Bu mesaj grubuna dahil olan katılımcıların bir kısmı bu tür testleri yapan, sektörün önde gelen firmalarında çalışan ve birbirlerini çok yakından tanıyan arkadaşlardır. Soruyu soran katılımcı ise büyük bir olasılıkla ya bu gruba yeni katılmıştır ya da sektörü çok fazla bilmemektedir.
Hatta bu haberleşme grubunu yöneten BGA'nın kendisinin ana faaliyet alanlarından biri bu iştir. bu tür sorulara bir çok yerde muhatap oluyoruz. Bu nedenle bu platformda şu ya bu firmaları önermek yerine haberleşme grubu moderatörlüğü bu tür sorulara cevap vermek üzere bir liste hazırlayıp dönemsel olarak bu gruba servis edebilir. Benim de önerebileceğim bir çok firma var. Ancak şu firma çok iyi, bu firma çok profesyonel gibi sıfatlarla öneri yapmak buradaki bu işi yapan katılımcılar / firmalar nezdinde hoş olmayacağını düşünüyorum. Selamlar Saygılarımla, Zühtü Kayalı 0507.378 78 80 9 Haziran 2016 21:42 tarihinde Uzeyir Gafarli <[email protected]> yazdı: > Ayrıca scada pentesti yapan firma ben bilmiyorum. Hiç bir firma scada yada > dcs yapılarının içinde pentest yapmaz, yaptırmazsınız. Honeywell,abb gibi > firmaların kurduğu bu üretim tesislerindeki sistemlerde yapılan saldırıdan > dolayı oluşacak olumsuz sonuç ve maliyetlerin sorumluluğunu kimse almak > istemez. Scada pentesti yaptığını söylyen firmalar genelde dcs/scada > sistemlerinin kurumsal ağa bağlanan kısmına kadar ilerleyip dcs'e kurumsal > ağdan erişilip erişilemediğine bakıyorlar. Yada en fazla dcs içinde span > porttan trafiği izleyip değerlendirme yapıyorlar ki bu da pentest işi > değil. Zaten scada sisteminin içine erişim olduktan sonra çoğu eski > teknoloji olan bu sistemlere sızmak çok zor olmayacaktır, bu bakımdan teste > gerek de yok. > > Bu bakımdan scada pentest tecrübesi olan bir firma pek yoktur ve > çok gerekli de değil diye düşünüyorum. Normal pentest yapan bir firma > işinizi görür. > > Saygılar > > > On Thursday, 9 June 2016, Uzeyir Gafarli <[email protected]> wrote: > >> Firmadan daha önemlisi pentesti kimin yapacağı. Pentest yapacak >> kişilerin LPT,OSCP yada en azından CEH sertifikası olmasına dikkat edelim >> derim. >> >> İkinci olarak testi yapacak firmanın tam gücüyle asılmasını istiyorsanız >> yapılacak sözleşmeyle bunu zorlayabilirsiniz. Örn "black box test 5 gün >> yapılacaktır. Black box fiyatı x tl, black box testte 5 gün içinde her >> hangi yetkide bir hesap ele geçirme x+y tl, black box testte admin >> yetkisinde hesab ele geçirme x+y+z tl şeklinde" fiyatlandırın derim. >> >> Her aşamayı biraz bu şekilde detaylandırırsanız testi yapn firmadan tam >> verim alabilirsiniz. >> >> >> On Thursday, 9 June 2016, Ozlem Ademoglu <[email protected]> wrote: >> >>> Merhaba, >>> >>> Pentest alanında ki kalitelerini Scada testlerine de yansıtan, sektörde >>> gördüğüm firmaların en iyilerinden birisi Biznet, Oradan da teklif >>> alabilirsiniz. Yada ikinci planda Enforsec'i düşünebilirsiniz. >>> >>> Sosyal mühendislik alanında da yine Biznet'i önerebilirim. Bütün mail >>> spam filtrelerini atlatabildiklerini duymuştum. Sosyal mühendislik testi >>> yaptırıyorken aynı zamanda mail sunucunuzu ve filtrelerinizi de bu sayede >>> test etmiş olursunuz. >>> >>> İyi çalışmalar >>> >>> 8 Haziran 2016 18:56 tarihinde Oykun Satis <[email protected]> >>> yazdı: >>> >>>> Selam >>>> Scada tecrübesi olan Enforsec i önerebilirim. >>>> >>>> Selamlar >>>> Oykun >>>> On Jun 8, 2016 17:24, "Ilmiye Nur Ayyildiz" < >>>> [email protected]> wrote: >>>> >>>>> Merhabalar ; >>>>> >>>>> Pentest için tavsiye edeceğiniz firma var mı? >>>>> >>>>> Scada ve sosyal mühendislik dahil pentest yaptıracağız. Scada pentesti >>>>> tecrübesi olan firma önerirseniz sevinirim. >>>>> >>>>> İyi çalışmalar >>>>> >>>>> >>>>> >>>>> ------------------- >>>>> Siber Güvenlik Yaz Kampı >>>>> >>>>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>>>> >>>>> http://www.siberkamp.org/ >>>>> ------------------- >>>>> >>>> >>>> ------------------- >>>> Siber Güvenlik Yaz Kampı >>>> >>>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>>> >>>> http://www.siberkamp.org/ >>>> ------------------- >>>> >>> >>> >>> >>> -- >>> *Özlem Ademoğlu* >>> Certified Ethical Hacker >>> Bilgisayar Mühendisi >>> >> > ------------------- > Siber Güvenlik Yaz Kampı > > 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü > > http://www.siberkamp.org/ > ------------------- >
------------------- Siber Güvenlik Yaz Kampı 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü http://www.siberkamp.org/ -------------------
