HİZMETLERİMİZ
Penetrasyon Testi
Penetrasyon Testleri

Ağ ve bilgi güvenliği için kurumlarda temel olarak 3 ana başlıktan oluşan testlerden oluşmaktadır. Bu testler kurumun yapısına göre 1-3 gün arası sürmektedir. Testlerin amacı yapı içinde ki eksikleri bulmak, konfigürasyon ve donanım zafiyetlerini tespit etmek, kuruma yapılabilecek saldırılara karşı önceden önlem almak ve tatbikat yapmaktır.

Bunların yanı sıra son kullanıcıları da bilgilendirmek ve personel den kaynaklı oluşabilecek zafiyetleri önlemek adına, basitleştirilmiş anlatımlar ve görseller ile sosyal mühendislik saldırılarını engellemeyi amaçlıyoruz.

 

Yaptığımız Çalışmaların başlıkları;

 
Kablosuz Ağ Sızma Testleri (Wireless PenetrationTesting)

AP(erişim noktası) hedef alan saldırılar

AP’e bağlı kullanıcıları hedef alan saldırılar

Kablosuz ağ ve istemcilere yönelik DoS/DDoS testleri

Wifi Access Point konfigürasyon denetimi

Hedef sisteme ait kablosuz ağların(SSID) bulunması

Gizli durumdaki kablosuz ağların(Hidden SSID) bulunması

Kablosuz ağda kullanılan şifreleme yöntemlerinin belirlenmesi

Kablosuz ağa bağlı sistemlere yönelik bilgi toplama

 

Ağ Altyapısı Sızma Testleri (Network PenetrationTesting)

Yerel ağlarda kullanılan protokollerin istismar edilmesi

MITM saldırıları

ARP Spoofing

ICMP Redirect saldırısı

IP spoofing, MAC spoofing saldırıları

Port stealing saldırıları

DHCP spoofing saldırısı

ARP DoS saldırısı

Mac flooding saldırısı

 

DDoS Saldırı Testleri (DDoS Pentest)


DDoS Kapsamında Test Edilen Bileşenler

Kenar Yönlendiriciler (Edge Routers)

Güvenlik Duvarları  (Firewalls)

Saldırı Tespit ve Engelleme Sistemleri (IPS)

Yük Dengeleme Sistemleri (Load Balancer)

Web Sunucular (HTTP ve HTTPS)

E-posta Sunucuları ve Spam Engelleme Sistemleri

DNS Sunucular

VPN Sunucular (SSL VPN, IPSEC VPN)

SIP Sunucular

Hedef Sistemin Trafik Kapasitesi
Sistem Arena Bilişim ve Danışmanlık Hizmetleri A.Ş. Copyright © 2018 Tüm hakları saklıdır.