• Infinitum IT Bilgi Sistemlerine Hoş Geldiniz

Sızma Testleri

family

Sızma Testleri

Teknoloji dünyasının gelişmesiyle birlikte bir takım sorunlar da beraberinde geldi. Siber saldırılar, hackler vs. Özellikle kurumlara yönelik yapılan saldırılar zaman zaman ciddi maliyetlere sebebiyet verebiliyor. Bu da yatırımcılar, finansman şirket sahipleri ve kurumsal alanda hizmet sunanlar için ciddi tehlikelere yol açabiliyor. Pentest veya Penetrasyon testi olarak da bilinen bilişim sistemlerine yönelik yapılan saldırılarda, güvenlik sistemlerinin açıkları tespit edilir ve bu zafiyetler kullanılarak sisteme sızılmaya çalışılır. Security Tests, ağ sızma testleri, web uygulama sızma testleri, işletim sistemleri sızma testleri, sosyal mühendislik, DDOS ve kablosuz ağ sızma testleri kategorilerinde incelenmektedir. Burada amaç, kurumun veya kişinin güvenlik açığını bir şekilde bularak amaca ulaşmaktır. 

Sızma testleri yapılırken bazı teknikler kullanılır. Bu teknikler bazen kolay bazen de zor olabilir. Tabi öncelikle bazı test adımları uygulanır. Bilgi toplama, ağ keşif çalışmaları, zafiyet taraması, sisteme sızma, erişimi koruma ve erişimleri temizleme çalışmaları yapıldıktan sonra yukarıda belirttiğimiz kategorilerden biri kullanılarak işleme başlanır. Security Tests, kurumsal firmalar başta olmak üzere bireysel kullanıcıları da yakından ilgilendiren bir durumdur. Söz konusu saldırılar, finansman işlem hacmi yüksek olan yerlerde daha fazla denenir. Bu bir web sitesi üzerinden, mail üzerinden veya bilgisayar üzerinden yapılabilir. Bunun önüne geçebilmek için yapılması gereken en temel işlem, güvenlik açıklarını kapatarak yapılacak saldırılara karşı güvende olmaktır. 

Sızma Testlerinde en çok kullanılan yazılımlar

Security Tests, her ne kadar çok tehlikeli ve sonuçları büyük boyutlu olsa da kolay yapılabilecek bir işlem değildir. Bu işlem için bazı yazılımlar kullanılıyor bunlar; Nessus, Metasploit, Nmap gibi yazılımlardır. Şirketleri ilgilendiren yönü ise tüm bu yazılımlara karşı güvenliği arttırmak ve siber saldırılardan etkilenmemektir. Günümüz teknolojisinin akıl almaz bir şekilde ilerlemesi insan hayatına kolaylık sağlamakla birlikte bazı tehtitlerin yaşanmasına da neden olabilmektedir. Medya, basın, internet haber sitelerinde sık karşılaşılan durumlara karşı güvenliği arttıran firmalar, tüm bunlara karşı herhangi bir önlem almayanlara göre elbette daha bir teyakkuzda sayılıyorlar.