What is a pentest in simple terms?

A pentest is a legal simulation of a real cyber attack. Specialists try to hack into your systems under contract to identify weaknesses before actual attackers find them.

How long does a pentest take?

Typically 2 to 6 weeks depending on scope: a single web application takes around 2 weeks, complex infrastructure or Red Team engagements run 4 to 6 weeks.

Is it safe to run a pentest on a live production system?

Yes. We agree on scope, timing, and methods in advance, use safe techniques, and can work against a production replica when needed.

What do I get at the end?

A detailed report with vulnerability descriptions, proof-of-concept exploits, CVSS scoring, and step-by-step remediation guidance.

Saldırganların işletmenize sızıpsızmadığını sizden önce kontrol ederiz.

PWN-ALL, etik hackerlardan oluşan bir ekiptir. Gerçek saldırganlar bulmadan önce güvenlik açıklarını tespit etmek amacıyla sistemlerinize yasal olarak saldırıyoruz.

Denetim talep edin Pentest nedir?

kritik CVE'ler açıklandı: 340+
güvenliği sağlanan müşteri: 120
ortalama raporlama süresi: 14gün

Günümüzün tehdit ortamı

Her ihlalin
her ihlalin ardında.

%60

ihlallerin %60'ı insan faktörünü içeriyor

%44

ihlallerin %44'ü fidye yazılımı ile ilgilidir

↑ %37 (bir önceki yıla göre)

%88

web uygulaması saldırılarının %88'i çalınan kimlik bilgilerini kullanıyor

+%34

güvenlik açığı istismarlarında artış

%30

İhlallerin %30'u artık üçüncü tarafları içeriyor — geçen yıla göre 2 kat artış

22.052

dünya çapında analiz edilen güvenlik olayı

OWASP Top 10✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ Kırmızı Takım Operasyonları✱ Sıfırıncı Gün Araştırması✱ OWASP Top 10✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ Kırmızı Takım Operasyonları✱ Sıfırıncı Gün Araştırması✱

01 /

Pentest,
dijital kapınız
.

Ev benzetmesi

Yeni bir eve taşınmadan önce kilitleri, pencereleri ve alarm sistemini kontrol edersiniz. Bir sızma testi de tam olarak bunu yapar — ancak web siteniz, uygulamanız ve ağınız için.

Kontrollü saldırı

Uzmanlarımız, gerçek bir hacker gibi altyapınıza saldırır — ancak bu, sözleşme kapsamında, herhangi bir hasar vermeden ve sonunda tam bir raporla gerçekleştirilir.

Rapor + düzeltme

Ayrıntılı bir rapor alırsınız: ne bulduğumuzu, bunun ne kadar tehlikeli olduğunu ve nasıl düzeltileceğini. Gereksiz bilgiler yok — sadece eylemler.

saldırı testi yapılmadığında

İhlalden sonra

⚠ Müşteri verileri sızıntısı
⚠ Yoğun saatlerde iş kesintisi
⚠ Yasal cezalar
⚠ İtibar kaybı

risk seviyesi

%92

pentest ile

Saldırıdan önce güvenlik açıklarını kapatırsınız

✓ Bulunan güvenlik açıkları giderilir
✓ Ekip nasıl tepki vereceğini bilir
✓ Güvenlik standartlarına uyum
✓ Müşteriler ve iş ortaklarından güven

risk seviyesi

%14

02 /

Nasıl çalışır?
Güvenli bir altyapı için beş adım.

01

Kapsam ve özet

Neyi test edeceğimizi, hangi sistemlerin kritik olduğunu ve sınırların nerede olduğunu tartışırız. Gizlilik anlaşması imzalar ve çalışma kuralları üzerinde anlaşırız.
1–3 gün
02

Keşif ve haritalama

Saldırı yüzeyini haritalandırıyoruz: hangi hizmetlerin açıkta olduğu, hangi teknolojilerin kullanıldığı ve zayıf giriş noktalarının nerede olduğu.
3–5 gün
03

Sömürü

Güvenlik açıklarını güvenli bir şekilde istismar ediyoruz: gerçek bir saldırganın sistemlerinizin içinde gerçekçi olarak ne kadar ilerleyebileceğini araştırıyoruz.
5–14 gün
04

Rapor

İki aşamalı bir rapor sunuyoruz: yönetim için bir özet ve mühendislik ekibi için teknik ayrıntılar.
3–5 gün
05

Yeniden test ve destek

Düzeltmelerinizin ardından, açıkların kapatıldığını doğrulamak için yeniden test yapıyoruz. Sorularınız için her zaman hazırız.
2–3 gün

03 /

Oyun alanı.
Kendiniz saldırmayı deneyin.

Saldırganların zayıf noktaları nasıl bulduğunu ve bunun ne kadarının saniyeler içinde gerçekleştiğini gösteren dört uygulamalı demo. Her biri güvenlidir, tarayıcınızda çalışır ve %100 zararsızdır.

1. Tur / 10 Puan 0/10 kolay

Nasıl oynanır

PHP, Python, Node.js, Rust, Go ve SQL dillerinde kolaydan zora doğru sıralanmış on adet gerçek dünya kod parçacığı. Bazıları klasik bir güvenlik açığını gizlerken, bazıları sadece alengirli mantık içerir, bazıları ise gerçekten temizdir. Gördüklerinizi işaretleyin — doğru her tespit için bir puan.

Puan

9–10/10 — Üst düzey bir uygulama güvenliği mülakatını geçebilirsin.
6–8/10 — sağlam bir gözden geçiren, geliştirme alanı var.
3–5/10 — temel bilgiler var, ancak ince detaylar gözden kaçıyor.
0–2/10 — bu gece deponuzu md5() için tarayın.

Neler aranmalı

Enjeksiyon (SQL, komut, NoSQL) · bozuk kimlik doğrulama · sabit kodlanmış gizli bilgiler · IDOR · SSRF · yol geçişi · zayıf şifreleme · yarış koşulları · güvenli olmayan serileştirme · eksik kimlik doğrulama kontrolleri.

hydra -L users.txt -P common-list-100k.txt BRUTE

hedef https://acme-corp.local/login

kelime listesi common-list-100k.txt (99.738 giriş)

kullanıcılar yönetici · kök · kullanıcı · jerry · sarah · mike

// simülasyonu başlatmak için "Saldırıyı başlat" düğmesine basın

Ne oldu

Klasik bir kimlik bilgisi doldurma saldırısı. Saldırgan, yaygın kullanıcı adlarına 100 bin şifrelik bir kelime listesi gönderir. 403 hatası dönmeye başladığında — genellikle hız sınırlamasından kaynaklanır — araç bir proxy havuzunda dönüşümlü olarak çalışmaya devam eder.

Kırmızı bayrak

WAF yok · hız sınırlaması yok · anomali algılama yok

Dönen IP'lerden gelen binlerce başarısız oturum açma girişimi, her kontrol panelinde uyarıyı tetiklemelidir. Burada ise hiçbir şey tetiklenmiyor. Sonunda bir şifre tutuyor.

Savunma

Hesap bazında (IP değil) hız sınırlaması uygulayın, MFA ekleyin, coğrafi anomalilerde uyarı verin, bilinen proxy havuzlarını yasaklayın ve N başarısız denemeden sonra CAPTCHA isteyin.

1. Tur / 10 Puan 0/10

10 modern kimlik avı tuzağı

2025–2026 yıllarında gözlemlenen en yaygın tekniklere dayanan on senaryo: OAuth cihaz kodu, QR kodu quishing, Google Takvim/Meet/Forms'un kötüye kullanımı, AiTM ters proxy'leri, klasik BEC, VoIP arayan kimliği sahteciliği ile AI ses klonlama vishing ve daha fazlası. Bir tur = bir gerçek dünya örneği.

Puan

9–10/10 — bunları üretim ortamında yakalardınız.
6–8/10 — sağlam içgüdüler, geliştirilebilecek alanlar var.
3–5/10 — kimlik avına dayanıklı MFA dağıtımı yol haritanızda yer alıyor.
0–2/10 — posta kutunuz, her an bir güvenlik ihlali yaşanabilir durumda.

Yeni gerçeklik

Oltalama artık sadece e-posta ile sınırlı değil. Ses, 3 saniyelik bir ses kaydından klonlanabilir. Arayan kimliği, VoIP (Twilio, 3CX, Asterisk) aracılığıyla kolayca taklit edilebilir. Yapay zeka tarafından oluşturulan oltalama mesajlarının tıklama oranı %60 daha yüksektir. Artık gönderenin etki alanını kontrol etmek yeterli değildir.

nmap -sV <hedef> TARAMA

// bir hedef seçin ve başlat düğmesine basın

curl -I <hedef> PROBE

Geliştirme ekipleri kodları hızlı bir şekilde yayınlar ve bazen temizlemeyi unutur. Unutulmuş bir yolu seçin ve saldırganın arkasında ne bulduğunu görün.

dev.acme-corp.com

// yukarıdaki yollardan birine tıklayarak kontrol edin

Neler oluyor

Her yol, gerçek dünyadaki bir sızıntı kategorisidir. Saldırganlar, saniyeler içinde binlerce yolu deneyen dirsearch veya ffuf gibi araçlar çalıştırır — herhangi bir isabet 200 OK sonucunu verirse, oyun biter.

Sonuç

Tek bir açıkta kalan .git klasörü, saldırganın gizli bilgileri içeren silinmiş commit'ler de dahil olmak üzere tüm kaynak kodu geçmişinizi yeniden oluşturmasına olanak tanır.

Savunma

Dot dosyalarını ve geliştirme yollarını uç noktada (nginx / WAF) engelleyin, CI'da otomatik sızıntı tarayıcıları çalıştırın, temiz derleme çıktılarını zorunlu kılın.

subfinder -d <domain> | httpx RECON

// alt alan adı keşfini başlatmak için "enumerate" tuşuna basın

Saldırganın ilk hamlesi

Her şeyden önce, bir pentester saldırı yüzeyinizi haritalandırır. Unutulan her alt alan adı potansiyel bir dayanak noktasıdır — bir hazırlık sunucusu, eski bir dahili araç, bir wiki.

Nasıl çalışır

subfinder > dnsx > httpx > nuclei

Sertifika Şeffaflığı günlükleri, DNS brute-force saldırıları ve pasif kaynaklar, kimsenin yayınladığını hatırlamadığı alt alan adlarını ortaya çıkarır.

Dikkat edilmesi gerekenler

Dev, staging, test, old veya admin etiketli her şeye dikkat edin. Bunlar nadiren ana sitenizdeki güvenlik güçlendirmesine sahiptir.

mobscan :: statik analiz (.apk / .ipa) MOBSF

Taranacak bir uygulama seçin

uygulama seçilmedi

// yukarıdan bir uygulama seçin ve "Taramayı başlat" düğmesine basarak statik analizi başlatın

Bunun gerçekte yaptığı şey

Gerçek mobil sızma test uzmanları , .apk / .ipa arşivlerini açar (bunlar sadece ZIP dosyalarıdır), jadx, apktool veya MobSF gibi araçlarla bayt kodunu derler, ardından derlenmiş kaynağı gizli bilgiler, uç noktalar ve güvenli olmayan kalıplar için tarar.

Neden önemlidir

Zimperium'un 2025 Mobil Tehdit Raporu'na göre, mobil uygulamaların neredeyse yarısı hala sabit kodlanmış gizli bilgiler içeriyor, iOS uygulamalarının %60'ında tersine mühendislik koruması yok ve Android uygulamalarının 3'te 1'i hassas verileri sızdırıyor.

Aradığımız şeyler

Sabit kodlanmış API anahtarları ve tokenleri · AWS/Stripe/Firebase gizli bilgileri · özel arka uç uç noktaları · açık bırakılmış hata ayıklama bayrakları · devre dışı bırakılmış sertifika sabitleme · eksik hız sınırı başlıkları · allowBackup="true" · exported="true" etkinlikleri.

04 /

Hizmetler.
Her saldırı yüzeyi için .

Web Pentest

OWASP metodolojisine uygun web uygulaması ve API testleri. SQLi, XSS, IDOR, SSRF, mantık hataları — bir saldırganın yararlanabileceği her şey.

— OWASP Top 10 + İş Mantığı
— Kimlik Doğrulamalı ve Kimlik Doğrulamasız
— API / GraphQL / WebSocket
— Manuel + otomatik analiz

popüler

Ağ Sızma Testi

Dış ve iç çevre. Bir saldırganın internetten veya ofis içine girdikten sonra ne kadar uzağa ulaşabileceğini araştırıyoruz.

— Harici ve Dahili
— AD / Etki Alanı Güvenliği
— Ayrıcalık Yükseltme
— Yanal hareket

Kırmızı Takım

Kapsamlı APT simülasyonu. Sosyal mühendislik, oltalama, fiziksel erişim — sadece sistemleri değil, çalışanlarınızı da test ediyoruz.

— MITRE ATT&CK TTP'leri
— Kimlik avı ve sesli kimlik avı
— Fiziksel izinsiz giriş
— Mor Takım işbirliği

05 /

Neden PWN-ALL?

Biz bir güvenlik açığı tarayıcısı değiliz. Biz, bir saldırgan gibi düşünen bir ekibiz. Her görev, gerçek kırmızı takım ve hata ödül programı deneyimine sahip mühendisler tarafından yönetilir.

%95%
kritik bulguların %95'i ilk 2 hafta içinde ortaya çıkıyor: 120+
şirket altyapılarını bize emanet etti: 340+
raporlarımızda belgelenen kritik CVE: 72saat
acil talepler için maksimum yanıt süresi

Risk ve zaman — sızma testi sonrasında

yüksekortadüşük

pentest yapılmadığında risk sürekli yüksek kalır — denetimimizden sonra bir ay içinde %78 oranında düşer.

06 /

Altyapınızı
Altyapınızı bir saldırganın gözünden görmeye hazır mısınız?

Bize doğrudan yazın — form yok, masraf yok. Bir iş günü içinde ücretsiz 30 dakikalık danışmanlık, kapsam belirleme ve zaman çizelgesi tahmini.

✓ Önce gizlilik sözleşmesini imzalarız
✓ Spam yok, soğuk aramalar yok
✓ 24 saat içinde yanıt verilir

// bir kanal seçin

e-posta hello@pwn-all.com pgp

signal Şifreli kanal

nda_first · 24 saat içinde yanıt · satış aramaları yok

Saldırganların işletmenize sızıpsızmadığını sizden önce kontrol ederiz.

Ev benzetmesi

Kontrollü saldırı

Rapor + düzeltme

Kapsam ve özet

Keşif ve haritalama

Sömürü

Rapor

Yeniden test ve destek

—

—

Risk ve zaman — sızma testi sonrasında

AltyapınızıAltyapınızı bir saldırganın gözünden görmeye hazır mısınız?

Altyapınızı
Altyapınızı bir saldırganın gözünden görmeye hazır mısınız?