Pentest Nedir ?

Penetrasyon testi, firmaların Bilişim Sistemlerini oluşturan altyapı, donanım, yazılım ve uygulamalara öngörülen yöntemler kullanılarak yapılan saldırı sonucunda güvenlik açıklarının tespit edilip bu zafiyetlerin kullanılarak sistemlere sızılmaya çalışılması, bu açıkların nelere sebep olabileceğinin incelenmesi ve sonuçların raporlanmasıdır.

Penetrasyon Testi 3 farklı şekilde yapılabilir:

1- Kara Kutu (Black Box) Yaklaşımı

Bu yaklaşımda sızma testinin yapılacağı sistem ile ilgili bir bilgi önceden verilmez. Test edici bir bilgisayar korsanı gibi sisteme sızmaya çalışır. Hedef sisteme sızmak için sistemle ilgili bilgi toplanır; zafiyetler ve açıklar taranır.

2- Beyaz Kutu (White Box) Yaklaşımı

Sızma testini yapacak ekibe firmada bulunan tüm sistemler hakkında bilgiler verilir. Black box yaklaşımına göre kuruma daha fayda sağlanır. .

3- Gri Kutu (Gray Box) Yaklaşımı

Gray box testinde firma hakkında sınırlı bilgi verilerek sızma test gerçekleştirilir. Bu test ile firma içerisinde düşük ayrıcalıklara sahip kullanıcıların sistemlere ve firmaya verebileceği zararın test edilebilmesi hedeflenmektedir.