Cüneyt BERGEL

Posts Tagged ‘penetrasyon testing’

Blackbox Penetrasyon Testi-2

November 18th, 2009 | Author: Cüneyt Bergel

Kara kutu güvenlik testlerinde kullanılan teknolojiler

Kara kutu güvenlik testlerinde kullanılan teknolojileri aşağıdaki gibi sınıflandırabiliriz:

Fuzzing: Bir uygulamada zafiyet tespit edebilmek için uygulamaya rastgele veya sistematik veriler göndererek, uygulamanın farklı isteklere verdiği cevapları analiz etmek için kullanılır. Fuzzing, test yapılacak uygulamanın arka planında ki işlevsel ve yazılımsal özellikler bilinmediğinden ve gönderilen verilerin uygulamada oluşturduğu etki ve sonuçların analizine dayandığından, uygulama test tekniklerinden black-box kategorisine girmektedir. Read the rest of this entry »

Posted in Eğitim, Güvenliği Algılamak, web uygulama güvenliği | Tags: beyaz kutu testi, blackbox, Data Analysis, Exploratory Testing, fuzzing, greybox, gri kutu testi, Güvenlik Stres Testi, Kara kutu güvenlik testlerinde kullanılan teknolojiler, kara kutu testi, Keşif Testi, Monitoring Program Behavior, penetrasyon testi, penetrasyon testing, Program Davranışlarını İzleme, Recursive Fuzzing, Replacive Fuzzing, Securtiy Stress Testing, Söz dizimi Testleri, Syntax Testing, Test Scaffolding, Veri Analizi, whitebox, yazilarim | No Comments »

Blackbox Penetrasyon Testi-1

November 10th, 2009 | Author: Cüneyt Bergel

Kara kutu (blackbox) penetrasyon testi, test altındaki sistem hakkında genellikle hiç bilgi sahibi olunmadan veya sınırlı bir bilgiye sahip olunduğunda yada kaynak koda erişimin olmadığı durumlarda kullanılır.

Kara kutu güvenlik testleri web sayfalarının yayınlanmasından önce potansiyel güvenlik açıklarını gidermek ve teşhis etmek yada yayınlanmış sistemler içerisindeki güvenlik sorunlarını gidermek ve teşhis etmek için yürütülür.

Kara kutu test araçlarının önemli bir kısmı uygulama güvenliği ile ilgili sorunlara odaklanmıştır. Bunlardan bazıları:

•input checking and validation (giriş kontrol ve doğrulama)

•SQL insertion attacks (Sql ekleme atakları)

•injection flaws (enjeksiyon hataları)

•session management issues (Oturum yönetimi sorunları)

•cross-site scripting attacks (Siteler arası komut saldırıları)

•buffer overflow vulnerabilities (Hafıza Taşması güvenlik açıkları)

•directory traversal attacks

Read the rest of this entry »

Posted in Eğitim, Güvenliği Algılamak, web uygulama güvenliği | Tags: beyaz kutu testi, blackbox, greybox, gri kutu testi, kara kutu testi, penetrasyon testi, penetrasyon testing, whitebox, yazilarim | No Comments »

Penetrasyon Testi

November 4th, 2009 | Author: Cüneyt Bergel

Penetration Testi, Kötü amaçlı saldırganın sistemlerinize verebileceği zararı görebilmeniz ve gerekli tedbirleri alabilmeniz için yapılan saldırı simulasyonudur.

Güvenlik uzmanı ve sistemlerinin güvenliğini test etmek isteyen firma ile yapılan anlaşma doğrutusunda ,firma sistemleri test edilir.

3 Çeşit Pen Test Metodu vardır ;

1. White Box ( Beyaz Kutu Testi ) : Güvenlik uzmanına firma içindeki tüm sistemler hakkında bilgi verilir. Bu metod önceden firmada çalışmış ve ayrılmış saldırganın firmaya saldırı yapma olasılığını ve sonuçlarını test etme amacıyla tasarlanmıştır.

2. Black Box ( Siyah Kutu Testi ) : Bu metod ile güvenlik uzmanına hiç bir bilgi verilmez , Sadece IP yada gerekmiyorsa bu bile verilmez , Tamamen zarar vermek, kişisel tatmin ve bilgi çalmak amacıyla dışarıdan gelebilecek bir saldırganın verebileceği zararı görmek ve önlem almak için tasarlanmış metodtur.

3. Grey Box ( Gri Kutu Testleri ) : Firma içerisinde düşük yetkilere sahip kullanıcının sisteme ve firmaya verebileceği zararı test etmek amaçlı düşünülmüş metodtur.Güvenlik uzmanı firma içinde belirli süre zarfında bulunup sistem açıklarını tarar ve bunları raporlar.

Read the rest of this entry »

Posted in Eğitim, Güvenliği Algılamak, web uygulama güvenliği | Tags: , beyaz kutu testi, blackbox, greybox, gri kutu testi, kara kutu testi, penetrasyon testi, penetrasyon testing, whitebox, yazilarim | 1 Comment »