Penetrasyon Testi

Penetrasyon (Sızma) Testi Nedir ?

Penetrasyon Testi (Pentest / Sızma) bilişim teknolojilerini kullanan kurumlara yönelik potansiyel veya olası tehdit oluşturabilecek  zayıflıkların tespiti amaçlı gerçekleştirilen planlı bir saldırı simülasyonudur.Pentest hizmetleri ile kurumlar siber güvenlik potansiyelleri en üst düzeyde tutmayı amaçlamak ve risk değerlendirmesini en verimli bir şekilde yönetmektedir.

Ne Tür Penetrasyon Hizmetleri Verilmektedir ?

1- Ağ (İç ve Dış Ağ) Penetrasyon Testleri
2- Web Uygulama Penetrasyon Testleri
3- Mobil Uygulama Penetrasyon Testleri
4- Kritik Altyapı Sistemleri Penetrasyon Testleri
5- DDoS ve Yük Testi
6- VoIP Altyapısı Penetrasyon Testi
7- Sosyal Mühendislik Penetrasyon Testi
8- Gömülü Sistem Pentesti

Nasıl Penetrasyon Hizmetleri Verilmektedir ?

Verkosis olarak pentest hizmetlerimizde yaygın olarak The Penetration Testing Execution Standard(PTES), NIST-SP800-115, Open Source Security Testing Methodology Manual (OSSTMM), Open Web Application Security Project (OWASP) ve Türk Standartları Enstitüsü TS-13638 rehberleri kullanılarak 7 aşamada hizmet vermekteyiz.

1. Kapsam Belirleme
Kurum ile Verkosis arasında yapılan anlaşmaya göre teste tabi tutulacak sistemlerin tipi ve sayısı belirlendiği aşamadır. Verkosis olarak beyaz (Whitebox testing) ve siyah kutu (Blackbox Testing) yöntemlerinden birini kuruma özel olarak tercih etmektedir.

2. Bilgi Toplama
Verkosis ekibindeki siber güvenlik uzmanları genellikle hedef sistemler hakkında detaylı bir aktif ve pasif bilgilerin toplantığı aşamadır. Bu aşamadan elde edilen veriler saldırı yüzeyleri ve saldırı vektörlerinin oluşturulması önemli rol oynamaktadır.

3. Zafiyet Tarama
Siber güvenliği sağlanması için olası ve potansiyet risklerin etkin şekilde tespit edilmesi ve bu riskler üzerinden oluşabilecek zafiyetlerin tespit edilmesi sürecidir.

4. İstismar Etme
Bu aşamada ekip tarafından toplanan bilgiler ve bulunan zafiyetler kullanılarak sistem üzerinde bir yetki elde edilmeye çalışıldığı aşamadır. Bu aşamada temel hedef, sistemler üzerinde bulunan güvenlik duvarı, saldırı tespit ve engelleme sistemleri (IDS-IPS) gibi güvenlik önlemleri atlatarak sistem üzerinde bulunan kaynaklara erişim sağlamaktır.

5. Hak Elde Etme
Yetki yükseltme aşamasında amaç ele geçirilen bir sistem üzerinden elde edilen kullanıcıdan daha yetkili bir kullanıcı hesabını ele geçirilme süreçleridir.

6. Farklı Ağlara Sızma
Bir yetki ve sisteme erişim sağladıktan sonra ağ üzerindeki diğer hesapların ele geçirilmeye çalışılma süreçlerini kapsar.

7. Raporlama
Pentest süreçlerinin uygulama aşaması tamamlandıktan sonra süreç esnasında bulunan zafiyetler ve çözüm önerileri, zafiyelerin olası etkileri, açıklığın nasıl sömürülebileceği, zafiyetlerin dağılım grafikleri, uygulanan saldırı yöntemleri gibi bilgiler içeren kapsamlı bir rapor hazırlama sürecidir.

** Pentest süreçlerimizden sonra kurum siber güvenlik farkındalığının artırılması için ücretsiz olarak "Kurumsal ve Kişisel Veri Güvenliği" eğitimi vermekteyiz.

Hizmet Talebi
Bu formu bitirebilmek için tarayıcınızda JavaScript'i etkinleştirin.
Talep Edilen Hizmet