Ücretsiz Teklif Alın

Sepetinizde ürün bulunmuyor.

Dış Ağ (External) Sızma Testi

Pentest Hizmeti > Dış Ağ (External) Sızma Testi

Dış Ağ (External)
Sızma Testi Hizmeti

Hackerlar kurumunuzu nasıl görüyor? İnternete açık tüm varlıklarınızı, unutulmuş sunucularınızı ve güvenlik duvarı zafiyetlerinizi saldırganlardan önce keşfediyoruz.

🔍 OSINT Analizi • 🌍 Port Tarama • 🚪 Shadow IT Tespiti

Görmediğiniz Şeyi Koruyamazsınız

Kurumların %70'i, internete açık olan tüm varlıklarını bilmiyor. Buna "Gölge BT" (Shadow IT) denir ve saldırganların ilk hedefidir.

👻

Shadow IT (Gölge Varlıklar)

IT ekibinin haberi olmadan açılmış test sunucuları, unutulmuş subdomainler ve geliştirici veritabanları en büyük risktir.

🔓

Açık Portlar & Servisler

İnternete açık bırakılmış RDP (Uzak Masaüstü), SSH veya veritabanı portları, davetiye niteliği taşır.

🔑

Sızdırılmış Kimlikler

Çalışanlarınızın daha önce sızdırılmış (LinkedIn, Dropbox vb. hacklenmeleriyle) parolaları VPN girişlerinde denenebilir.

1. Adım: Dijital İstihbarat (OSINT)

Sisteminize tek bir paket göndermeden önce, hackerların kullandığı arama motorları (Shodan, Censys) ile hakkınızda ne kadar bilgi toplanabildiğini raporluyoruz.

> searching target: company_domain.com on Shodan...

[+] Results Found: 14 Assets
--------------------------------------------------
192.168.X.X | Port: 3389 (RDP) | VULNERABLE (BlueKeep)
192.168.X.X | Port: 21 (FTP) | Anonymous Login: Allowed
dev.company.com | Port: 8080 | Title: "Jenkins Dashboard"

> checking darkweb leaks...
[!] admin@company.com : P@ssw0rd123 (Source: Collection #1)
[!] vpn_user : sirket1234 (Source: DeepWeb)

Dış Ağ Testi Kapsamı

Kurumunuzun internete bakan yüzünü (Perimeter Security) tam kapsamlı bir şekilde denetliyoruz.

  • Firewall & WAF: Atlatma (Bypass) testleri.
  • VPN & Uzak Erişim: SSL VPN, IPsec güvenlik yapılandırmaları.
  • DNS Sunucuları: Zone Transfer ve DNS Hijacking riskleri.
  • E-Posta Güvenliği: SPF/DKIM/DMARC ve Relay testleri.
  • Bulut Varlıkları: AWS S3, Azure Blob dışa açık veri kontrolü.
  • Web Servisleri: Port 80/443 üzerindeki sunucu zafiyetleri (IIS/Apache/Nginx).
🛡️ ⚡ 👾

Perimeter Defense

Saldırganlar içeri girmek için en zayıf halkayı arıyor. Bu genellikle unutulmuş bir test sunucusu veya güncellenmemiş bir VPN ağ geçididir.

Nasıl Çalışıyoruz?

01. Kapsam & Keşif

IP bloklarınız ve domainleriniz belirlenir. OSINT teknikleriyle "unutulmuş" varlıklar listelenir.

02. Tarama

Tüm TCP/UDP portları taranır. Versiyon bilgileri ve bilinen zafiyetler (CVE) tespit edilir.

03. Doğrulama (Exploit)

Bulunan açıkların (örneğin EternalBlue) gerçekten çalışıp çalışmadığı sisteme zarar vermeden test edilir.

04. Raporlama

Teknik ve yönetici özeti içeren detaylı rapor sunulur. Çözüm önerileri paylaşılır.

Sıkça Sorulan Sorular

Dış ağ testi sitemi veya sunucumu yavaşlatır mı?
Genellikle hayır. Taramalarımızı bant genişliğinizi etkilemeyecek şekilde optimize ediyoruz. Firewall veya IPS sistemlerinizin tepkisini ölçmek için kontrollü yüklemeler yapabiliriz.
Web Sızma Testi ile farkı nedir?
Web Sızma Testi, sadece web uygulamasının (yazılımın) içine bakar. Dış Ağ Testi ise sunucunun kendisine, işletim sistemine, açık portlara (FTP, SSH, RDP) ve ağ cihazlarına odaklanır.
Sızdırılmış şifreleri (Leak) kontrol ediyor musunuz?
Evet. OSINT aşamasında şirketinizin domain uzantısına (@sirket.com) ait Deep Web ve veritabanı sızıntılarında geçen parolaları kontrol ediyoruz.

Dışarıya Açık Kapılarınızı Kontrol Edin

Saldırganlar taramaya başladı bile. Siz de dijital varlıklarınızın güvenliğini test edin.

Ücretsiz Dış Ağ Analizi İste
Size nasıl yardımcı olabiliriz?
WhatsApp Destek Bizi Arayın
E-posta Gönderin