Güvenlik yalnızca dış sınırda bitmez. Bir saldırgan oltalama, çalınmış bir parola veya fiziksel erişimle içeri girdiğinde, asıl soru şudur: ne kadar ilerleyebilir? İç ağ sızma testi tam da bunu ölçer — içeriden bir başlangıç noktasının ne kadar büyük bir yıkıma dönüşebileceğini.
SAVKOR’un iç ağ sızma testi, PTES, NIST SP 800-115 ve MITRE ATT&CK çerçevelerine dayanır. Ağ keşfinden ayrıcalık yükseltmeye, yanal hareketten kritik sistemlere erişime kadar gerçek bir saldırganın izleyeceği yolu adım adım simüle eder ve her adımı kanıtıyla raporlar.
Test Kapsamı
- Ağ keşfi ve servis envanteri
- Ayrıcalık yükseltme (privilege escalation)
- Yanal hareket (lateral movement)
- Kimlik bilgisi saldırıları ve yeniden kullanımı
- Kritik sistemlere ve verilere erişim senaryoları
- Ağ paylaşımları ve yanlış yapılandırmalar
Metodoloji
- 01
Keşif & Haritalama
İç ağdaki sistemler, servisler ve olası hedefler envanterlenerek saldırı yüzeyi çıkarılır.
- 02
İlk Erişim & Yükseltme
Zafiyetli servisler ve yanlış yapılandırmalar üzerinden erişim ve ayrıcalık yükseltme denenir.
- 03
Yanal Hareket
Ele geçirilen erişimlerle ağ içinde ilerlenerek kritik sistemlere ulaşım senaryoları simüle edilir.
- 04
Etki Gösterimi
Kritik varlıklara erişim, iş etkisiyle birlikte kontrollü biçimde kanıtlanır.
- 05
Raporlama
Saldırı yolları, bulgular ve önceliklendirilmiş çözüm önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve genel risk görünümü
- Adım adım saldırı yolları (attack path) ve kanıtlar
- MITRE ATT&CK teknik eşleştirmesi
- Önceliklendirilmiş çözüm ve sağlamlaştırma önerileri
- Düzeltme sonrası yeniden test ve kapanış dokümanı
Sık Sorulan Sorular
Test için içeriden erişim mi sağlıyorsunuz?
İç ağ testi, bir saldırganın içeri sızdığı ya da kötü niyetli bir çalışan senaryosunu simüle eder. Genellikle ağa bağlı bir konum veya standart bir kullanıcı erişimiyle başlanır; başlangıç senaryosu birlikte belirlenir.
Testler operasyonu aksatır mı?
Testler kontrollü yürütülür ve kritik sistemlerde etki oluşturabilecek adımlar öncesinde bilgilendirme yapılır. Hassas sistemler için özel dikkat gösterilir.
Active Directory de bu kapsamda mı?
Temel AD kontrolleri iç ağ testinde ele alınır. Daha derin bir değerlendirme için ayrıca Active Directory Güvenlik Değerlendirmesi hizmetimiz önerilir.