Penetrasyon Testi Nedir ?
Sızma testinde yaptığımız iş gerçek dünyada saldıranların kullandığı yöntemleri kullanarak bir test ortamında zarar vermeden oluşabilecek zararları önceden görmek ve bu açıkları bildirmektir.
Penetrasyon Testi Yöntemleri ?
Black Box Pentest: Bu test türünde penetrasyon testi uzmanına sistemler hakkında herhangi bir bilgi verilmez. Gerçek bir hacker gibi sistem hakkında sadece herkes tarafından erişilebilir bilgiler ile penetrasyon testi gerçekleştirilir.
White Box Pentest: Bu testte penetrasyon testi uzmanına firmadaki çalışan sistemler hakkında tam bilgi verilir. Burada amaç firmada çalışan kişilerin ya da sızmayı gerçekleştirmiş ve sistemde bir süre beklemede kalıp yapıyı kavrayan saldırganın, firmaya verebileceği zararı tespit edebilmektir.
Grey Box Pentest: Grey box penetrasyon testi hem white box hem de black box testinin tam ortasında bulunmaktadır. Penetrasyon testi uzmanına sistem hakkında yetkisiz bir kullanıcının bildiği bilgiler ve yetkiler verilir.