Penetrasyon Ne Demektir?
Sözcük anlamı bir yere sızmak ve girmek olan penetrasyon bilişim dünyasında da güvenlik duvarlarını aşarak ağlara ve sistemlere sızma anlamına gelmektedir. Gerek kişisel bilgisayarlara gerek de kurum ve kuruluşlara ait bilgisayar, ağ ve sistemlere girerek ulaşılması yasak olan bilgi ve belgelere ulaşan hackerlar tarafından gerçekleştirilen saldırıları önlemek amacı ile de penetrasyon testleri yapılmaktadır. Yapılan bu testler sayesinde bu cihaz ve sistemlere yapılabilmesi mümkün olan olası bir saldırıyı hasarsız ve sorunsuz olarak atlatmak mümkündür çünkü bu test sayesinde hackerlar gibi düşünülerek ve onların kullandığı yöntemler tercih edilerek sisteminize sahte bir saldırı gerçekleştirilir ve güvenlik açıklarınız ve eksikleriniz tespit ve analiz edilir.
Penetrasyon Testinin Kaç Çeşidi Vardır?
Penetrasyon testinin üç farklı türü bulunmaktadır bunları sıralayacak olur isek;
Blackbox Penetrasyon Testi (Siyah Kutu Testi): Bu test saldırı yapılacak olan network hakkında hiçbir bilgi sahibi olunmadan yapılan saldırı türüdür. Hiçbir bilgi bulunmadan dışardan gelecek ve networke ulaşmaya çalışan saldırı düzenleyene hackerın düzenlediği saldırıda ne tür hasarlar verebileceğini saptamaya yarar.
Whitabox Penetrasyon Testi (Beyaz Kutu Testi): Bu test sayesinde networkteki bütün sistemler hakkında bilgi sahibi olunarak yapılan bir test türüdür. Yani kurum içinden veya dışardan networke girmeye çalışılmasının saldırısıdır.
Greybox Penetrasyon Testi (Gri Kutu Testi): Bu test sayesinde iç networkte bulunan ve yetkisiz olan bir kullanıcının sistemlere verebileceği hasarın analiz edilmesi sağlanır. Verilerin çalınması, yetki yükseltme ve network kaydedicilerine karşı network ’ün açıkları denetlenir. Kurum içindeki kötü niyetli çalışanların yapabileceği herhangi bir saldırının önüne geçmek için oldukça sık yapılan bir test türüdür.