PENTEST BİLGİ TOPLAMA ARACI NEDİR?
Bilişim sistemlerindeki mantıksal hataları ve zafiyetleri tespit
ederek, hata ve zafiyetlerin istismar edilip kötü niyetli kişilerin
lehine kullanılımını önlemek amaçlı yapılan güvenlik testine ‘Pentest‘ denir. Bu işlemi yapan kişiye ‘Pentester‘ denir.
Pentester olmak için Linux’a hakim olmanız ve sistemi bozmaktan
korkmayıp farklı bir düşünce yapısında bulunmanız gerekiyor. Tabiri
caizse kedi kadar meraklı bir yapıya sahip olmalısınız
Çeşitleri :
İç Ağ (Internal) Sızma Testi: İlgili kurumun içeriye açık sistem veya sistemlerinin hangi verilerine erişilebilir olduğunu tespit etmek için yapılır.
Dış Ağ (External) Sızma Testi: Bu testin içeriği ise dışa açık sistem veya sistemlerin hangi verilerine erişilebilir olduğunu tespit etmek için yapılır.
Web Uygulama Sızma Testi: Dış Ağ Sızma Testleri ile aynı soruya cevap aranmaktadır fark ise odak noktasının web uygulamaları olmasıdır.