Penetrasyon Testi Nedir?
Belirlenen bilişim sistemlerine mümkün olabilcek her yolun denenerek sızılmasıdır. Pentest de amaç güvenlik açıklığını bulmaktan öte bulunan açıklığı değerlendirip sistemlere yetkili erişimler elde etmektir.
Penetrasyon Türleri:
Whitebox, blackbox, graybox olmak üzere üç tür penetrasyon çeşidi vardır. Bunlardan en çok kullanılan yöntemler;
BlackBox:
Bunlardan blackbox bizim genelde bildiğimiz ve yaptırdığımız penetrasyon yöntemidir. Bu yöntemde firmadan herhangi bir bilgi paylaşımında bulunulmaz.
WhiteBox:
Firma içerisindeki bilgi alınarak yapılan penetrasyon yöntemidir.
Vulnerability Assessment(zaafiyet tarama) nedir?
Penetrasyon Test ile Vulnerability Assessment(zaafiyet tarama) arasındaki fark nedir?
Güvenlik zafiyetlerine sebep olabilecek açıkların otomatik taramalar sonucunda ortaya çıkartılmasıdır. Penetrasyon ise bulunan bu açıkların tespit edilerek sızma testlerinin gerçekleştirilmesidir.