İçereği Atla

Sızma Testi (Pentest) Nedir? Aşamaları Nelerdir?

Sızma testi (Pentest), bir kurumun bilgi sistemlerindeki güvenlik açıklarını tespit etmek amacıyla yapılan kontrollü ve simüle edilmiş saldırılardır. Amaç, sistemdeki zayıflıkları belirlemek, riskleri ölçmek ve güvenliği artıracak çözüm önerileri sunmaktır. Günümüzde ağ güvenliği, web uygulamaları, mobil uygulamalar ve sosyal mühendislik gibi birçok alanda uygulanmaktadır.
2 Aralık 2025 yazan
Sızma Testi (Pentest) Nedir? Aşamaları Nelerdir?
Edasu SEMETAY
 
  1. Keşif (Reconnaissance)

  2. Pentest süreci, hedef ortam hakkında bilgi toplamayla başlar. Bu aşamada açık servisler, IP aralıkları, alan adları ve teknolojik altyapı analiz edilir. Keşif iki kategoriye ayrılır:

      1. Pasif bilgi toplama: İnternette herkese açık verilerin incelenmesi (OSINT).
      2. Aktif bilgi toplama: Port tarama, servis analizi ve ağ haritalama işlemleri.
  3. Bu adım, testin nasıl ilerleyeceğini belirleyen temel yapı taşını oluşturur.

  4. Zafiyet Tespiti

  5. Toplanan bilgiler doğrultusunda sistemdeki olası zayıflıklar araştırılır. Bu süreç hem otomatik araçlarla hem de manuel analiz teknikleriyle gerçekleştirilir.

    1. Servis sürümleri ve konfigürasyonlar incelenir.
    2. Bilinen güvenlik açıkları (CVE’ler) sistemle eşleştirilir.
  6. Bu aşama, hangi açıklıkların istismar edilmeye uygun olduğunu netleştirir.

  7. Saldırı ve Yetki Yükseltme

  8. Zafiyetler doğrulandıktan sonra, pentester tarafından kontrollü sömürü adımı başlatılır. Amaç, yetkisiz erişim elde etmek ve sistemde daha ileri seviyede haklar kazanılabileceğini gösterebilmektir.

      1. Uygun exploit denemeleri yapılır.
      2. Sistem üzerinde kontrol sağlanmaya çalışılır.
  9. Başarılı bir istismar, kurumun maruz kalabileceği gerçek risk seviyesini ortaya çıkarır.

  10. Erişimin Sürdürülmesi ve İz Kapatma

  11. Bu bölümde bir saldırganın sistemde kalıcı olup olamayacağı test edilir. Ayrıca güvenlik izleme mekanizmalarının saldırı faaliyetlerini tespit edip edemediği kontrol edilir.

      1. Kalıcılık yöntemleri (backdoor, persistence) değerlendirilir.
      2. Güvenlik sistemleri atlatılabilir mi diye test edilir.
  12. Amaç, iç ağda tehdit aktörlerinin gizlenme kapasitesini ölçmektir.

  13. Raporlama ve Çözüm Önerileri

Pentestin en önemli çıktısı, detaylı bir rapordur. Bu raporda:

    1. Bulunan zafiyetlerin etkisi ve risk seviyesi,
    2. Olası saldırı senaryoları,
    3. Çözüm ve iyileştirme önerileri,
    4. Yönetici özeti ve teknik kanıtlar yer alır.

Rapor, kurumların güvenlik açıklarını kapatması ve altyapısını güçlendirmesi için bir rehber niteliğindedir.

inç Network
Sızma Testi (Pentest) Nedir? Aşamaları Nelerdir?
Edasu SEMETAY 2 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment