Penetrasyon testi, herhangi bir web sitesi, sunucu, sistem veya yazılımın olası sistem açıklarını test etmek amacıyla yapılan taklit saldırılardır. Penetrasyon testleriyle elde edilmek istenen sonuç sistemin popüler ve popüler olmayan saldırı yöntemleri karşısında ne derecede sağlam olduğu ve zayıf yönlerinin neler olduğunu öğrenmektir.
Penetrasyon Testi Çeşitleri
Penetrasyon testleri üç farklı ana kategori altında toplanır. Bunlar White Box (Beyaz Kutu), Black Box (Siyah Kutu) ve son olarak Gray Box (Gri Kutu) çeşitleridir.
White Box (Beyaz Kutu) Penetrasyon Testi: Testi gerçekleştirecek olan güvenlik uzmanı hedef sistem hakkında yetkili kişiler tarafından bilgilendirilir. Bu sayede testi uygulayacak güvenlik uzmanı sistem hakkında yeterince bilgi sahibi olur ve ağa sonradan katılabilecek kişilerin ağa ne gibi zararlar verebileceğini öğrenerek raporlar.
Black Box (Siyah Kutu) Penetrasyon Testi: Testi gerçekleştirecek olan güvenlik uzmanına yalnızca hedef sistem gösterilir. Hedef sistem hakkında firma güvenlik uzmanına doğrudan hiçbir bilgiyi vermez ve böylece güvenlik uzmanının tam bir hacker olarak neler yapabileceği gözlemlenir. Yapılan gözlemler ve verilebilecek zararlar gözetilerek raporlanır.
Gray Box (Gri Kutu) Penetrasyon Testi: Gri kutuyu yukarıdaki iki çeşidin ortası olarak kabul edebilirsiniz. Yanı bu testler hem içeriden kaynaklı hem de dışarıdan kaynaksız yapılan testlerdir. Gri kutuda diğer yöntemlerin haricinde sosyal mühendislik saldırıları ve kablosuz ağ saldırıları yöntemleri de kullanılabilmektedir.
Ağ Nedir? Ağ Bağlantısı ve Ağ Topolojileri
Bilgisayarların birbirlerine bağlanması sonucunda ortaya çıkan ortama ağ denir. Günlük ve kişisel yaşam içerisinde nasıl ki bir dosyanın transferine veya değiştirilmesine ihtiyaç duyuyorsak, kurumlar da verilerin değiştirilmesi ve t...
Penetrasyon Testi Fiyatları
Bilişim dünyasında hizmete dayalı servislerin birçoğunda olduğu üzere Penetrasyon testlerinde de serbest piyasa fiyatları hakimdir. Tekil kişi olarak çalışan güvenlik uzmanları daha düşük fiyatlar talep ederken güvenlik şirketleri yüksek performans sunup daha yüksek fiyatlar karşılığında teklif sunabilmektedir. Penetrasyon testlerinde fiyatın belirlenmesi aşamasında göz önüne alınan birçok kriter vardır. Hangi çeşit Penetrasyon testinin yapılacağı, sistemin durumu vb. temel kriterler göz önüne alındıktan sonra net bir fiyat ortaya çıkabilir. Sisteminizin büyüklüğüne göre ve Penetrasyon testlerini düzenleyecek kişi/kişilerin kalite ve deneyimine göre fiyatlar da artış gösterebilir.
