INTERNET ÜZERİNDEN GERÇEKLEŞTİRİLEN SALDIRI VE SIZMALAR

Internet üzerinden erişilebilir kurum kaynaklarına (web, dns, ftp, e-posta, vb.) isteğe bağlı olarak yetkili veya yetkisiz kullanıcı hakları ile değişik araçlar ve yöntemler kullanılarak gerçekleştirilen ve bilinen muhtemel güvenlik açıklarını saldırganlardan önce keşfetmeyi amaçlayan denetim hizmetidir. Bu testler genel olarak aşağıda belirtilen adımlara uygun olarak gerçekleştirilmektedir.

I. Keşif Aşaması

Test edilecek sistemler hakkında aktif ve pasif yöntemler kullanılarak detaylı bilgi toplama aşamasıdır. Bu aşamada genel olarak ağ haritası çıkarılır; erişim yöntem ve kuralları, IP adresleri, kurulu sistemler, port aktiviteleri ile ilgili bilgiler derlenir.

II. Otomatik Güvenlik Taraması

Sunucular üzerinde çalışan uygulamaların yapısına en uygun araçlar kullanılarak bilinen güvenlik açıklarının varlığını tespit etmek amacıyla otomatik araçlar kullanarak güvenlik taraması gerçekleştirilir.

III. Manuel Kontrol Aşaması

Otomatik taramalarda tespit edilen güvenlik açıklarının, uzmanlarımız tarafından detaylı olarak incelenmesi çalışmasıdır. Raporların en doğru sonuçları yansıtması açısından bu aşama oldukça önemlidir.

IV. Raporlama

Elde edilen sonuçların doğru, anlaşılır ve teknik detayları ile birlikte sunulmasıdır. Hazırlanan raporlar risk seviyesi, bu riskleri nasıl minimuma indireceği gibi yönetimi ilgilendiren bilgileri kapsayacağı gibi, bulunan açıkların ne olduğu, bu açık kullanılarak sistemler üzerinde neler yapılabileceği ve açıkların nasıl kapatılacağının anlatıldığı teknik detayları da içerecektir.

V. Doğrulama Aşaması

Önceki aşamalarda tespit edilen ve raporlanan güvenlik açıklarının, kurum tarafından kapatılması sonrasında kalan eksiklerin kontrol edilmesi amacıyla gerçekleştirilen güvenlik taramasıdır. Bu tarama çalışmasında sadece ilk çalışmada tespit edilen güvenlik açıklarının halen sistem üzerinde var olup olmadığı kontrol edilmektedir.