- Katılım
- 2 Ocak 2026
- Mesajlar
- 66
- Tepkime puanı
- 76
- Puan
- 18
Pentest Sadece Dışarıdan mı Yapılır? Dış-İç Sızma Testi Nedir?
Uzun zamandan beridir son hız yükselmekte olan teknoloji dünyası insanlığın akıl sınırlarını bir hayli aşmış durumda. Gelişen teknoloji ile beraber süratle hızlanan Cyber Securty ise bizleri kollarına alan bir anne şefkati görevi görmekte resmen. Red Team, Blue Team, Purple Team…
İnsanlığın aksine bu anne daima şefkatli davranmayabiliyor maalesef. Hem bu sistem ile tüm verilerin güvenliğini sağlarkan hem de kendisiyle başa bir hayli çok bela alabilen bu sistem günümüzde çok da emin ellerde gibi gözükmüyor maalesef. Elbette sistem tamamiyle broke edilmiş değil. Peki bizim bahsettiğimiz ‘emin olmayan eller’ kimler ve sistem nasıl işliyor?
İnsanlık tarihi takvim takvim inşa olurken toplumların ve bireylerin en temel yapı taşlarından biri olan güveni de beraberinde oluşturdu ve bugünlere kadar getirebildi. Lakin penteste bu durum sadece kişiyi tehlikeli durumlarla karşı karşıya bırakmaz , milyonların kişisel şahsiyetini de zedeler.
Üf ne kafa yaptın he geç artık şu konuya dediğinizi duyar gibiyim( sakin babuş geldim geldim)
Pentest External-Internal olmak üzere genelde iki kısımda ayrılır özelde ise web,mobil,network bla bla diye devam eder. Şu an aktif pentest yapanların tahminimce %95i external olarak çalışıyor. Ne demek kardeşim external external açıkla bi şunu. External pentest, harici pentesttir. İnternet üzerinden firewall waf bypass broke üzerinden çalışır. 'Ben bu sisteme nasıl sızarım' mantığıyla çalışan bir pentest. Klasik pentestçiler lo işte.
Internal pentest, sistem içinde meşru yetkileri bulunan bir kullanıcının,
bu yetkilerin dışına çıkarak hangi kaynaklara erişebildiğini ölçer. Sistem , servis ve verilere; hatalar, yanlış yapılandırmalar ve yetki fazlalıkları sayesinde ne kadar ileri gidebildiğini ölçer.
Burda en tehlikeli durum saldırgan WAF, IDS gibi kontroller genellikle atlanmıştır. Kimlik doğrulama zaten geçilmiş çünkü saldırgan içeride. Log kayıtları? Trafik gayet normal seyrinde akıyor herhangi aksi bir durum yok.
Bütün bu sorunlar çoğunlukla herhangi bir zorluk ile karşılaşmadan sistemin zarara uğratılması demek.
External zafiyetler çoğu zaman giriş noktasıdır;
ancak gerçek hasar, internal zafiyetler sayesinde oluşur.
Yetki fazlalığı, yanlış erişim kontrolleri ve izlenmeyen iç hareketler,
bir saldırganı sistemden çıkarmak yerine kurumun parçası haline getirir.
Zeki Kayaalp/Pentester
Son düzenleme:
