Sızma testleri yapıldıktan sonra, sistemlerin güvenliği için geriye dönük oluşturulan kanıtların (hesaplar, loglar, ekran kayıtları, izler, dosyalar vb.) temizlenmesi yapılan bir işin arkada temiz bırakılması ile aynı durumdur.
- Kullanılan Kullanıcı Hesaplarının Kaldırılması:
Sızma testleri kapsamında kullanılan bilgisayarlar ve kullanıcı hesapları testler tamamlandıktan sonra, nerde hangi hesap varsa bunların kaldırılması ve tespit edilen parolaların ifşa olmasından dolayı değiştirilmelidir. - Çalıştırılabilir Dosyaların Kaldırılması:
Sızma testleri esnasında hedef sistemde birçok çalıştırılabilir (scripts, exe) dosyalar kullanılmış olabilir. Bunlar parola kırma, ayrıcalık yükseltme, erişimleri devam ettirme vb. yardımcı programlardır. Bütün dosyalar sızma testleri bittikten sonra sistemden kaldırılmalıdır. - Günlükleri (Log) Temizleme:
Her işletim sisteminin, sistemler üzerinden gerçekleştirilen faaliyetleri kaydeden loglama sistemi vardır. Sızma testlerinde yapılan aktivitelerin test kapsamında yapıldığı belirtilecek şekilde işaretlemesi veya temizlenmesi, bir saldırı olması durumunda olayın gerçek bir saldırı mı yoksa test kapsamında mı yapıldığının anlaşılması işleri kolaylaştıracaktır. - Registry Değerlerinin Düzeltilmesi:
Windows işletim sistemindeki Windows Kayıt Defteri, Windows işletim sistemine yüklenen programlar ve donanımlar için bilgi, ayarlar, seçenekler ve diğer değerleri içeren hiyerarşik bir veritabanıdır. Bazı programlarda yapılan değişiklikler de bu kayıt defteri görüntülenerek tespit edilebilir. Testler esnasında bu değerlerde bir değişiklik yapıldıysa durum eski haline getirilmelidir.
Sonuç olarak, sızma testleri ince bir işçilik ve kurumun faydasına olan kaliteli bir hizmettir. Doğru yerden doğru hizmet alındığı sürece
