Dış ağ sızma testi (external pentest) nedir?

İnternet üzerinden erişilebilen sunucu, servis ve ağ bileşenlerinin dış tehdit aktörlerine karşı dayanıklılığını ölçmek amacıyla gerçekleştirilen, kontrollü ve belgelendirilmiş güvenlik değerlendirmesidir.

Dış ağ sızma testi hangi varlıkları kapsar?

Genellikle alan adları, IP blokları, VPN uçları, e-posta servisleri, web uygulamaları, API’ler, uzaktan erişim servisleri ve dış dünyaya açık altyapı bileşenlerini kapsar. Kesin kapsam, test öncesi scoping dokümanında netleştirilir.

Raporlamada hangi çıktılar yer alır?

Yönetici özeti, risk önceliklendirmesi, bulgu teknik detayları, kanıtlar (log/ekran görüntüsü), etki analizi, öneriler, hızlı kazanımlar ve yeniden test doğrulama sonuçları yer alır.

Sızma testi ile zafiyet taraması aynı mıdır?

Hayır. Zafiyet taraması otomasyon ağırlıklı keşif/tespit yapar; sızma testi ise bulguları doğrulama, istismar edilebilirlik, etki ve zincirleme risk analizi ile kontrollü senaryo yürütmeyi içerir.

Ağ Sızma Testi Nedir? Dış Ağ (External) Pentest Aşamaları, Kapsamı ve Raporlama | Nesil Teknoloji

Sızma Testi · Dış Ağ (External) Pentest · Keşif · Zafiyet Analizi · Raporlama

Ağ Sızma Testi Nedir? Dış Ağ (External) Sızma Testi Aşamaları ve Kurumsal Raporlama Yaklaşımı

Kuruluşların dış dünyaya açık teknolojik varlıkları (internet erişimli sunucular, servisler, uzaktan erişim bileşenleri vb.) siber tehdit aktörleri açısından birincil hedef yüzeyidir. Dış ağ sızma testi (external pentest), bu varlıkların güvenlik seviyesini ölçmek; potansiyel zafiyetleri tespit etmek ve etki odaklı doğrulamak amacıyla gerçekleştirilen kritik bir güvenlik değerlendirmesidir.

Dış ağ sızma testlerinin stratejik değeri; yalnızca “açık var mı?” sorusunu yanıtlamakla kalmayıp, açıklığın istismar edilebilirlik, iş etkisi ve önceliklendirilmiş iyileştirme perspektifiyle ele alınmasını sağlamasından kaynaklanır. Bu kapsamda hedef; kuruluşun dış tehdit aktörlerine karşı mekanizmalarını değerlendirerek güçlendirmektir.

Dış Ağ Pentest Aşamaları Raporlama Yapısı Bizi Arayın Süreci Anlatalım

İçindekiler 1. Dış Ağ Sızma Testinin Ana Bileşenleri 2. Kapsam (Scope) ve Oyun Kuralları 3. Aktif & Pasif Bilgi Toplama 4. Taramalar 5. Zafiyet Analizi 6. Kontrollü Doğrulama (Saldırı) Aşaması 7. Sonuçların Değerlendirilmesi ve Raporlama 8. Düzeltme, Yeniden Test ve Süreklilik 9. Sık Sorulan Sorular (SSS)

Hızlı Özet

Hedef: Dış saldırı yüzeyinin risk fotoğrafını çıkarmak.
Yaklaşım: Keşif → Tarama → Analiz → Doğrulama → Raporlama → Yeniden Test.
Çıktı: Önceliklendirilmiş bulgular, kanıtlar ve uygulanabilir aksiyon planı.
Değer: Sadece bulgu değil, iş etkisi ve kontrol iyileştirmesi.

External Pentest Attack Surface Risk Önceliği

Kurumsal bakış: Dış ağ sızma testi, “güvenlik seviyesi ölçümü”nü kanıta dayalı hale getirir; zafiyetlerin teknik kök nedenlerini ve iş etkisini aynı raporda buluşturur.

1. Dış Ağ Sızma Testinin Ana Bileşenleri

Dış ağ sızma testi; internetten erişilebilen varlıkların, gerçek dünya saldırı metodolojileriyle kontrollü biçimde sınanmasını esas alır. Testin omurgası aşağıdaki bileşenlerden oluşur:

Saldırı Yüzeyi Tespiti: Kuruma ait/kurumla ilişkili internet varlıklarının envanterlenmesi.
Keşif (Recon): Aktif ve pasif yöntemlerle hedefin profilinin çıkarılması.
Tarama ve Parça Analizi: Portlar, servisler, sürümler ve konfigürasyonların değerlendirilmesi.
Zafiyet Analizi: Yanlış yapılandırmalar, bilinen açıklar ve zayıf uygulama desenlerinin belirlenmesi.
Kontrollü Doğrulama: Bulguların istismar edilebilirliğinin ve potansiyel etkisinin doğrulanması.
Raporlama ve İyileştirme: Risk önceliği, kök neden ve aksiyon planı ile yeniden test doğrulaması.

Not: Kurumsal sızma testinde hedef; üretim sürekliliğini bozmadan, kapsam dışına çıkmadan ve iz bırakabilir kanıt setiyle “riskin gerçekliğini” ortaya koymaktır.

2. Kapsam (Scope) ve Oyun Kuralları: Test Başlamadan Önce Netleşmesi Gerekenler

Dış ağ sızma testinin başarısı; teknik yetkinliğin yanında, kapsamın doğru tanımlanmasına ve operasyonel sınırların önceden belirlenmesine bağlıdır. Bu nedenle test öncesinde aşağıdaki başlıklar yazılı hale getirilir:

Başlık	Ne Tanımlanır?	Kurumsal Faydası
Hedef Varlıklar	IP blokları, alan adları, VPN uçları, e-posta servisleri, web/API uçları	“Saldırı yüzeyi” netleşir, sürpriz risk azalır
İzin & Yetkilendirme	Test onayı, iletişim kişileri, acil durum eskalasyon hattı	Operasyonel kesinti riski yönetilir
Kısıtlar	DoS/DDoS hariç mi? Üretim dışı zaman penceresi var mı?	İş sürekliliği korunur
Raporlama Formatı	Yönetici özeti + teknik detay + aksiyon planı + yeniden test	İcra edilebilir çıktı oluşur

Uygulama standardı: Kapsam netliği, hem bulgu kalitesini artırır hem de hukuki/operasyonel riskleri minimize eder.

3. Aktif & Pasif Bilgi Toplama (Reconnaissance)

Dış ağ sızma testinin ilk aşaması, hedef ekosistem hakkında mümkün olduğunca fazla aktif ve pasif bilgi toplamaktır. Amaç; hedefin mimari izlerini, teknoloji yığınına ilişkin ipuçlarını ve olası zayıflık alanlarını görünür kılmaktır.

Pasif Bilgi Toplama

Hedefe doğrudan temas kurmadan; kamuya açık kaynaklar üzerinden yapılan analizlerdir. Bu yaklaşım, “iz bırakmadan keşif” sağlar.

WHOIS, DNS kayıtları ve alan adı ilişkileri
Arama motoru indeksleri ve açık kaynak istihbaratı (OSINT)
Kurumla ilişkili alt alan adları, servis izleri ve meta veriler

Aktif Bilgi Toplama

Hedef sistemlere kontrollü istekler gönderilerek yapılan keşiftir. Bu aşamada elde edilen çıktılar, tarama ve analiz adımlarının temelini oluşturur.

DNS sorguları, ters çözümleme (reverse) analizleri
IP aralığı üzerinde keşif amaçlı bağlantı denemeleri
Servis banner/versiyon bilgisi yakalama (kapsam dahilinde)

Kurumsal kazanım: Recon aşaması, “kurumun internette görünen yüzünü” objektif şekilde ortaya koyarak dış saldırı yüzeyinin kontrol edilebilirliğini artırır.

4. Taramalar

Keşif aşamasından elde edilen veriler doğrultusunda; hedef varlıklar üzerinde açık portlar, çalışan servisler, servis sürümleri ve konfigürasyon izleri tespit edilir. Bu aşama; sızma testinin “ölçüm katmanı”dır.

Port Taraması

Hangi portların açık olduğu belirlenir.
Saldırı yüzeyinin en kritik göstergesi olan “açık servis” görünürlüğü çıkarılır.

Hizmet/Versiyon Taraması

Açık portların arkasındaki servislerin (web, mail, VPN vb.) türü ve sürümü değerlendirilir.
Eski sürüm, zayıf şifreleme, hatalı konfigürasyon gibi risk alanları işaretlenir.

Zafiyet Taraması

Bilinen zafiyetler ve yanlış yapılandırmalar otomasyon + manuel doğrulama yaklaşımıyla taranır.
Yanlış pozitifleri azaltmak için bulgular sonraki aşamada analiz/doğrulama süzgecinden geçirilir.

Operasyonel kalite: Taramalar yalnızca “liste üretmek” için değil; doğru risk önceliği için veri kalitesini artırmak amacıyla yürütülür.

5. Zafiyet Analizi

Bu aşamada, tespit edilen port/servis bulguları üzerinden bilinen açıklar, yanlış yapılandırmalar ve yazılım zafiyetleri analiz edilir. Amaç; “teorik risk” ile “pratikte istismar edilebilir risk” ayrımını yapmaktır.

Bilinen Güvenlik Açıklarının Tespiti

Servis sürümlerine ve bileşenlere bağlı zafiyet eşleştirmesi yapılır.
Güncel yamalar/patch seviyeleri ile risk seviyesi birlikte değerlendirilir.

Yanlış Yapılandırmaların Tespiti

Gereksiz açık servisler, zayıf TLS/SSL konfigürasyonları, default ayarlar
Erişim kontrol zayıflıkları ve yetkilendirme boşlukları

Yazılım Zafiyetlerinin Tespiti

Yama eksikliği, hatalı sürüm yönetimi, bağımlılık riskleri
Web/API tarafında kimlik doğrulama, oturum, girdi doğrulama zayıflıkları (kapsam dahilinde)

Yönetim mesajı: Analiz çıktısı; “kaç bulgu var”dan ziyade, “hangisi önce kapanmalı” sorusuna karar verdiren bir öncelik matrisidir.

6. Kontrollü Doğrulama (Saldırı) Aşaması

Zafiyet analizinin ardından; tespit edilen bulguların istismar edilebilirliği ve etki düzeyi kontrollü senaryolarla doğrulanır. Bu aşama; kötü niyetli aktör davranışını “kurumsal kontrollere uygun” şekilde simüle eder.

Kritik sınır: Bu bölümde yürütülen adımlar, yalnızca yetkilendirilmiş sızma testi kapsamı içinde ve üretim sürekliliğini riske atmayacak kontrol seviyesinde uygulanır. Amaç “zarar vermek” değil, “kanıtlamak ve iyileştirmek”tir.

Doğrulama Yaklaşımları (örnek sınıflandırma)

Yetkisiz erişim senaryoları: Erişim kontrol zayıflıklarının doğrulanması (kapsam dahilinde).
Veri erişim etkisi: Hassas veri erişimi ihtimalinin etki analiziyle birlikte gösterilmesi.
Yanal etki/zinci̇rleme risk: Bir zafiyetin başka bileşenleri tetikleyebilme kapasitesinin değerlendirilmesi.

7. Sonuçların Değerlendirilmesi ve Raporlama

Sızma testinin kurumsal çıktısı, teknik bulguların iş etkisiyle birlikte anlaşılır ve aksiyona dönük sunulmasıdır. Rapor; yönetim ve teknik ekiplerin aynı doküman üzerinden hareket edebilmesini hedefler.

Raporun Ana Bileşenleri

Yönetici Özeti: Genel risk seviyesi, kritik bulgular ve stratejik öneriler.
Bulguların Önceliklendirilmesi: Kritik/Yüksek/Orta/Düşük gibi risk segmentasyonu + gerekçesi.
Teknik Detaylar: Bulgu açıklaması, etkilenen varlık, kanıtlar, yeniden üretim adımları (kapsama uygun).
Kök Neden Analizi: Yama yönetimi, konfigürasyon standardı, erişim kontrol, izleme eksikliği vb.
Öneriler ve Çözüm Yolları: Hızlı kazanımlar + kalıcı iyileştirme adımları.
Yeniden Test Planı: Düzeltme sonrası doğrulama yaklaşımı ve kapanış kriterleri.

Seviye	Tipik Etki	Önerilen Aksiyon SLA
Kritik	Yetkisiz erişim, veri sızıntısı, uzaktan kod çalıştırma ihtimali	24–72 saat içinde aksiyon planı ve izolasyon
Yüksek	Yetki yükseltme, kimlik doğrulama zayıflığı, ciddi konfigürasyon hatası	1–2 hafta içinde kalıcı düzeltme
Orta	İstismar koşulu kısıtlı, zincirleme senaryoda anlamlı	30 gün içinde iyileştirme
Düşük	Bilgilendirici, sertleştirme (hardening) odaklı bulgular	Planlı bakım penceresinde

İyi rapor standardı: Bulgu; “ne var?” sorusunun yanında “neden var?”, “neye yol açar?” ve “nasıl kapatılır?” sorularını da net yanıtlamalıdır.

8. Düzeltme İşlemleri, Yeniden Test ve Sürekli Güvenlik

Raporlama sonrası asıl değer; bulguların kapatılması ve kapanışın yeniden test ile doğrulanmasıdır. Bu adım; kurumun dış saldırı yüzeyini kalıcı şekilde iyileştirmeye yöneliktir.

Düzeltme İşlemleri

Yama/patch uygulamaları ve sürüm yükseltmeleri
Konfigürasyon sertleştirme (hardening) ve gereksiz servis kapatma
Erişim kontrol, MFA, network segmentasyon ve güvenlik duvarı kural iyileştirmeleri

Yeniden Testler

Düzeltme sonrası aynı bulgular yeniden doğrulanır.
Kapanış kanıtları rapora eklenerek izlenebilirlik sağlanır.

Süreklilik

Periyodik dış yüzey gözlemi (attack surface monitoring)
Değişiklik yönetimi ile entegre güvenlik kontrol noktaları
Yeni servis devreye alımlarında “ön test” yaklaşımı

Öneri: Dış ağ sızma testleri; yalnızca yıllık “checklist” değil, değişen varlık envanteriyle uyumlu şekilde periyodik olarak planlanmalıdır.

9. Sık Sorulan Sorular (SSS)

Dış ağ sızma testi ile zafiyet taraması arasındaki fark nedir?

Zafiyet taraması daha çok otomasyon odaklı tespit üretir; sızma testi ise bulguları doğrular, istismar edilebilirliği ve iş etkisini analiz ederek öncelikli aksiyon planı oluşturur.

Test ne kadar sürer?

Süre; hedef varlık sayısı, servis çeşitliliği, kapsam kısıtları ve raporlama derinliğine göre değişir. Kurumsal pratikte süre, scoping aşamasında netleştirilir.

Üretim ortamında test güvenli mi?

Kapsam ve kısıtlar doğru belirlenir; DoS benzeri riskli teknikler kapsam dışı tutulur ve eskalasyon hattı kurulursa üretim sürekliliği korunarak test yapılabilir.

Rapor kimler için hazırlanır?

Yönetici özeti, üst yönetime; teknik detaylar ise BT/SOC/altyapı ve uygulama ekiplerine yöneliktir. Tek dokümanda iki seviyeli iletişim hedeflenir.

dış ağ sızma testi external pentest ağ güvenliği zafiyet analizi raporlama yeniden test

Bizi Arayın Süreci Anlatalım!

Siber saldırı riskinin boyutunu daha iyi anlamak ve dış dünyaya açık varlıklarınızın risk profilini netleştirmek için Nesil Teknoloji Tic. A.Ş. olarak süreci uçtan uca şeffaf şekilde yapılandırıyoruz: kapsam belirleme, kontrollü test, kanıtlı raporlama ve yeniden test.

Ulusal kanallarda yayınlanan röportajlarımızı izleyerek bize kulak verin; kurumunuza özel dış ağ sızma testi yaklaşımımızı ve raporlama standardımızı paylaşalım.

Hemen Arayın E-posta Gönderin İletişim Formu

Kurumsal not: Test planı; BT ekiplerinizle birlikte belirlenen kapsam, zaman penceresi ve iletişim matrisi üzerinden yürütülür.