Ayrıca scada pentesti yapan firma ben bilmiyorum. Hiç bir firma scada yada dcs yapılarının içinde pentest yapmaz, yaptırmazsınız. Honeywell,abb gibi firmaların kurduğu bu üretim tesislerindeki sistemlerde yapılan saldırıdan dolayı oluşacak olumsuz sonuç ve maliyetlerin sorumluluğunu kimse almak istemez. Scada pentesti yaptığını söylyen firmalar genelde dcs/scada sistemlerinin kurumsal ağa bağlanan kısmına kadar ilerleyip dcs'e kurumsal ağdan erişilip erişilemediğine bakıyorlar. Yada en fazla dcs içinde span porttan trafiği izleyip değerlendirme yapıyorlar ki bu da pentest işi değil. Zaten scada sisteminin içine erişim olduktan sonra çoğu eski teknoloji olan bu sistemlere sızmak çok zor olmayacaktır, bu bakımdan teste gerek de yok.
Bu bakımdan scada pentest tecrübesi olan bir firma pek yoktur ve çok gerekli de değil diye düşünüyorum. Normal pentest yapan bir firma işinizi görür. Saygılar On Thursday, 9 June 2016, Uzeyir Gafarli <[email protected]> wrote: > Firmadan daha önemlisi pentesti kimin yapacağı. Pentest yapacak > kişilerin LPT,OSCP yada en azından CEH sertifikası olmasına dikkat edelim > derim. > > İkinci olarak testi yapacak firmanın tam gücüyle asılmasını istiyorsanız > yapılacak sözleşmeyle bunu zorlayabilirsiniz. Örn "black box test 5 gün > yapılacaktır. Black box fiyatı x tl, black box testte 5 gün içinde her > hangi yetkide bir hesap ele geçirme x+y tl, black box testte admin > yetkisinde hesab ele geçirme x+y+z tl şeklinde" fiyatlandırın derim. > > Her aşamayı biraz bu şekilde detaylandırırsanız testi yapn firmadan tam > verim alabilirsiniz. > > > On Thursday, 9 June 2016, Ozlem Ademoglu <[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: > >> Merhaba, >> >> Pentest alanında ki kalitelerini Scada testlerine de yansıtan, sektörde >> gördüğüm firmaların en iyilerinden birisi Biznet, Oradan da teklif >> alabilirsiniz. Yada ikinci planda Enforsec'i düşünebilirsiniz. >> >> Sosyal mühendislik alanında da yine Biznet'i önerebilirim. Bütün mail >> spam filtrelerini atlatabildiklerini duymuştum. Sosyal mühendislik testi >> yaptırıyorken aynı zamanda mail sunucunuzu ve filtrelerinizi de bu sayede >> test etmiş olursunuz. >> >> İyi çalışmalar >> >> 8 Haziran 2016 18:56 tarihinde Oykun Satis <[email protected]> yazdı: >> >>> Selam >>> Scada tecrübesi olan Enforsec i önerebilirim. >>> >>> Selamlar >>> Oykun >>> On Jun 8, 2016 17:24, "Ilmiye Nur Ayyildiz" < >>> [email protected]> wrote: >>> >>>> Merhabalar ; >>>> >>>> Pentest için tavsiye edeceğiniz firma var mı? >>>> >>>> Scada ve sosyal mühendislik dahil pentest yaptıracağız. Scada pentesti >>>> tecrübesi olan firma önerirseniz sevinirim. >>>> >>>> İyi çalışmalar >>>> >>>> >>>> >>>> ------------------- >>>> Siber Güvenlik Yaz Kampı >>>> >>>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>>> >>>> http://www.siberkamp.org/ >>>> ------------------- >>>> >>> >>> ------------------- >>> Siber Güvenlik Yaz Kampı >>> >>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>> >>> http://www.siberkamp.org/ >>> ------------------- >>> >> >> >> >> -- >> *Özlem Ademoğlu* >> Certified Ethical Hacker >> Bilgisayar Mühendisi >> >
------------------- Siber Güvenlik Yaz Kampı 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü http://www.siberkamp.org/ -------------------
