Sızma / Penetrasyon Testi

İnternet kullanımının yaygınlaşması sebebiyle son yıllarda gerçekleşme yüzdesi hızla artan güvenlik zafiyetlerinden zarar görme, farklı siber saldırılarına maruz kalma gibi koşullarda, özel şirketlerin, kamu kurum ve kuruluşlarının teknolojilerin ilerlemesi ve sistemlerin büyümesi ile güvenlik açıkları haliyle ciddi tehdit arz etmektedir. Bu bilincin farkında olan EMFA BT Güvenliği Danışmanlığı, kendini devamlı geliştiren, dinamik danışman kadrosuyla tüm özel şirketlere, kamu kurum ve kuruluşlarına BT güvenliği danışmanlık hizmeti vermektedir. Aşağıda verdiğimiz hizmetler yer almaktadır. Daha detaylı bilgi için lütfen iletişime geçiniz.

İç Penetrasyon Testleri


• Ağ Haritasının Tespiti
• Ağ Geçidi Analiz ve Testleri
• Ağ Yönlendirici Analiz ve Testleri
• Aktif/Pasif Ağ Cihazları Analiz ve Testleri
• İşletim Sistemi Analiz ve Testleri
• Dizin Sistemi Analiz ve Testleri
• Uygulama Sunucu Analiz ve Testleri
• E-Posta Sunucu Analiz ve Testleri
• Anti Virüs Koruma Yazılım / Donanım Analiz ve Testleri
• DNS/DHCP/WINS Yazılımları Analiz ve Testleri
• Veritabanı Analiz ve Testleri
• Kablosuz Ağ Sistemleri Analiz ve Testleri
• Etki alanı ve Kullanıcı Bilgisayarları Güvenlik Analiz ve Testleri
• Fiziksel Güvenlik Testleri
• Sosyal Mühendislik Testleri
• VoIP sızma testleri
• Kaynak Kod Analiz ve Testleri

Dış Penetrasyon Testleri

A. DNS araştırması ve analizi

• İlan edilmiş DNS bilgilerinin alınması
• Kurum internet sunucularının (web, e-posta vb.) belirlenmesi, Kayıt veri tabanı araştırması ve kontrolleri
• Kullanılan IP adreslerinin ve etki alanlarının bulunması
• Doğruluk için ilgili kurum detaylarının ve ilgili kişilerin kontrolü
• Başka taraflara ait benzer etkin alan isimlerinin araştırılması

B. Internet’e Açık Ağ ve Sunucu Cihaz ile yazılımlarına ait;

• Port ve Servis Tarama Testleri
• OS ve Sistem Fingerprinting Testleri ( Versiyon, yazılım, servis tespit)
• Internet Ağ Geçidi ve Internet Ağ Yönlendiricileri Zafiyet Testleri
• Kurumun internet yönlendiricilerinden hangi ağ bilgilerinin alınabileceğinin belirlenmesi, Yönlendirmeye ilişkin güvenlik problemlerinin kontrolü
• Yönlendirici Paket filtreleme güvenlik problemlerinin kontrolü
• Yönlendirici tarafından verilen servislerin belirlenmesi ve güvenlik problemi yaratabilecek servislerin kontrolü
• Anabilgisayar tabanlı yönlendiriciler için işletim sistemine ilişkin güvenlik problemlerinin kontrolü
• Ağ Geçitleri Hassas yetkili servisleri kontrolü
• Ağ Geçidi Yönlendirme güvenlik problemlerinin kontrolü
• Ağ Geçidi Paket filtreleme güvenlik problemlerinin kontrolü
• Ağ Geçidi İşletim sisteminin güvenlik problemlerinin kontrolü

C. DMZ bölgelerinde yer alan WEB, E-posta, Dizin, FTP, sunucularına ait;

• Port ve Servis Tarama Testleri
• OS ve Sistem Fingerprinting Testleri ( Versiyon, yazılım, servis tespit)
• SMTP Açık Bulma Testleri (E-posta)
• Açık E-posta Relay Testleri
• Güvenlik Yama Eksiği tespit
• Yetki ele geçirme testleri
• Common Exploit Testleri ( web)
• CGI-script bin, Java açık Testleri (web)
• Diğer testler

D. DDOS (Dağıtık Servis Dışı Bırakma) Saldırı Testleri

• SynFlood Saldırıları
• ACK Flood Saldırıları
• FIN Flood Saldırıları
• TCP Connection Flood Saldırıları
• UDP Flood DDoS Saldırıları
• ICMP Flood DDoS Saldırıları
• HTTP GET, POST Flood Saldırıları
• DNS Flood DDoS Saldırıları
• Botnet Simülasyonu
• Rate Limiting, Karantina Özelliklerinin Test Edilmesi
• Uygulamalara Özel DDoS Testleri
• SSL, HTTPS DDoS Testleri