VPC, IAM, S3, RDS, EC2 ve EKS Kapsamlı Sızma Testi

SiberTim olarak, AWS altyapılarınızın konfigürasyon açıkları ve mimari zafiyetlerini gerçek dünyaya yakın senaryolarla doğruluyor; uygulanabilir, önceliklendirilmiş düzeltme önerileri sunuyoruz.

Teklif Talep Et Kapsamı İncele

Kurumsal Metodoloji

Yetkilendirme, keşif, konfigürasyon incelemesi, sömürü simülasyonu ve doğrulama içeren uçtan uca süreç.

Bulgu Odaklı Yaklaşım

CVSS benzeri risk sınıflandırması; kanıtlarla desteklenmiş, doğrudan aksiyona dönük raporlama ve analiz.

Uyum & Güven

KVKK ve uluslararası sektör regülasyonlarıyla uyumlu süreç, sıkı gizlilik anlaşmaları ve log yönetimi kontrolleri.

Hizmetin Kısa Tanımı

VPC, IAM, S3, RDS, EC2 ve EKS dâhil ağ/kimlik odaklı konfigürasyonların güvenlik testi; segmentasyon, erişim ve veri sızıntısı risklerinin kanıtlanması ve önceliklendirilmiş iyileştirme önerileri.

Operasyonel Hedefler

  • Aşırı izin ve yanlış yapılandırmaların tespiti
  • Yetki yükseltme (Privilege Escalation) vektörlerinin kapatılması
  • Yetkisiz erişim ve veri sızıntısının teknik olarak doğrulanması
  • İzleme, loglama ve uyarı mekanizmalarının iyileştirilmesi

AWS Teknik Kapsam Matrisi (Müşteri Mimarisine Özel Uyarlanır)

VPC & Ağ

Subnets, route tables, NACL, endpoints, TGW, peering ve Security Group (SG) / egress politikalarının incelenmesi.

Flow Logs GuardDuty CloudWatch

IAM

Users, roles, policies, instance profiles ve role chaining mekanizmalarında ayrıcalık atamalarının testi.

Least-Privilege MFA

S3 Depolama

Bucket ACL/policy, public erişim kontrolleri, presigned URL riskleri ve veri şifreleme konfigürasyonları.

SSE Block Public Access

RDS Veritabanı

Public accessibility, güvenlik grupları, veritabanı şifre politikaları ve snapshot/backup erişim güvenliği.

IAM Auth At-Rest / Transit

EC2 & IMDS

IMDSv2 kullanımı, user-data sızıntı güvenliği, açık port analizi ve SSH anahtar yönetimi denetimleri.

SSRF Harden

EKS / Kubernetes

RBAC izinleri, kube-apiserver dış erişimi, namespace izolasyonu ve network policies yapılandırması.

kube-bench Image Scan
Hariç Tutulanlar: Üçüncü taraf servislerin kaynak kod analizi (talebe bağlı ek hizmettir), fiziksel ofis sızma testleri ve sosyal mühendislik.

VPC & Ağ Güvenliği

  • Public subnet ve internet açık uç noktaların analizi
  • Security Group/NACL ve egress kurallarının sıkılaştırılması
  • Route/NAT/peering/TGW konfigürasyon denetimi
  • Flow Logs & GuardDuty alarm etkinliği

IAM Riskleri & Yetki Yükseltme

  • Over-privileged roller, inline policy ve role chaining
  • MFA zorunluluğu, key rotasyonu ve credential sızıntısı
  • AssumeRole zincirleri ile hesap ele geçirme riskleri

S3 Veri Güvenliği

  • Public list/read/write kontrolleri, presigned URL süreleri
  • Bucket policy/ACL hataları ve SSE doğrulaması
  • Static hosting ve metadata leakage kontrolleri

RDS Erişim & Şifreleme

  • Public accessibility ve SG daraltma
  • IAM Auth, parola politikaları, denetim logları
  • Snapshot/backup erişim ve restore güvenliği

EC2 & IMDS (SSRF Senaryoları)

  • IMDSv2 zorunluluğu ve user-data güvenliği
  • Açık portlar, SSH anahtar yönetimi ve sertleştirme
  • SSRF üzerinden kimlik bilgisi elde etme testleri

EKS / Kubernetes Güvenliği

  • RBAC & namespace izolasyonu, default SA yetkileri
  • Network Policies ve image güvenliği (CI/CD taramaları)
  • kube-apiserver erişimi ve kubeconfig sızıntıları

Risk Sınıflandırması

Seviye Örnek Bulgular İş Etkisi Öncelik
Critical Public-write S3; IAM ile hesap ele geçirme Çok yüksek — KVKK/GDPR riski Derhal
High IMDSv1 kimlik bilgisi elde etme; açık RDS Yüksek — Veri kaybı riski Kısa vadede
Medium Geniş port izinleri; eksik logging Orta — Yüzey artışı Planlı
Low Best-practice iyileştirmeleri Düşük İmkân dâhilinde

Kapsam Belirleme Formu ile Hızlı Teklif

İhtiyaç duyduğunuz AWS sızma testi kapsamını netleştirmek ve en doğru fiyatlandırmayı paylaşmak için, aşağıdaki formu indirip doldurmanız yeterlidir.

1

Formu İndirin

Kısa kapsam sorularını içeren PDF'yi cihazınıza kaydedin.

2

Formu Doldurun

Kurumsal bilgiler, hedef hesap/servisler ve test önceliklerini belirtin.

3

Bize Gönderin

Doldurulmuş formu satis@nesilteknoloji.com adresine e-posta ekinde iletin.

Formu İndir (PDF)
E-posta gönderirken konu satırına “AWS PenTest Kapsam Formu” yazmanız süreci hızlandırır.

Teklif Süreci

  • Form alındıktan sonra kapsam teyidi (gerekirse kısa çevrim içi görüşme)
  • Çıktılar: kapsam dokümanı, zaman planı, SLA ve fiyatlandırma
  • Gizlilik: Paylaşılan bilgiler NDA kapsamında korunur
Not: Formu paylaşmadan önce kişisel verileri (varsa) maskelemenizi tavsiye ederiz.
Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.