@article{article_1652127, title={Sızma Denemeleri: Ölçünler, Süreçler ve Kandırma Teknikleri Üzerine Bir İnceleme}, journal={Bilgisayar Bilimleri ve Mühendisliği Dergisi}, volume={18}, pages={64–85}, year={2025}, DOI={10.54525/bbmd.1652127}, author={Ceylan, Mustafa Furkan and Kavut, Selçuk}, keywords={Penetration Testing Standards, Cybersecurity, OWASP, Exploitation Techniques, Case Study}, abstract={Bu çalışma, siber güvenlik alanında yaygın olarak kullanılan sızma testi metodolojilerini, standartlarını ve güncel istismar tekniklerini ele almaktadır. Sızma testi, sistemlerdeki zafiyetleri önceden tespit ederek potansiyel saldırılara karşı etkili savunma stratejileri geliştirmek amacıyla uygulanan temel bir güvenlik prosedürüdür. Bu çalışmada OWASP, OSSTMM, PTES, ISSAF ve NIST gibi standartlar incelenmiş; sızma testi süreçleri detaylandırılmış ve güvenlik açıklarının belirlenmesine yönelik örnekler sunulmuştur. Ayrıca, SQL enjeksiyonu, MITM (ortadaki adam) saldırıları, DoS (hizmet dışı bırakma) saldırıları, XSS (çapraz site betik çalıştırma) ve parola saldırıları gibi güncel istismar tekniklerine dair uygulamalı örnekler verilmiş ve bu tehditlere karşı alınabilecek önlemler tartışılmıştır. Buna ek olarak, söz konusu tekniklerin uygulanabilirliğini göstermek amacıyla senaryo tabanlı bir sızma testi vakası simüle edilmiş; elde edilen bulgular CVSS (ortak zafiyet puanlama sistemi) kullanılarak yapılandırılmış bir risk analiziyle değerlendirilmiştir. Teknik ve yönetsel seviyede hazırlanmış örnek bir raporlama çıktısı da çalışmaya dahil edilmiştir. Literatürde sızma testi süreçleri ve standartları üzerine ulusal bazda sınırlı sayıda çalışma bulunması, bu makalenin hem sektöre hem de Türkçe literatüre katkı sağlaması açısından önem arz etmektedir.}, number={1}, publisher={Akademik Bilişim Vakfı}