BlackBox Pentest (Siyah Kutu Penetrasyon Testi)

Siyah kutu penetrasyon testi saldırı yapılacak network hakkında hiçbir bilgi sahibi olmadan yapılan saldırı türüdür.

Hiçbir bilgi sahibi olmadan dışarıdan network e ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanması sağlanır.

WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi)

Beyaz kutu penetrasyon testi network teki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür.

Çalışanlardan birinin dışarıdan ya da içerden network e girmeye ve zarar vermeye çalışmasının saldırı simülasyonu'dur.

GreyBox Pentest (Gri Kutu Penetrasyon Testi)

Gri kutu penetrasyon testi iç network de bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar.

Veri çalınması, yetki yükseltme ve network paket kaydedicilerine karşı network zayıflıkları denetlenir.

Genelde kurumlara gelen zararın % 60 oranında çalışanlarından geldiği düşünülür ise en önemli sızma testi türüdür.

Dış Ağ Güvenlik Testleri

• DNS
• Kurum IP Bloklarının Tespiti
• Kurum Whois Bilgisi Tespiti
• E-Posta Testleri
• İnternete Açık Sistemlerin Haritalanması
• Kurum Çalışanlarının Tespiti
• Kurum Web Sitesi Bilgi Toplama
• Fiziksel Güvenlik Testleri
• Sosyal Mühendislik Testleri
• Kablosuz Networke Sızma Testleri
• Dışarıya Açık Sistemlerin DOS Saldırılarına Karşı Testleri
• Web Yazılımlarının Testleri

İç Ağ Güvenlik Testleri

• Networkteki Sistemlerin Tespit Edilmesi
• Zayıflık Taraması
• IDS, IPS, Güvenlik Duvarı, İçerik Filtreleme & Benzer Güvenlik Uygulamalarının Test Edilmesi
• Kurum Güvenlik Politikaları Dâhilinde İnternet Erişimlerinin Güvenliğinin Kontrolü
• Anti Virüs & Anti Spam Yazılımlarının Kontrolü
• Network Dinleme & Şifre Güvenliği Testleri
• Şifre Politikası Kontrolleri
• Ekran Kilitlenme İlkesi Kontrolleri
• Son Kullanıcı Testleri
• Dosya Erişim & Kontrolleri
• Veri Tabanı Sunucu Testleri