Kurumunuzun internete açık her sistemi, bir saldırganın ilk baktığı yerdir. Dışarıdan görünen tek bir unutulmuş sunucu, güncellenmemiş bir servis ya da açık bir yönetim paneli, tüm ağınıza açılan kapı olabilir.
SAVKOR’un dış ağ sızma testi, PTES ve NIST SP 800-115 çerçevelerine dayanır ve OSINT destekli keşifle başlar. Amacımız, saldırganların sizi keşfetmeden önce dış saldırı yüzeyinizi bizim keşfetmemiz; sömürülebilir açıkları kanıtlarıyla ortaya koyup kapatmanız için net bir öncelik listesi sunmaktır.
Test Kapsamı
- İnternete açık sistem ve servis envanteri
- OSINT destekli saldırı yüzeyi keşfi
- Açık portlar, servisler ve sürüm zafiyetleri
- Yönetim panelleri, VPN ve uzak erişim noktaları
- Yanlış yapılandırma ve bilgi sızıntıları
- Sömürülebilir zafiyetlerin doğrulanması
Metodoloji
- 01
OSINT & Keşif
Açık kaynak istihbaratıyla kuruma ait alan adları, IP blokları ve dışa açık varlıklar haritalanır.
- 02
Tarama & Numaralandırma
Açık portlar, servisler ve sürümler tespit edilerek potansiyel giriş noktaları belirlenir.
- 03
Zafiyet Tespiti & Sömürü
Tespit edilen zafiyetler manuel olarak doğrulanır ve güvenli biçimde sömürülebilirliği kanıtlanır.
- 04
Etki Analizi
Her bulgunun iş etkisi ve risk seviyesi hesaplanarak önceliklendirilir.
- 05
Raporlama
Bulgular, kanıtlar ve çözüm önerileri raporlanır ve sunulur.
Teslimatlar
- Yönetici özeti ve dış saldırı yüzeyi görünümü
- Varlık envanteri ve teknik bulgular
- Kanıtlarla desteklenmiş zafiyet detayları ve CVSS puanı
- Önceliklendirilmiş çözüm önerileri
- Düzeltme sonrası yeniden test ve kapanış dokümanı
Sık Sorulan Sorular
Dış ağ testi için sizinle bilgi paylaşmam gerekir mi?
Genellikle yalnızca kapsam (alan adları / IP aralıkları) yeterlidir. Test, dışarıdan bir saldırganın sahip olacağı bilgiyle (black-box) başlar; OSINT ile geri kalanı biz keşfederiz.
Dış ağ testi ile EASM arasındaki fark nedir?
Dış ağ sızma testi belirli bir anda derinlemesine bir değerlendirmedir. EASM ise saldırı yüzeyini sürekli izler. İkisi birbirini tamamlar.
Testler hizmet kesintisine yol açar mı?
Testler kontrollü yürütülür. Servis kesintisine yol açabilecek adımlar (örneğin yoğun tarama) önceden planlanır ve gerekirse bakım penceresine alınır.