API tools faq
paste
yakar

Sızma Testi Checklist (BGA)

yakar
Jun 8th, 2016
86
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 23.23 KB | None | 0 0
raw download clone embed print report
  1. DNS GÜVENLİK TESTLERİ KONTROL LİSTESİ
  2. PT-01 DNS DNS portlarının (UDP/53, TCP/53) kontrol edilmesi (IP/Subnet)
  3. PT-02 DNS DNS sunucu yazılım/platform bilgilerinin belirlenmesi
  4. PT-03 DNS DNS yazılımında bulunan güvenlik zafiyetlerinin belirlenmesi
  5. PT-04 DNS DNS Zone transferine açık olup olmadığının belirlenmesi
  6. PT-05 DNS DNS sunucuda kayıtlı alan alt adlarının belirlenmesi (brute force)
  7. PT-06 DNS Genele açık DNS hizmeti (R DNS) verilip verilmediğinin belirlenmesi
  8. PT-07 DNS DNS sunucunun "." isteklerine cevap durumunun belirlenmesi
  9. PT-08 DNS Alt domain keşfi için brute force denemelerinin gerçekleştirilmesi.
  10. PT-09 DNS Arama motorları kullanarak alt domain keşfi
  11. PT-10 DNS DNS cache poisoninge açık olup olmadığının belirlenmesi
  12. PT-11 DNS DNS cache snooping etkilenme durumunun belirlenmesi
  13. PT-12 DNS TXT,HINFO ve NSEC kayıtlarından bilgi ifşası kontrolü
  14. PT-13 DNS DNS sunucuya yönelik tam kapsamlı Nessus taraması
  15. PT-14 DNS DNSSEC ve EDNS0 desteği olup olmadığının tespiti (DoS icin)
  16.  
  17. E-POSTA GÜVENLİK TESTLERİ KONTROL LİSTESİ
  18. PT-15 MAIL SMTP Versiyon Belirleme/Fingerprinting ( 25, 465, 587)
  19. PT-16 MAIL E-posta sistemine yönelik zafiyetlerin kontrolü
  20. PT-18 MAIL Belirli e-posta adreslerinin sistemde olup olmadığının belirlenmesi
  21. PT-19 MAIL MX kaydı olmayan alan adlarından e-posta kabul kontrolü
  22. PT-20 MAIL Firma içinden geliyormuş gibi e-posta gönderim testi
  23. PT-21 MAIL MTA mail geçirme (Open Relay) Testleri
  24. PT-22 MAIL Çeşitli zararlı yazılımiçeren pdf/exe/ofis belgelerinin e-posta ile gönderilerek AV atlatma testleri
  25. PT-23 MAIL Eposta filtreleme sistemlerini şifreli veri gönderilerek atlatma testleri
  26. PT-24 MAIL SPF kaydı olmayan adreslerden mail kabul etme kontrolü
  27. PT-25 MAIL SMTP üzerinden iç ağ ve Dmz ip yapılandırması IP keşif çalışması
  28. PT-26 MAIL SMTP kimlik doğrulama testleri
  29. PT-27 MAIL EXPN ve VRFY desteği kontrolü, sistemkullanıcısı tespiti
  30. PT-28 MAIL POP ve IMAP servislerine yönelik brute force denemeleri
  31. PT-29 MAIL E-posta harici başka servislerin açık olup olmadığının testleri
  32. PT-30 MAIL İşletim sistemine yönelik güvenlik zafiyet taraması
  33. PT-31 MAIL E-posta DoS testi amaçlı büyük boyutlu dosyaların gönderilmesi
  34. PT-32 MAIL Tek kaynaktan yüklü sayıda e-posta gönderimi [DOS]
  35. PT-33 MAIL Zip bomb gönderilerek Antivirus yazılımının kontrolü [DoS]
  36. PT-34 MAIL Kurum IP adreslerinin kara listele kontrolü
  37. PT-35 MAIL SMTP ve POP/IMAP Portları için Heartbleed açıklık kontrolü
  38.  
  39. YEREL AĞ GÜVENLİK TESTLERİ KONTROL LİSTESİ
  40. PT-35 LAN Nmap ile Ayaktaki(up) sistemlerin belirlenmesi
  41. PT-36 LAN Canlı olarak belirlenen (Up) sistemlerin Nessus ile taranması
  42. PT-37 LAN Nmap ile Full Port Taramanın gerçekleştirilmesi (Farklı portlarda çalışan uygulamaların belirlenmesi)
  43. PT-38 LAN Yerel ağ uygulama ve servis sürüm bilgilerinin haritasının çıkartılması
  44. PT-39 LAN Belirlenen servis sürümlerinde güvenlik zafiyeti aranması (exploit- db.com)
  45. PT-40 LAN Nmap ile SYN proxy arkasındaki sistemlere port tarama
  46. PT-41 LAN Nmap ile kimlik doğrulama gerektirmeyen telnet servislerinin tespiti
  47. PT-42 LAN Genele açık Dosya Paylaşımlarının - SMB üzerinden kontrolü
  48. PT-43 LAN Genele açık Dosya Paylaşımlarının - NFS üzerinden kontrolü
  49. PT-44 LAN Tüm iç ağda Anonim FTP hesaplarının bulunması ve incelenmesi
  50. PT-45 LAN Kimlik doğrulama gerektiren top 10 servisin bulunması
  51. PT-46 LAN Yerel ağda kullanılan yazılımve donanımların tespiti
  52. PT-47 LAN İlgili uygulamalara ait ön tanımlı hesap bilgilerinin denenmesi
  53. PT-48 LAN Kimlik doğrulama gerektiren servislere yönelik parola bulma denemeleri
  54. PT-49 LAN MITM(Man in The Middle) Testleri
  55. PT-50 LAN MITM-ARP Cache poisoning testleri
  56. PT-51 LAN MITM-DHCP Spoofing testleri
  57. PT-52 LAN MITM-ICMP Redirect testleri
  58. PT-53 LAN Local Admin parolası aynı olan sistemlerin bulunması (Pass The Hash)
  59. PT-54 LAN Tüm network için ms08-067 taraması(nmap)
  60. PT-55 LAN Tomcat,Jboss,Sun GlassFish gibi servislerin tespiti
  61. PT-56 LAN Belirlenen kritik açık port ve servislerin manuel incelenmesi
  62. PT-57 LAN Belirlenen SNMP açık sistemlerden bilgi toplanması
  63. PT-58 LAN IP spoofing, mac spoofing testleri (NAC Testleri)
  64. PT-59 LAN Mac flooding kullanarak DoS testi denemesi
  65. PT-60 LAN Yerel ağda kullanılan ip aralığının belirlenmesi (pasif)
  66. PT-61 LAN İç ağdaki web arabirimlerine ait ekran görüntüsünün alınması
  67. PT-EK LAN LAN-DMZ, DMZ-LAN, wifi-LAN arası yetkisiz geçiş testleri
  68. PT-EK LAN NAC çözümü atlatma testleri
  69. PT-62 LAN Vlan Hopping testleri
  70.  
  71. INTERNET ÜZERİNDEN GÜVENLİK TESTLERİ KONTROL LİSTESİ
  72. PT-63 INTRNT Whois ile IP bloklarının bulunması
  73. PT-64 INTRNT Tam kapsamlı Port Tarama
  74. PT-65 INTRNT Syncookie/SynProxy koruma tespiti
  75. PT-66 INTRNT Kimlik doğrulama isteyen ağ servislerinin belirlenmesi
  76. PT-67 INTRNT Shodan,Bing, Robtex üzerinden bilgi toplama
  77. PT-68 INTRNT DNS ve Google aracılığı ile UP olan makinelerin belirlenmesi
  78. PT-69 INTRNT ShodanHQ arama motoru kullanarak firmaya ait subnetlerin incelenmesi
  79. PT-70 INTRNT VPN servislerinin tespiti ve zaafiyet denetimi
  80. PT-71 INTRNT Aktif IDS/IPS tespiti
  81. PT-72 INTRNT Kuruma ait anahtar kelimelerin pastebin sitesinde arattırılması
  82. PT-73 INTRNT Kuruma ait ağ cihazlarının belirlenmesi (Traceroute)
  83.  
  84. WEB UYGULAMA GÜVENLİK TESTLERİ KONTROL LİSTESİ
  85. PT-74 WEB İlgili domainlere ait whois kayıtlarının incelenmesi
  86. PT-75 WEB Aynı IP adresi üzerindeki web sitelerinin belirlenmesi
  87. PT-76 WEB Google üzerinden subdomain arama
  88. PT-77 WEB Web, uygulama ve veritabanı sunucularının sistembileşenleri hakkındaki kritik bilgiler (sunucu adı ve sürümü, kullanılan program sürümü v.b.) belirleme.
  89. PT-78 WEB Uygulamada oluşan hatalar ve uygulama sunucusu ön tanımlı hata mesajları kullanıcıya detaylı olarak belirlenmesi.
  90. PT-79 WEB Dosya, dizin listeleme testleri.
  91. PT-80 WEB Arama motorları üzerinden bilgi toplama
  92. PT-81 WEB Robots.txt dosyası kullanarak hassas dizinlerin belirlenmesi.
  93. PT-82 WEB Hedef sistemWindows mu, Unix tabanli mi?
  94. PT-83 WEB Dosya, dizinlerin bulunmasına yönelik brute force denemeleri.
  95. PT-84 WEB Bilinen web yazılımlarına ait imza taraması
  96. PT-85 WEB İç IP adres yapısı hakkında bilgi toplama
  97. PT-86 WEB SSL/TLS versiyon, algoritma ve sertifika geçerlilik testleri
  98. PT-87 WEB Hedef uygulamada kullanılan yönetim panelinin belirlenmesi
  99. PT-88 WEB Dosya uzantısı yönetimi testleri
  100. PT-89 WEB Yedek, kopya, test veya eski sürümlerden kalma sayfa ve uygulamaların belirlenmesi
  101. PT-90 WEB ASP.NET ViewState güvenlik kontrolleri
  102. PT-91 WEB Web arka kapı kontrol testleri
  103. PT-92 WEB Sunucu tarafından desteklenen metodların ve XST belirlenmesi
  104. PT-93 WEB Hassas bilgilerin HTTPS üzerinden aktarımı kontrolü
  105. PT-94 WEB Hedef uygulama üzerinde kullanıcı adı belirleme/doğrulama çalışmaları
  106. PT-95 WEB Hedef uygulama üzerinde tanımlı kullanıcıların belirlenmesi -
  107. PT-96 WEB Hedef uygulama üzerinde yetkili kullanıcılara yönelik brute force parola denemeleri
  108. PT-97 WEB Kimlik doğrulama aşamasını atlatma denemeleri
  109. PT-98 WEB Parola hatırlatma ve parola sıfırlama özelliklerinin testleri
  110. PT-99 WEB Browser ön bellek yönetimi ve “Log out” fonksiyonlarının testleri
  111. PT-100 WEB CAPTCHA güvenlik testleri
  112. PT-101 WEB Captcha atlatma ve replay testleri
  113. PT-102 WEB Captcha resim boyutlarıyla oynayarak DoS testi
  114. PT-103 WEB Oturum yönetimi zayıflıkları, oturum yönetimi bypass testleri
  115. PT-104 WEB Ovturum sabitleme (session fixation) testleri
  116. PT-105 WEB Oturum değerleri tahmin saldırıları
  117. PT-106 WEB CSRF(Cross site request forgery) testleri
  118. PT-107 WEB Oturum bilgisi zaman aşımı kontrol testleri
  119. PT-108 WEB Oturum bilgisini içeren çerezlerin domain/ yol bilgileri sızıntısı
  120. PT-109 WEB Hassas formlarda AUTOCOMPLETE ozelligi kontrolu
  121. PT-110 WEB Cookie'lere ait Secure ve HttpOnly özelliklerinin kontrolu
  122. PT-111 WEB Parola güncelleme için eski parolanın sorulması kontrolü (CSRF)
  123. PT-112 WEB Parola unutma fonksiyonu zayıflık testleri
  124. PT-113 WEB Dizin atlatma/gezme(Directory Treversal) testleri -
  125. PT-114 WEB Yetkilendirme atlatma, yetkilendirme geçiş testleri
  126. PT-115 WEB Yetki yükseltimi testleri
  127. PT-116 WEB Yansıtılan(Reflected) XSS testleri
  128. PT-117 WEB Depolanmış(Stored) XSS testleri
  129. PT-118 WEB DOM tabanlı XSS testleri
  130. PT-119 WEB XSF (Flash XSS) testleri
  131. PT-120 WEB SQL enjeksiyonu testleri(Error Based)
  132. PT-121 WEB SQL enjeksiyonu testleri(Boolean Based)
  133. PT-122 WEB SQL enjeksiyonu testleri(Blind (Time Based))
  134. PT-123 WEB Local/Remote File Inclusion
  135. PT-124 WEB Open Redirection
  136. PT-125 WEB LDAP enjeksiyonu testleri
  137. PT-126 WEB Xpath enjeksiyonu testleri
  138. PT-127 WEB Kod enjeksiyonu testleri(Blind / Nomal)
  139. PT-128 WEB İşletim sistemi komut enjeksiyonu testleri
  140. PT-129 WEB Bellek taşması (buffer overflow) testleri
  141. PT-130 WEB Http response splitting testleri
  142. PT-131 WEB Clickjacking testleri
  143. PT-132 WEB SQL wildcard üzerinden DoS testleri Hesap kitleme politikasının testi
  144. PT-133 WEB Buffer overflow DoS testleri
  145. PT-134 WEB Oturum boyutu arttırma DoS testleri -
  146. PT-135 WEB http GET Flood DoS testleri
  147. PT-136 WEB Slowloris HTTP GET/POST atağının denenmesi
  148. PT-137 WEB site:domain.com.tr "SQL syntax"
  149. PT-138 WEB site:domain.com.tr inurl:admin inurl:login inurl:vpn
  150. PT-139 WEB Firma domainine ait .asp uzantılı web sayfalarının bulunması
  151. PT-140 WEB Firma domainine ait .php uzantılı web sayfalarının bulunması
  152. PT-141 WEB Firma domainine ait .aspx uzantılı web sayfalarının bulunması
  153. PT-142 WEB Firma domainine ait .jsp uzantılı web sayfalarının bulunması
  154. PT-143 WEB Firma domainine ait .cgi uzantılı web sayfalarının bulunması
  155. PT-144 WEB Arama motorlarından error, warning gibi ifadelerin arattırılması
  156. PT-145 WEB login, yonetim, signup gibi login barındıracak sayfaların Google üzerinden bulunması
  157. PT-146 WEB Nikto kullanarak statik güvenlik testlerinin yapılması
  158. PT-147 WEB Excel, word içerikli dosyaların belirlenmesi
  159. PT-148 WEB Parola, şifre, password gibi kelime gruplarının ilgili domaine özel arattırılması
  160. PT-149 WEB İlgili web sayfasına ait girdi alan web sayfalarının bulunması
  161. PT-150 WEB Dirbuster, Wfuzz kullanarak alt sayfaların bulunması
  162. PT-151 WEB Hata mekanizmasının test edilerek ek bilgi çıkartılmaya çalışılması
  163. PT-152 WEB Kullanılan web sunucu ve platform bilgilerinin bulunması
  164. PT-153 WEB Manuel testlerde Firefox eklentileri kullanma
  165. PT-154 WEB IE uyumlu uygulamaları Firefox üzerinden test etme
  166. PT-155 WEB Parolaların veritabanında açık olarak tutulup tutulmadığının testleri
  167. PT-156 WEB Flash dosyaları statik analiz testleri
  168. PT-156 WEB Parola resetleme, parola hatırlat fonksiyonlarının test edilmesi
  169. PT-156 WEB XML Enjeksiyon Testleri
  170. PT-156 WEB XXE Enjeksiyon Testleri
  171. PT-156 WEB SSI Enjeksiyonu Testleri
  172. PT-156 WEB SMTP/IMAP Üzerinden Komut Çalıştırma Açıklığı
  173. PT-156 WEB HPP -HTTP Parameter pollution Kontrolü
  174. PT-156 WEB Kullanılan HTTP Metodlarının Tespiti
  175. PT-156 WEB Eski, Arşiv Dosyalar Üzerinden Bilgi İfşası Açıklığı
  176. PT-156 WEB Hesap Kitleme Mekanizması Testleri
  177. PT-156 WEB WAF/IPS Tespiti ve Keşif Çalışması
  178. PT-156 WEB HTTP Strict Transport Security Testi
  179. PT-156 WEB Kullanıcı Kayıt Prosedürlerinin Test Edilmesi
  180. PT-156 WEB Öntanımlı Hesap Bilgilerinin Test Edilmesi
  181. PT-156 WEB Oturum Sabitleme(Session fixation) Güvenlik Testleri
  182. PT-156 WEB Dosya Yükleme Fonksiyonlarının Testi
  183.  
  184. SOSYAL MÜHENDİSLİK GÜVENLİK TESTLERİ KONTROL LİSTESİ
  185. PT-157 SOS. MUH. Çalışanlarına ait e-posta adreslerinin bulunması (Arama motorları)
  186. PT-158 SOS. MUH. LinkedIn üzerinden çalışanlarının e-posta adreslerinin belirlenmesi
  187. PT-159 SOS. MUH. Kurum alan adlarına ait sorumluların belirlenmesi (registrars)
  188. PT-160 SOS. MUH. Internete hizmet veren webmail/VPN servislerin belirlenmesi
  189. PT-161 SOS. MUH. Kuruma ait alan adlarının password reset denemesi (whois)
  190. PT-162 SOS. MUH. Kurumun kullandığı e-posta, spamGW sistemlerinin belirlenmesi
  191. PT-163 SOS. MUH. LinkedIN üzerinden çalışanlara ait ad/soyad/görev bilgilerinin elde edilmesi
  192. PT-164 SOS. MUH. Google üzerinden çalışanlara ait e-posta formatının belirlenmesi
  193. PT-165 SOS. MUH. Kurumun dışa açık kimlik doğrulama gerektiren hizmetlerinin belirlenmesi
  194. PT-166 SOS. MUH. Kurumun web sitelerine benzer isimde sitelerin belirlenmesi
  195. PT-167 SOS. MUH. FOCA aracı kullanarak hedef kuruma ait meta bilgilerinin ortaya çıkartılması
  196. PT-168 SOS. MUH. Internet uzerindeki servislerde bulunabilecek, firma binasi ve cevresindeki geolocation bilgisini iceren iceriklerin tespiti (twitter, foursquare vb.)
  197. PT-169 SOS. MUH. Elde edilen bilgiler kullanilarak sahte icerikli eposta gonderimi Telefon ile bilgi toplama, sosyal muhendislikten yararlanma denemeleri
  198. PT-170 SOS. MUH. Call center'lara yonelik sosyal muhendislik testleri
  199. PT-171 SOS. MUH. Whois kayıtlarına göre sosyal müh. Denemesi (Nic.tr)
  200.  
  201. KABLOSUZ AĞ GÜVENLİK TESTLERİ KONTROL LİSTESİ
  202. PT-173 WI- FI Hedef sisteme ait kablosuz ağların(SSID) bulunması
  203. PT-174 WI- FI Gizli durumdaki kablosuz ağların(Hidden SSID) bulunması
  204. PT-175 WI- FI Kablosuz ağa bağlı sistemlere yönelik bilgi toplama(mac vs.)
  205. PT-176 WI- FI Kablosuz ağda kullanılan şifreleme yöntemlerinin belirlenmesi
  206. PT-177 WI- FI Kablosuz ağa bağlı mobil cihazların bulunması
  207. PT-178 WI- FI MAC adresinden cihaz tipi belirlenmesi
  208. PT-179 WI- FI Kullanılan IP adres aralığını belirleme
  209. PT-180 WI- FI AP cihazına yönetim arabirimine yönelik güvenlik testleri
  210. PT-181 WI- FI AP cihazı ip adresinin bulunması
  211. PT-182 WI- FI AP cihazına yönelik kimlik doğrulama(open/shared) denetimleri
  212. PT-183 WI- FI Ağa bağlı istemcilerin IP adreslerini ve işletim sistemlerini belirleme
  213. PT-184 WI- FI MAC adres filtreme belirleme
  214. PT-185 WI- FI MAC adres filtreleme özelliğinin atlatma
  215. PT-186 WI- FI Hotspot atlatma testleri – DNS Tünelleme
  216. PT-187 WI- FI Ağa bağlı istemcilere yönelik MITM testleri
  217. PT-188 WI- FI Ağa bağlı istemcilerin sistemlerini ele geçirme testleri(fake upgrade)
  218. PT-189 WI- FI WEP/WPA/WPA2 Parola Kırma Testleri
  219. PT-190 WI- FI Sahte Access Point Kurulumu ve Yayını
  220. PT-191 WI- FI Firmaya ait hotspot ortaminin simule edilerek, buraya baglanan kullanicilardan bilgi toplanmasi
  221. PT-192 WI- FI Ağa bağlı istemcilerden WEP/WPA anahtarı alma denemeleri
  222. PT-193 WI- FI Ağa bağlı kablosuz istemcilere De-authentication saldırıları gerçekleştirme
  223. PT-194 WI- FI Ağa bağlı kablosuz istemcilere De-asssicate saldırıları gerçekleştirme
  224. PT-195 WI- FI Access Point’e sahte bağlantı istekleri göndererek bağlantı limitlerinin zorlanması
  225. PT-196 WI- FI Wireless AP'lerde bulunan bilinen zaafiyetlerin tespiti
  226. PT-197 WI- FI Nipper kullarak yapılandırma güvenlik testleri
  227. PT-198 WI- FI SNMP servisi zaafiyetleri kontrolu
  228.  
  229. VERİTABANI GÜVENLİK TESTLERİ KONTROL LİSTESİ
  230. PT-199 DB Ön tanımlı veritabanı kullanıcı hesapları kontrolü
  231. PT-200 DB Veritabanı oracle SID tahmini
  232. PT-201 DB Veritabani surum tespiti ve zaafiyet analizi
  233. PT-202 DB Oracle listener tespiti ve zaafiyetleri
  234. PT-203 DB Öntanımlı/Zayif veritabani yonetici sifrelerinin tespiti
  235. PT-204 DB Mysql Authentication Atlatma Testleri
  236. PT-205 DB Ele geçirilen veritabanı parola/hashlerinin kırılması
  237. PT-206 DB Microsoft SQL üzerinden işletim sistemi ele geçirme
  238. PT-207 DB Veritabanı yönetim arabirimleri kimlik doğrulama testleri
  239.  
  240. GÜVENLİK SİSTEMLERİ TESTLERİ KONTROL LİSTESİ
  241. PT-208 NETSEC Hedef sistemönünde WAF çalışıp çalışmadığı belirleme
  242. PT-209 NETSEC Hedef sistemönünde IPS çalışıp çalışmadığı belirleme
  243. PT-210 NETSEC IPS/WAF statefull calisip calismadiginin testi (Inline IPS/WAF)
  244. PT-211 NETSEC Dışardan WAF'i SSL ile atlatma testleri
  245. PT-212 NETSEC IPS'I SSL üzerinden atlatma testleri
  246. PT-213 NETSEC İçerden Guvenlik duvarı atlatma calismalari – ultrasurf
  247. PT-214 NETSEC İçerden içerik filtreleme, Firewall IPS atlatma testleri FIREWALL meterpreter_reverse_Https
  248. PT-215 NETSEC İçerden Dışarı Doğru Yapılan Testler (Tünelleme)
  249. PT-216 NETSEC SSH Tünelleme denemeleri
  250. PT-217 NETSEC DNS Tünelleme denemeleri
  251. PT-218 NETSEC HTTP Tünelleme denemeleri
  252. PT-219 NETSEC Güvenlik duvarının FIN, ACK, PUSH gibi oturum kurulmamış TCP bayraklı paketlere cevap vermesi
  253. PT-220 NETSEC TTL değerleri kullanarak aradaki cihazların(koruma amaclı L3) belirlenmesi
  254. PT-221 NETSEC Rate limiting uygulamasının belirlenmesi
  255. PT-222 NETSEC Rate limiting sonucuna göre istenilen ip adresinin engelletirilmeye çalışılması
  256. PT-223 NETSEC SSL inceleme yapılıp yapılmadığının belirlenmesi
  257. PT-224 NETSEC Parçalanmış paketlerle IPS/WAF atlatma denemesi
  258. PT-225 NETSEC Encoding(Web için) yöntemleriyle atlatma denemesi
  259. PT-226 NETSEC Hackvertor.co.uk üzerinden encoding testleri
  260. PT-227 NETSEC Yeni nesil güvenlik duvarı ve DLP testleri
  261. PT-228 NETSEC Spam gw testleri metload exe pdf vs gönderilmesi
  262. PT-229 NETSEC Içerik filtreleme atlatma testleri –ultrasurf.
  263. PT-230 NETSEC Vpn testleri
  264.  
  265. ATM SİSTEMLERİ GÜVENLİK TESTLERİ KONTROL LİSTESİ
  266. PT-231 ATM WMI üzerinden Meterpreter yükleme denemesi
  267. PT-232 ATM WCE ve mimikatz ile hashdump alınarak ve parola bilgileri alınarak inceleme yapılır
  268. PT-233 ATM Kurulu AV atlatmak icin encoding teknikleri kullanilir.
  269. PT-234 ATM Paylaşım var mı yok mu kontrol edilip paylaşımlardaki bilgiler incelenir.
  270. PT-235 ATM Açılışta okunan dosyalar incelenir ve hassas bilgi olup o lmadığı kontrol edilir.
  271. PT-236 ATM USB takıp autorun kontrolü yapılır
  272. PT-237 ATM Makine reboot edilerek Backtrack ile acılıp hash bilgileri alınır
  273. PT-238 ATM Varolan kisitlamalarin, USB uzerinden yuklenen dosyalarla asilip asilamadiginin kontrolu
  274.  
  275. DoS/DDOS PERFORMANS TESTLERİ KONTROL LİSTESİ
  276. PT-239 DDOS TCP Tabanlı DoS/DDoS Testleri (SYN/FIN(ACK)
  277. PT-240 DDOS TCP Connection Flood Testleri
  278. PT-241 DDOS UDP Flood DDoS Testleri
  279. PT-242 DDOS ICMP Flood DDoS Testleri
  280. PT-243 DDOS Bant Genişliği Taşırma DoS Testleri
  281. PT-244 DDOS Botnet Simulasyonu Testleri
  282. PT-245 DDOS HTTP GET/POST Flood Dos/DDoS Testleri
  283. PT-245 DDOS HTTP Slowloris DoS Testleri
  284. PT-246 DDOS SSL Connection Flood Testleri
  285. PT-247 DDOS DNS Flood DoS/DDoS Testleri
  286. PT-248 DDOS Rate Lmiting DoS Testleri
  287. PT-249 DDOS Kullanılan Yazılım/sistemlere özel DoS testleri
  288.  
  289. VOIP SİSTEMLERİ GÜVENLİK TESTLERİ KONTROL LİSTESİ
  290. PT-250 VOIP VoIP Sistemler Hakkında Bilgi Toplamak
  291. PT-251 VOIP VoIP Sistemlere Yönelik Denial of Service (DoS) Testleri
  292. PT-252 VOIP Kimlik Doğrulama Bilgilerini Ele Geçirme
  293. PT-253 VOIP Arama Sahteciliği (Caller ID spoofing) Testleri
  294. PT-254 VOIP Ortadaki Adam (MITM) Testleri
  295. PT-255 VOIP VoIP Sistemlere Yönelik İstismar (Exploitation) Çalışması
  296.  
  297. MOBİL UYGULAMA GÜVENLİK TESTLERİ KONTROL LİSTESİ
  298. PT-256 MOBİL Dosya sisteminde okunabilir hassas veri barındırma testleri
  299. PT-257 MOBİL Araya girme ve veri değiştirme testleri
  300. PT-258 MOBİL Test amaçlı bırakılmış hesap bilgilerinin kontrolü
  301. PT-259 MOBİL Yetersiz kimlik doğrulama(sunucu/istemci) testleri
  302. PT-260 MOBİL Mobil uygulama sunucu tarafı testleri (web)
  303. PT-261 MOBİL Mobil uygulama ikili dosya çözümleme ve kod denetimi testleri
  304. PT-262 MOBİL İstemci tarafı kontrol atlatma testleri (IP, User-Agent v.b)
  305. PT-263 MOBİL SSL sertifika pinning özelliği testler
  306. PT-264 MOBİL Hassas verilerin açık kanallardan iletişimi testleri
  307.  
  308. WINDOWS SİSTEM GÜVENLİK TESTLERİ KONTROL LİSTESİ
  309. PT-265 WINDOWS Windows güvenlik yama eksikliği kontrolü
  310. PT-266 WINDOWS Windows yetki arttırımı denemeleri
  311. PT-267 WINDOWS Disk üzerindeki paylaşım alanlarında hassas veri arama
  312. PT-268 WINDOWS Bellek üzerinden parola HASH değerlerinin elde edilmesi
  313. PT-269 WINDOWS Bellek üzerinden parola açık değerlerinin elde edilmesi
  314. PT-270 WINDOWS Sistem açılışında BİOS koruması ve disk şifreleme kontrolü
  315. PT-271 WINDOWS Offline olarak disk üzerinden parola hash değerlerinin alınması
  316. PT-272 WINDOWS Açılış dosyalarının bulunduğu ortak alanın incelenmesi
  317. PT-273 WINDOWS W2K8 Group Policy ortak parola kullanımı kontrolü
  318. PT-274 WINDOWS MBSA kullanarak yerel sistemgüvenlik testleri
  319. PT-275 WINDOWS Encoding kullanarak Antivirüs atlatma testleri
  320. PT-276 WINDOWS Sisteme psexec üzerinden ajan yazılım yükleme testleri
  321.  
  322. LINUX/UNIX SİSTEM GÜVENLİK TESTLERİ KONTROL LİSTESİ
  323. PT-277 LINUX Linux kernel hak yükseltme (priv.esc) denemesi
  324. PT-278 LINUX SSH üzerinden brute force denmesi
  325. PT-279 LINUX Sudo kullanarak root yetkilerine geçiş denemeleri
  326. PT-280 LINUX 777 izinli dosyaların bulunması
  327. PT-281 LINUX Hassas bilgi barındıran dosyaların bulunması
  328. PT-282 LINUX Linux parola güvenlik testleri
  329. PT-283 LINUX History dosyalarının araştırılması(.bash/.mysql)
  330. PT-284 LINUX Çalışan proseslerden hassas veri ifşası testi(lsof, ps)
  331. PT-285 LINUX SSH anahtar dosyalarının izin kontrolü ve ifşası
  332. PT-286 LINUX Fork bomb DoS testi
  333. PT-287 LINUX Yapılandırma dosyalarında hassas veri arama
  334.  
  335. SIZMA TESTİ İLERLEME ADIMLARI KONTROL LİSTESİ
  336. PT-288 POSTXPL Girilen sistemden ulaşılabilen diğer ağların keşfi
  337. PT-289 POSTXPL Uzaktan VPN kullanarak pivoting testleri
  338. PT-290 POSTXPL Elde edilen parola ve hash değerlerinin tüm sistemlerde denenmesi
  339. PT-291 POSTXPL Girilen sistemin domaine üye olup olmadığının belirlenmesi
  340. PT-292 POSTXPL Domaine adminin giriş yaptığı üye sistemlerin belirlenmesi
  341. PT-293 POSTXPL Hak yükseltme/Domain admin olma denemeleri
  342. PT-294 POSTXPL Girilen sistemlerde kullanılan exploitlerin silinmesi
  343.  
  344. AĞ CİHAZLARI GÜVENLİK TESTLERİ KONTROL LİSTESİ
  345. PT-295 NETW Kimlik doğrulama servislerine yönelik ön tanımlı parola testleri
  346. PT-296 NETW SNMP üzerinden hassas veri ifşası
  347. PT-297 NETW SNMP community name denemeleri
  348. PT-298 NETW Cihazda çalışan yazılım sürümüne ait çıkmış güvenlik zafiyetlerinin araştırılması
  349. PT-299 NETW Elde edilen parola hash değerlerinin kırılması
  350.  
  351. PAROLA KIRMA TESTLERİ KONTROL LİSTESİ KOD KATEGORİ KONTROL İSMİ
  352. PT-300 PASSWD Hash/Şifreleme tipinin Belirlenmesi
  353. PT-301 PASSWD LM HASH kullaniminin aktif olup olmadiginin kontrolu
  354. PT-302 PASSWD Bilinen sözlükler kullanarak parola denemeleri
  355. PT-303 PASSWD Internet üzerinden hash arattırılması
  356. PT-304 PASSWD Kaba kuvvet parola (brute force) testleri
  357. PT-305 PASSWD GPU kullanarak parola kırma testleri
  358. PT-306 PASSWD İsteğe göre sözlük listesi oluşturma
  359. PT-307 PASSWD Bulut bilişim hizmetleri kullanarak parola kırma testleri
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!