AnasayfaPentest
Sızma Testi

Saldırgan Gibi Düşünüyoruz,
Sisteminizi Gerçek Tehditlere Karşı
Test Ediyoruz.

Kontrollü koşullarda yürütülen sızma testleriyle sisteminizdeki güvenlik açıklarını saldırganlardan önce keşfediyor, raporluyor ve kapatma sürecinize destek oluyoruz.

Teklif Al Süreç Nasıl İşler
Pentest Nedir?

Sistemlerinizin Güvenliğini Kanıtlayın

Penetrasyon testi (pentest), bilgi sistemlerine yetkisiz erişim sağlamaya çalışarak güvenlik açıklarını ortaya çıkaran kontrollü saldırı simülasyonudur.

Umaytech uzmanları gerçek dünya saldırganlarının kullandığı araç ve teknikleri kullanarak sisteminizin zayıf noktalarını tespit eder; somut ve önceliklendirilmiş çözüm önerileri sunar.

  • KVKK ve GDPR uyumluluk desteği
  • PCI-DSS ve ISO 27001 hazırlık
  • Sigorta şirketi güvenlik gereksinimleri
  • Müşteri ve paydaş güven inşası

Black Box Pentest

Sıfır bilgi ile gerçekçi dış saldırgan senaryosu. En gerçekçi test türü olup dış tehdit perspektifini yansıtır.

White Box Pentest

Tam sistem erişimi ile kapsamlı iç güvenlik analizi. Kod, mimari ve konfigürasyona tam erişimle derinlemesine test.

Grey Box Pentest

Kısmi bilgi ile iç tehdit ve ayrıcalıklı kullanıcı senaryoları. Gerçek çalışanın saldırgan olduğu senaryoları test eder.

Metodoloji

Test Süreci

PTES (Penetration Testing Execution Standard) metodolojisi temel alınarak yürütülen sistematik beş aşamalı süreç.

01
01

Keşif (Reconnaissance)

Pasif ve aktif OSINT teknikleriyle hedef hakkında kapsamlı bilgi toplanır. DNS, WHOIS, sosyal medya ve açık kaynak istihbaratı kullanılır.

02
02

Tarama (Scanning)

Ağ ve sistem taraması ile açık portlar, çalışan servisler ve potansiyel giriş noktaları belirlenir.

03
03

Saldırı (Exploitation)

Tespit edilen güvenlik açıkları kontrollü biçimde istismar edilir. Erişim elde etme ve veri sızdırma senaryoları test edilir.

04
04

Yetki Yükseltme

Elde edilen erişim üzerinden daha geniş sistem yetkilerine ulaşılmaya çalışılır. Lateral movement ve privilege escalation testleri.

05
05

Raporlama

Tüm bulgular, risk seviyeleri ve CVSS skorlarıyla birlikte teknik ve yönetici özeti içeren kapsamlı rapora dönüştürülür.

Önemli Not: Keşif görüşmesinin ardından sözleşme sürecinde mimari yapı ve yetki kapsamı netleştirilir. Kesin metodoloji ve detaylı görüşme bu aşamada belirlenir.

Teslimatlar

Test Sonunda Ne Alırsınız?

Teknik Rapor

Her bulgunun teknik detayı, CVSS skoru ve istismar adımları.

Yönetici Özeti

Teknik olmayan karar vericiler için risk özeti ve öncelik matrisi.

Remediasyon Kılavuzu

Her zafiyet için somut düzeltme adımları ve öneriler.

Retest Hizmeti

Düzeltmeler sonrası bulgular tekrar doğrulanır, raporla belgelenir.

SSS

Sık Sorulan Sorular

Pentest süresi ne kadar?

Projenin kapsamına göre değişmekle birlikte genellikle 1-4 hafta sürer. Keşif görüşmesi sonrası kesin süre belirlenir.

Pentest sırasında sistemim çöker mi?

Hayır. Tüm testler kontrollü ortamda ve önceden belirlenmiş kurallar çerçevesinde gerçekleştirilir. Sisteminizin sürekliliği korunur.

Hangi belgeleri hazırlamalıyım?

Keşif görüşmesinden sonra detaylı bilgi toplama formu gönderilir. Ağ şeması, sistem envanteri ve test edilecek kapsam belirlenir.

Rapor hangi dilde hazırlanır?

Türkçe ve İngilizce seçeneklerimiz mevcuttur. Hem teknik hem de yönetici özeti içeren kapsamlı bir rapor teslim edilir.

Fiyatlandırma nasıl işliyor?

Sabit liste fiyatı uygulamıyoruz. Kapsam ve karmaşıklığa göre proje bazlı fiyat teklifi sunuyoruz. Ücretsiz ön görüşme sonrası teklif hazırlanır.

Sisteminizi Test Etmeye Hazır mısınız?

Ücretsiz ön görüşme ile ihtiyacınızı belirleyelim ve size özel teklif hazırlayalım.

Teklif Al