Teknik olarak zafiyet taramalarından sonra gerçekleştirilir.Zafiyet taramalarında bulunan güvenlik risklerinin değerlendirilip bu bulgulardan hangisinin gerçek ve ciddi bir tehdit oluşturduğunu bulmak sızma testtir.
Sızma testlerinde bir hacker gibi davranıp hackerların kullandığı tüm programlarla gerçek bir saldırıymış gibi sisteme çok yönlü saldırarak sistemin zaaflarını bulup bu zaaflara karşı sistemin elden geçirilmesi amaçlanır.
White Box, Black Box, Grey Box Testleri
White Box: Sistem hakkında ip adresleri, kaynak kodları gibi bilgilerin bilindiği, içeriden bilgi sızıntısı olduğu durumlardır. Yani sisteme içeriden birinin saldırması durumudur.Black Box: Sistem hakkında hiç bir bilgiye sahip olmadan yapılan saldırı türüdür. Kör saldırı olarak da adlandırılır.
Grey Box: Sistem hakkında kısmen bilgiye sahip olarak yapılan saldırıdır.
PenTest araçlarının hepsi BackTrack içinde hazır olarak gelmektedir. BackTrack PenTest için özelleştirilmiş bir Linux sürümüdür.
0 Yorum