Penetrasyon/Sızma testi belirli bir hedefe ulaşmak, bir saldırganın etkinliğini simüle etmek için tasarlanmıştır ve zaten istenen güvenlik seviyesinde olan istemciler tarafından ve kanuni zorunluluk(ulusal ve ülkelerin kendi kanunları) olarak yerine getirilir. Tipik bir hedef, bir iç ağ üzerindeki değerli bir müşteri veri tabanının içeriğine erişmek veya bir İK sistemindeki bir girişi değiştirmek olabilir. Sızma testinin…
Pentester ne yapar Bir önceki yazıda bahsettiğimiz becerilere ek olarak, bir sızma testi uzmanı, bilgisayar korsanlarının kullanabileceği tüm yöntem ve stratejilerle savaşmak ve yeni tehditleri tahmin etmek için “düşman gibi düşünebilmelidir”. Bir sızma testi uzmanı olursanız, işiniz muhtemelen testleri planlamak ve yürütmek, metodolojilerinizi belgelemek, sonuçlarınıza ilişkin ayrıntılı raporlar oluşturmak ve muhtemelen yamaların geliştirilmesine ve güvenlik…
2030 yılına doğru geleceğin meslekleri araştırmamda Siber Güvenlik Uzmanlığı alanını görmek benim için şaşırtıcı olmadı. Bilgi güvenliği alanında, önemli ve son derece heyecan verici zamanlar yaşıyoruz. Çok büyük firmalar bile veri kaybı endişesi taşıyor. Sızma Testi Uzmanlığı, yani bilgisayar sistemlerine nüfuz etme ve onlara zarar vermeden bir saldırganın taktikleri ile sistemi incelemedir. Sızma Testi Uzmanı Bir…