Penetration Testi sızma testi anlamına geliyor. Bir sistemde var olan açığı bulmak, olan açığı sömürmek ve raporlamaktır. Pentration testi Web uygulama testleri ve Network sızma testleri olarak yapılır.Günümüzde genel olarak yapılan sızma testleri şunlardır:
– Network Sızma Testleri
– Wireless Sızma Testleri
– Ddos Saldırı Denemeleri
– Web Uygulama Sızma Testleri
– Sosyal Mühendislik Sızma Testleri
– Mobil Sızma Testleri
– Voip Sızma Testleri
– Lan Sızma Testleri
gördüğünüz gibi Penetration testleri birçok yerde kullanılabiliyor. Şimdi de Penetration Testi işleminde izlenmesi geren adımlara göz atalım:
– Keşif
– Host Keşfi
– Bilgi Toplama (aktif-pasif)
– Port Tarama
– Ağ Analizi
– Vulnerability Assessment
– Exploiting
– Yetki Yükseltme
– Sistemde İlerleme
– Raporlama
gibi adımlar izlenmedilir.