Ülkeler ve kurumlar bir çok açıdan siber tehdit altında kalıyorlar ve bunun için artık belirli bir bütçe ayırmaya ve bunları dikkate almaya başladılar.
Siber tehditlerden korunmak için milyonlarca dolar para harcıyorlar, penetration test elemanı alıyorlar ama yine de %100 güvende olmadıklarını biliyorlar.
Bu gibi tehditlerle karşı karşıya kalan firmalar sektörde itibar kaybı yaşıyorlar.
Hackerlar hiç bir zaman standart prosedürlerle çalışmıyorlar.
Prodaft buna çok güzel bir çare bulmuş. Hack For Gold, firmalar kendi web sitelerini veya uygulamalarını Hack For Gold'a gönderiyor. Bu gönderilen web sitesi veya uygulama Hack For Gold üzerinde yayınlanıyor ve sisteme kayıtlı yüzlerce hacker tarafından inceleniyor. Bulunan açıklıklar Hack For Gol'a raporlanıyor. Bu açıklıkların derecesine göre hackerlara altın ödülü veriliyor.
Kritik Seviye Açıklık: Tam Altın
Orta Seviye Açıklık: Yarım Altın
Düşük Seviye Açıklık: Çeyrek Altın
Bu sayede yıllık penetration testleri beklemeye gerek kalmadan sistemleriniz sürekli test ediliyor ve üstelik yüzlerce farklı bakış açısına sahip hacker tarafından.
Hack For Gold
Penetration Test, kısa ismiyle pentest, sistem güvenliğini test etme işlemidir. Bu sayede sisteme yetkisiz giriş yapılıp yapılamayacağı test edilir. Sistemin sahibi ya da kullancısı sistemin güvenliği hakkında bilgi sahibi olur. Saldırı öncesi bilgi toplama amacıyla da kullanılır.
Teknik olarak zafiyet taramalarından sonra gerçekleştirilir.Zafiyet taramalarında bulunan güvenlik risklerinin değerlendirilip bu bulgulardan hangisinin gerçek ve ciddi bir tehdit oluşturduğunu bulmak sızma testtir.
Sızma testlerinde bir hacker gibi davranıp hackerların kullandığı tüm programlarla gerçek bir saldırıymış gibi sisteme çok yönlü saldırarak sistemin zaaflarını bulup bu zaaflara karşı sistemin elden geçirilmesi amaçlanır.
White Box, Black Box, Grey Box Testleri
White Box: Sistem hakkında ip adresleri, kaynak kodları gibi bilgilerin bilindiği, içeriden bilgi sızıntısı olduğu durumlardır. Yani sisteme içeriden birinin saldırması durumudur.
Black Box: Sistem hakkında hiç bir bilgiye sahip olmadan yapılan saldırı türüdür. Kör saldırı olarak da adlandırılır.
Grey Box: Sistem hakkında kısmen bilgiye sahip olarak yapılan saldırıdır.
PenTest araçlarının hepsi BackTrack içinde hazır olarak gelmektedir. BackTrack PenTest için özelleştirilmiş bir Linux sürümüdür.
