Hızlı Menü

HizmetlerimizSızma Testi

Sızma Testi

Web Uygulama (Web Application / Web Güvenliği) Pentest Hizmeti:  Firmanın internete açık olan servisleri (Mail, DNS, Web, FTP gibi) üzerinden web uygulama güvenliği için sızma testi yapılarak görülen zafiyetler ve bulgular raporlanır. Kullandığımız metodolojiler ve örnek raporu ekte bulabilirsiniz. Web Uygulama Güvenlik testleri sırasında uzman ekibimiz ile kurumunuzun internete açık olan tüm servisler bir hacker gözüyle incelenip, uluslararası metodolojiler kullanılarak testlerimiz gerçekleştirilmektedir.  
 
Yerel Ağ (Network) Pentest Hizmeti:  Yerel ağa dahil olan herhangi bir istemcinin/cihazın güvenlik açısından ne riskler getirebileceğini gösterme amaçlı olarak gerçekleştirilmektedir. Uzman ekibimiz yerel ağınız üzerinde yapacağı lokal sızma testlerle zaafiyetlerinizi ve siber ortamda varlıklarınızın yapılandırma hatalarını ve eksiklikleri ortaya çıkartmaktadır. 
 
Mobile Pentest Hizmeti:  Android ve iOS işletim sistemi için geliştirilmiş mobil uygulamalara yönelik statik ve dinamik güvenlik testlerini içermektedir. Ayrıca Hibrid mobil uygulamara yönelik de mobil sızma testlerimiz uygulanmaktadır. 
 
Cloud Pentest Hizmeti: Kurumunuzun bulut (cloud) sunucuları üzerindeki zafiyetler için yapılan güvenlik testleridir. Gelişmiş OSINT metodları ile sunucularınız üzerindeki yapılandırma hatalarından güvenlik cihazlarınızın yapılandırılmarına kadar birçok seviyede sızma girişimleri bulunularak raporlar hazırlanır.  
 

Kaynak Kod Analizi Hizmeti: Kaynak kod analizi yapılarak kurumunuz, bayileriniz, iş ortaklarınız veya kullanıcılarınız için üretmiş olduğunuz tüm uygulamalar test edilmektedir. Bu uygulamaların kaynak kodları incelenmekte ve barındırmış olduğu zafiyetler tespit edilerek siber saldırılara karşı önlem almanız sağlanır. 
 
DDoS Pentest Hizmeti:  Şirkete/Kuruma ait olan tüm internet sistemi detaylı analiz edilerek sisteme servis dışı bırakma saldırıları (DDOS) gerçekleştirilmektedir. DDoS testlerinde Google IP’leri kullanılmakta ve DDoS testleri 1 Gbps'e kadar gerçekleştirilmektedir. 
 
Kablosuz Ağ (Wireless) Pentest Hizmeti:  Firmanın/Kurumun iç ağlarında bulunan tüm kablosuz ağ altyapısı incelenerek dışarıdan gerçekleştirilebilecek sızmalara karşı raporlama hizmetini içermektedir. Kablosuz ağlarınızda bulunan yapılandırma hataları, açıklıklar ve diğer zafiyetler tespit edilerek raporumuza eklenmektedir. 
 
Voip Altyapısı Pentest Hizmeti:  Firmanın kullandığı IP/VOIP sisteminin detaylı analizi yapılarak voip sistemi üzerinden yapılacak saldırılar ve zafiyetlerin test edilmesi amaçlanmaktadır. VoIp altyapınızdaki tüm zafiyetler tespit edilerek raporlanır ve açıklıkların kapatılması için öneriler sunulur. 
 
Sosyal Mühendislik / Phishing Testi Hizmeti: Firma çalışanlarına ait e-posta hesaplarının internet üzerinden elde edilerek sosyal mühendislik saldırıları gerçekleştirilmektedir. Yapılan oltalama saldırılarında internet üzerinden firma yerel ağına giriş denemeleri ve gelişmiş saldırı metodları uygulanmaktadır. Ayrıca kurum/şirket tarafından belirlenebilen farklı senaryolar üretilerek kurum çalışanlarına yönelik spesifik oltalama ve sosyal mühendislik saldırıları da yapılmaktadır. Bu testler sonucunda personellerinizin bilgi güvenliği farkındalığı ortaya çıkartılarak ekip içi eğitimler de verilmektedir.