Infinitum IT olarak dış ağ sızma testi yaptığımızda, elimizdeki uygun araçları kullanarak hassas bilgilere erişmek için ağlarda, sistemlerde ve hizmetlerde tanımlanan güvenlik açıklarından yararlanmaya çalışırız. Kesinti riskini en aza indirmek için kontrollü koşullar altında test yapıyoruz. Amacımız, çevrenizde mevcut güvenlik zayıflıkları ile ilgili kapsamlı detaylar sağlamaktır.

Infinitum IT’nin dış ağ sızma testine yaklaşımı şu şekilde özetlenmiştir:
Hedef ana bilgisayarları ve hizmetleri bulmak, bu hedeflerin güvenliğini penetrasyon testi araçları ve yöntemleri ile değerlendirmek, hedef ana bilgisayarlara erişim kazanmaya çalışmak ve sistem içinde daha yüksek yetkilere sahip olmaktır.

Detaylı metodolojimiz aşağıdaki aşamaları içerir:
İstihbarat: Her kamu IP aralığında yanıt veren ana bilgisayarları ve hizmetleri bulmak ve hedef listesinin geliştirilmesini kolaylaştırmak için ilk keşif faaliyetleri.
Hedef Planlaması: İlk hedefler elde edilen fırsata göre seçilir ve ilk aşamadaki saldırılar için önceliklendirme yapılır.
Zafiyet Sıralaması: Hem yayınlanan hem de belgelenmemiş güvenlik açıkları, hedeflenen her ana bilgisayarda izlenmesi muhtemel istismarları belirlemek için sıralanır.
Zafiyet Değerlendirmesi: Geçerli güvenlik açıklarını onaylamak, false pozitifleri ortadan kaldırmak ve hedef seçimini doğrulamak için ek testler yapılır.
Saldırı Planlama: Toplanan bilgileri kullanarak, yöntemler, araçlar ve yaklaşımlar, erişim kazanma fırsatı sunması muhtemel hizmetleri takip etmek için seçilir.
Açıkların Sömürülmesi: Korunmasız ana bilgisayarlara, uygulamalara, ağlara ve hizmetlere, ideal şekilde ısrarla, komut ve kontrol sağlamak için testler yapılır.
Yetki Yükseltme ve Yanal Hareket: Ek erişim elde etmek, iç ortama daha fazla nüfuz etmek, yetkileri yükseltmek, yanal hostları açığa çıkarmak ve ek bilgi toplamak için istismar sonrası işlemler yapılır.
Veri Tespiti: Hedef sistemler üzerinde etki oluşturabilecek hassas bilgiler, yapılandırma bilgileri ve diğer kanıtlar toplanır.