Penetrasyon Testi Türleri

Penetrasyon Testi Türleri

Kasım 17, 2018 0 Yazar: onlinestudentsforum

 

Ağ ve donanım güvenliğini sağlamak için olası güvenlik açıklarının, başarılı bir şekilde giderilmiş olması gerekmektedir. Bunun için de bazı önemlerin alınması ve de alanında uzman kişiler ile iletişime geçilmesi şarttır. Günümüzde olası sızmaları ve saldırıları tespit etmek adına birbirinden farklı yöntemlerin izlendiği görülmektedir. Bu yöntemler arasında en çok talep gören ve tercih edileni de şüphesiz ki penetrasyon testi yaptırmaktır. Penetrasyon testi, dışarıdan gelebilecek olan olası saldırıların önceden görülecek, buna karşı önlem alınmasını sağlayan, güvenlik seviyesini en üst seviyeye çıkarmak ve de sistemleri her daim güvenli tutarak, açıkların giderilmesine engel olan önemli bir girişim olarak bilinir. Sistemsel bağlamda faaliyet gösteren tüm şirketlerin bu hizmeti alması şarttır. Peki penetrasyon testi türleri nelerdir?

Penetrasyon testi denildiği zaman akıllara gelen iş şey şüphesiz ki beyaz şapkalı hacker kavramıdır. Bu iki kavramın birbirleri ile özdeşleşmiş olmasının altında yatan temel neden ise şüphesiz ki test uygulamasının beyaz şapkalı hackerlar tarafından yapılıyor olmasıdır. Öyle ki penetrasyon testini yapmak sanıldığı kadar da kolay bir işlem değildir. İşlemlerin başarılı olmasını sağlamak için üst düzey bilgi birikimine sahip olmasına gerekecektir. Çünkü bu test tek bir türe sahip değildir. Siyah Kutu Penetrasyon testi, Beyaz Kutu Penetrasyon Testi ve de Gri Kutu Penetrasyon testi olmak üzere birbirinden farklı 3 farklı türün bulunduğu bilinmektedir.

Siyah Kuru Penetrasyon testi genellikle; saldırı yapılacak olan networklerin hakkında herhangi bir bilgiye sahip olmadan yapılır. Bu testle birlikte olası zarar boyutlarının araştırılması yapılmaktadır. Beyaz Kutu Penetrasyon testi ise; tüm sistemlerin kullanılmasıyla gerçekleştirilen bir çeşit sızmadır. Yani bir tür simülasyon olduğunu söylemek mümkün olacaktır. Gri Kutulu Penetrasyon testi ise; i. network üzerinde yer alan yetkisiz bir kullanıcının sistemlere verebileceği olası zararların analizinin yapılması işlemi olarak bilinmektedir. Gri kutlu penetrasyon en çok kullanılan test türlerinden biri olarak kendisini gösterdiğinden, bu tür işlemleri genel olarak ISO 27001 belgesi sahibi olan kişiler aracılığı ile gerçekleştirilmektedir. Çünkü bu kişiler uygulama konusunda çok daha deneyimli ve bilgilidir.