Penetrasyon Test (Pentest) Nedir ?


Penetrasyon Test (Pentest)Nedir ?




Kısa Bilgi;

Penetrasyon Test'in türkçe anlamı Sızma Testi'dir.Pentest Yapan Kişilere Penentration Tester adı verilir.Penentration Tester'lar Bir Sistemi sanki bir saldırganmış gibi test eder,Açıkları Listeler Exploit'ler ve ardından Sistem Sahibine Raporlar.

Penentration Test Yaparken İzlenmesi Gereken Yollar


  1. Bilgi Toplama 
  2. Port Tarama 
  3. Ağ Analizi 
  4. Vulnerability Assesment (Zafiyet Taraması) 
  5. Exploitleme 


Penentration Test Çeşitleri

1.Siyah Kutu   
Sistem Sahibi Hiçbir Bilgi Vermeden.Yani Bir Saldırgan Gözünde sisteme sızmaya Çalışır.

2.Beyaz Kutu
Sistem Sahibi Sistem Hakkında Detaylı Bilgiyi pentest'i yapacak kişi ile paylaşır.


3.Gri Kutu 
Sistem Sahibi Detaylı olarak bilgi vermez yani Çok Az Bir Bilgi Verir.



Penentration Tester'ların Çalışma Alanları

  1. Web Uygulama Sızma Testi
  2. Network Sızma Testi
  3. Wireless Sızma Testi
  4. Ddos Saldırı Denemeleri
  5. Sosyal Mühendislik Sızma Testleri
  6. Mobil Sızma Testleri
  7. Voip Sızma Testleri
  8. Lan Sızma Testleri


Penetrasyon Test'in Amacı 

Herhangi bir sistemde var olan açığı bulmak.Olan açık ile sistemi hacklemek veya raporlamaktır.

Özgünlük Derecesi;