik tecrübesine sahibim. Dünyaca ünlü hall of fame(sitede zafiyet bulduğunuz zaman adınızı ekledikleri onur ve teşekkür listesi) listelerinde (Microsoft, Adobe, Sony, Apple, Yandex, Oracle vs.) 35 adet kaydım var. Bu kayıtların çoğu sitede komut çalıştaracak kadar kritik seviyede olanlar. Ek olarak Amerika Savunma Bakanlığı'nın başlattığı programda ödüllerim mevcut.
Sızma Testi Kimler için Gerekli?
Özellikle kritik bilgilerin olduğu e-ticaret, finans gibi sektörlerdeki web siteleri, Google'da üst sıralarda bulunan günlük hiti yüksek web siteleri ve tabii ki her site sahibi.
Sızma Testi Neden Gerekli?
Web sitenize sızan saldırganlar "index" atmak yerine aylarca hatta yıllarca bilgi toplayabilir ve bilgilerinizi elde edebilirler. Sayfanıza zararlı kod yerleştirerek kullanıcıların bilgilerini çalıp, bilgisayarlarına zararlı yazılım yükletebilirler. Özellikle günlük geliri fazla olan ya da hit sayısı fazla olan sitelerin, 1 gün dahi kapalı kalması büyük maddi zarara yol açtığı gibi prestij kaybı da yaşanacaktır. Rakip sitelerin bu şekilde sizi hedef almaması için kesinlikle her aşamada sızma testi uygulanması gereklidir.
Hangi testleri yapıyoruz?
XSS
SQL Injection
Xpath Injection
Template Injection
CSRF
SSRF
IDOR
XXE
LFI
RFI
RCE
DOS
File Upload
Subdomain takeover
SSL Zafiyetleri
Hatalı güvenlik yapılandırmaları
Ek açıklama
Genel bir araştırma yaptığımda maalesef konuyu hakim olmayanların bu testi yaptıklarını görmemden dolayı bu hizmeti burada da sunma gereği duydum. "Virüs testi" gibi basit ve alakasız içerik ile değil gerçekten dünya standartlarında bir test gerçekleştiriyoruz.
Referans olması açısından 1 siteye ücretsiz olarak test gerçekleştiriyorum. Konuya yazarak hizmet hakkında detayları isteyebilirsiniz.
- Üyelik 24.08.2014
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** İ**
- Mesajlar 9
- Beğeniler 2 / 4
- Ticaret 0, (%0)