Merhaba Ilmiye Hanim, Hangi firma ile anlasirsaniz anlasin, burada onemli olan testi yapacak ekibin tecrubesi olacaktir.
Calistigim firmanin reklamini yapmayacagim, zira account managerlarimiz sizinle iletisime gecmistir diye dusunuyorum. Uzeyir Bey'in yazdigi serifikalara katilmakla beraber CEH a bakmayin bile derim. Bugun az bucuk ingilizce okuyup, google da arama yapabilen herkesin alabilecegi bir sertifika haline geldi. Ek olarak, teste katilacak ekibin tum uyelerinde bu sertifikalarin olmasi sartini kosmaniz, yapilan testin kalitesini arttirmakla beraber kritik sistemler uzerinde stajerlerin dolasmasini engelleyecektir. Iyi calismalar, Mert On Thursday, 9 June 2016, Uzeyir Gafarli <[email protected]> wrote: > Ayrıca scada pentesti yapan firma ben bilmiyorum. Hiç bir firma scada yada > dcs yapılarının içinde pentest yapmaz, yaptırmazsınız. Honeywell,abb gibi > firmaların kurduğu bu üretim tesislerindeki sistemlerde yapılan saldırıdan > dolayı oluşacak olumsuz sonuç ve maliyetlerin sorumluluğunu kimse almak > istemez. Scada pentesti yaptığını söylyen firmalar genelde dcs/scada > sistemlerinin kurumsal ağa bağlanan kısmına kadar ilerleyip dcs'e kurumsal > ağdan erişilip erişilemediğine bakıyorlar. Yada en fazla dcs içinde span > porttan trafiği izleyip değerlendirme yapıyorlar ki bu da pentest işi > değil. Zaten scada sisteminin içine erişim olduktan sonra çoğu eski > teknoloji olan bu sistemlere sızmak çok zor olmayacaktır, bu bakımdan teste > gerek de yok. > > Bu bakımdan scada pentest tecrübesi olan bir firma pek yoktur ve > çok gerekli de değil diye düşünüyorum. Normal pentest yapan bir firma > işinizi görür. > > Saygılar > > On Thursday, 9 June 2016, Uzeyir Gafarli <[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>> wrote: > >> Firmadan daha önemlisi pentesti kimin yapacağı. Pentest yapacak >> kişilerin LPT,OSCP yada en azından CEH sertifikası olmasına dikkat edelim >> derim. >> >> İkinci olarak testi yapacak firmanın tam gücüyle asılmasını istiyorsanız >> yapılacak sözleşmeyle bunu zorlayabilirsiniz. Örn "black box test 5 gün >> yapılacaktır. Black box fiyatı x tl, black box testte 5 gün içinde her >> hangi yetkide bir hesap ele geçirme x+y tl, black box testte admin >> yetkisinde hesab ele geçirme x+y+z tl şeklinde" fiyatlandırın derim. >> >> Her aşamayı biraz bu şekilde detaylandırırsanız testi yapn firmadan tam >> verim alabilirsiniz. >> >> >> On Thursday, 9 June 2016, Ozlem Ademoglu <[email protected]> wrote: >> >>> Merhaba, >>> >>> Pentest alanında ki kalitelerini Scada testlerine de yansıtan, sektörde >>> gördüğüm firmaların en iyilerinden birisi Biznet, Oradan da teklif >>> alabilirsiniz. Yada ikinci planda Enforsec'i düşünebilirsiniz. >>> >>> Sosyal mühendislik alanında da yine Biznet'i önerebilirim. Bütün mail >>> spam filtrelerini atlatabildiklerini duymuştum. Sosyal mühendislik testi >>> yaptırıyorken aynı zamanda mail sunucunuzu ve filtrelerinizi de bu sayede >>> test etmiş olursunuz. >>> >>> İyi çalışmalar >>> >>> 8 Haziran 2016 18:56 tarihinde Oykun Satis <[email protected]> >>> yazdı: >>> >>>> Selam >>>> Scada tecrübesi olan Enforsec i önerebilirim. >>>> >>>> Selamlar >>>> Oykun >>>> On Jun 8, 2016 17:24, "Ilmiye Nur Ayyildiz" < >>>> [email protected]> wrote: >>>> >>>>> Merhabalar ; >>>>> >>>>> Pentest için tavsiye edeceğiniz firma var mı? >>>>> >>>>> Scada ve sosyal mühendislik dahil pentest yaptıracağız. Scada pentesti >>>>> tecrübesi olan firma önerirseniz sevinirim. >>>>> >>>>> İyi çalışmalar >>>>> >>>>> >>>>> >>>>> ------------------- >>>>> Siber Güvenlik Yaz Kampı >>>>> >>>>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>>>> >>>>> http://www.siberkamp.org/ >>>>> ------------------- >>>>> >>>> >>>> ------------------- >>>> Siber Güvenlik Yaz Kampı >>>> >>>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>>> >>>> http://www.siberkamp.org/ >>>> ------------------- >>>> >>> >>> >>> >>> -- >>> *Özlem Ademoğlu* >>> Certified Ethical Hacker >>> Bilgisayar Mühendisi >>> >>
------------------- Siber Güvenlik Yaz Kampı 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü http://www.siberkamp.org/ -------------------
