Bilişim Sistemlerinde Sızma Testleri Ve Saldırı Yüzeylerinin Belirlenmesi

Günümüzde birçok bireysel kullanıcı, farklı sektörlerde bulunan büyük ve küçük ölçekli firmalar, kamu sektöründe bulunan kurum ya da kuruluşlar bilgi teknolojileri kullanarak firmalarına fayda sağlamaktadır. Bunun yanında işletmeler kullanmış oldukları bu teknolojilerle birlikte birçok risk ve siber saldırılara maruz kalmaktadır. Sistemlerinde yer alan güvenlik açıkları ile birlikte verilerin dışarıya sızması sonucu birçok zarara sebep olmaktadır. Bu yüzden sistemlerin sürekli olarak güvenlik açıklarının taranması, sızma testlerine tabi tutulması zorunlu olarak yapılması gerekmektedir. Yapılmadığı takdirde sistemlere zarar verilerek bilgilerin istismar edilmesi söz konusudur. Bu tez çalışmasında, bu tarz sistemlere yönelik yapılan saldırılara karşı önlem olarak sızma testleri ile birlikte saldırı yüzeylerinin belirlenip, bu saldırılara karşı tedbirler alınarak saldırı yüzeylerini azaltarak alınabilecek güvenlik tedbirlerinden bahsedilmiştir. Bununla birlikte sızma testleri ile farklı kullanıcı sistemlerinde saldırı şekilleriyle birlikte nasıl saldırılar yapılabildiği, bu testlerde ağ tarama araçları, açık bulma ve web uygulama araçları, sistem ve sosyal mühendislik saldırı araçları ile testler yapılmıştır. Saldırı yüzeylerinin belirlenerek önlemlerin alınması bazı saldırılarda çok fazla etkili olmasa da çoğunlukla saldırı yüzeylerinin azaltılması olabilecek veri sızıntılarının önüne geçmiştir.