İçeriğe geç

Sızma Testi Kapsam ve Saldırı Yaklaşımları

Sızma Testinde Kapsam Yaklaşımları

Sızma testi uygulayıcıları test işlemini gerçekleştirirken 3 farklı yaklaşım gözetirler. Bu yaklaşımlar saldırı senaryolarında sızma testi uygulayıcıların saldırı kapsamlarını gösterir.

Birinci yaklaşım Beyaz Kutu Testi olarak adlandırılır.Bu yaklaşım türünde sistem yöneticisinin sahip olduğu bilgilere sahip olarak güvenlik değerlendirmesi yapılır.Bilgi toplama aşaması geçilir ve direk saldırı aşamasına geçilir.

İkinci yaklaşım Siyah Kutu Testi olarak adlandırılır.Bu yaklaşım türünde sistem hakkında herhangi bir olmaksızın dışarıdan yapılan güvenlik değerlendirmesidir.Gerçek saldırgan bakış açısı ile yapılır.

Üçüncü yaklaşım Gri Kutu Testi olarak adlandırılır.Bu yaklaşım türünde ağ içerisinde bulunan veya sistemdeki herhangi bir hizmeti kullanan çalışanların veya yüklenicilerin erişim yetkilerinin değerlendirildiği güvenlik testi yaklaşımıdır.

(Çatak F. Ö., www.slideshare.net/btpsec/szma-testi-nedir-szma-testi-metodolojisi)

Sızma Testi Saldırı Türleri

Sızma Testi sürecinde iki yaklaşım ile saldırı senaryolarına yön verilir.Bunlar;

Birinci yaklaşım:

Aktif Saldırı: Sızma testinde sistemin genel güvenlik düzeyini gizlilik, bütünlük ve erişebilirlik çerçevesinde değerlendirmek ve bu sistemin güvenliğini tehlikeye atabilecek tüm olası sorunları tespit etmeye yönelik saldırı türüdür. Sistem veya ağ üzerinde değişiklik yapmak için yapılan saldırılardır.

Pasif Saldırı: Sızma testinde bilgi toplama ve sınıflandırma amacıyla gizli ve yıkıcı olmayan tekniklerin kullanıldığı saldırılardır.

İkinci Yaklaşım:

 İç Saldırılar: Organizasyonun güvenlik şemsiyesinin içinde yer alan kullanıcılar, sistemlerin oluşturduğu alana yapılan saldırılar.

Dış Saldırılar: İnternet veya uzaktan erişim gibi kurum dışı saldırılardır.

(Scarfone, Souppaya, Cody, Orebaugh, Technical guide to information security testing and assessment)

Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir