Sunucu (Genel Kullanım) Sistemleri

• Sunucuların üzerindeki erişilebilir servisleri belirlenir ve güvenlik açıklıkları kontrol edilir.
• Sunucuların kernel, yama, sürüm bilgilerinin elde edilip edilmediği kontrol edilir.
• İşletim sistemine ait güvenlik sorunları ve ağ zayıflıkları kontrol edilir.
• Kullanıcı tahmini parola kırma testleri yapılır.
• Kullanıcı ve servislerde uygunsuz/aşırı yetkilendirmeler ve zayıflığa yol açabilecek yapılandırmalar belirlenir.
• Yapılandırma problemleri belirlenir.
• Aşağıda bahsi geçen farklı seviyelerde saldırılar gerçekleştirilir:
o İşletim Sistemi Seviyesi (Operating System level attacks)
o Uygulama seviyesi (Application-level attacks)
o Sunucu konfigürasyon hatalarına yönelik ataklar (Misconfiguration attacks)
o Yetki seviyesinin yükseltilmesi (Elevating of privileges)
• Sunucu yazılım yapılandırma ve yetkilendirmelerin kontrolü yapılır.
• Uygulamalara yönelik güvenlik sorunları kontrol edilir.
• FTP, HTTP, HTTPS, TELNET, RPC, NETBIOS, SNMP vb. yaygın kullanılan servisler üzerinden gerçekleştirilebilecek sızmalara karşı detaylı kontroller yapılır ve sorunlar belirlenir.

TOP
WeCreativez WhatsApp Support
WHATSAPP İletişim
Merhaba, size nasıl yardımcı olabiliriz?