bilgi@smyrnateknoloji.com.tr +90 542 767 00 29 Bayraklı / İzmir

İzmir Sızma Testi (Pentest) Hizmetleri

Web, ağ, mobil, sosyal mühendislik ve kablosuz ağ sızma testleri. OWASP Top 10, OSSTMM standartlarına uygun.

Ücretsiz Teklif Alın

Sızma Testi (Pentest) Nedir?

Sızma testi, sistemlerinize etik hacker'lar tarafından yapılan kontrollü bir saldırıdır. Amaç: gerçek bir saldırgan size zarar vermeden önce güvenlik açıklarını ortaya çıkarmak ve kapatmak.

KVKK denetimleri, ISO 27001 sertifikası, banka/finans hizmet sağlayıcı sözleşmeleri ve büyük müşteri ihalelerinde periyodik pentest zorunluluktur. Smyrna Bilgi Teknolojileri olarak İzmir'deki kurumlara OWASP, OSSTMM, NIST SP 800-115 metodolojilerine uygun pentest hizmeti sunuyoruz.

Sunduğumuz Pentest Türleri

Web Uygulama Pentest

OWASP Top 10 (SQLi, XSS, CSRF, RCE), API testi, oturum yönetimi.

Ağ Pentest

Dış/iç ağ, firewall bypass, lateral movement, privilege escalation.

Mobil Uygulama Pentest

iOS/Android, statik+dinamik analiz, API güvenliği, hassas veri sızıntısı.

Sosyal Mühendislik

Phishing simülasyonu, fiziksel test, vishing, USB drop.

Kablosuz Pentest

WiFi, Bluetooth, RFID. Rogue AP, deauth, evil twin senaryoları.

Detaylı Rapor

Yönetici özeti + teknik detay + CVSS skorlama + giderici aksiyon planı.

Pentest Metodolojimiz

1. Reconnaissance: Hedef hakkında pasif/aktif bilgi toplama. 2. Scanning: Port, servis, sürüm tespit. 3. Exploitation: Açık bulunan zayıflıkları kullanarak içeri girme. 4. Post-Exploitation: Lateral movement, persistence, veri sızıntı senaryoları. 5. Reporting: Detaylı rapor + Q&A oturumu + remediation desteği.

Black Box, Gray Box, White Box?

Black Box: Hiçbir bilgi verilmeden test (en gerçekçi). Gray Box: Kısmi bilgi (kullanıcı hesabı, mimari diyagram). White Box: Tam bilgi + source code. Müşteri ihtiyacına göre seçim yapılır. Çoğu kurum karma yaklaşım tercih eder.

Sıkça Sorulan Sorular

Pentest sırasında sistemim çöker mi?

Olası bir risk var ama önceden anlaşmalı süre (genelde gece/hafta sonu) yapılır. DDoS gibi yüksek riskli testler ayrı bir mod (test ortamı) ile yürütülür.

Ne sıklıkla pentest yaptırmalıyım?

Standart: yılda 1 kez tam pentest. Major versiyon değişikliği, yeni uygulama eklenmesi, ciddi güvenlik olayı sonrası ek test önerilir. ISO 27001 / KVKK denetimleri için yıllık şart.

Pentest fiyatı ne kadar?

Web uygulama 1-2 hafta, fiyat 50.000-200.000₺. Ağ pentest 1-3 hafta, 75.000-300.000₺. Karma kapsam ücretsiz teklif sonrası belirlenir.

Bulduğunuz açıkları siz mi kapatıyorsunuz?

Evet. Pentest raporundaki bulguları kurumsal IT ekibinizle birlikte düzeltiyoruz veya tek başına remediation hizmeti sunuyoruz. Sonrasında re-test yapılır.

Saldırgan Olmadan Önce Açıkları Bulun

Hemen iletişime geçin, uzman ekibimiz değerlendirme yapsın.

+90 542 767 00 29   Teklif Formu