Geri Dön

Siber güvenlik açısından sızma testlerinin uygulamalar ile değerlendirilmesi

The evaluation with application of penetration tests for cyber security

  1. Tez No: 353566
  2. Yazar: MUHAMMED ALPARSLAN AKYILDIZ
  3. Danışmanlar: DOÇ. DR. TUNCAY YİĞİT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Ağ sızma testi, Uygulama sızma testi, Fiziksel güvenlik, Hacking, IPS, IDS, Bilgi Güvenliği, Ġstismar Kodu, Network Güvenliği, Pentest, Sızma Testi, Web Sızma Testi, Network sızma Testi, Parola Atakları, Wireless Sızma Testi, Hacking, IPS, IDS, Exploit, Network Security, Pentest, Penetration Test, Web Penetration Test, Network Penetration Test, Password Atacks, Wireless Penetration Test
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: Süleyman Demirel Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 143

Özet

Bilişim güvenliği, dijital ortamda depolanan bilgilerin üçüncü şahıslar tarafından ele geçirilmesini önlemek için verilmesi gereken uğraşların tümüdür. Bu bağlamda, alınması gereken önlemlerden bir tanesi de sızma testlerinin uzman kişiler tarafından gerçekleştirilmesidir. Sızma testleri sayesinde bilişim sisteminde var olan açıklıklar, üçüncü şahıslar tarafından bulunmadan, Bilişim Sistemi uzmanları tarafından bertaraf edilerek veri ve bilgi güvenliği sağlanmış olur. Bu çalışma ile sızma testlerinin öneminin vurgulanması açısından, gerekli servis ve sunucu kurulumları hazırlanarak, uygun olabilecek sunucu sanallaştırma işlemleri yapılmış, gerekli ağ kurulumları gerçekleştirilmiş ve sızma testleri için bir uygulama benzetimi hazırlanmıştır. Geliştirilen bir ağ prototip ile uygulama alanında gerçek hayatta karşılaşılan saldırıların uygulaması yapılarak, sızma testi yapılmamış yada saldırı mantığı olmaksızın yapılandırılmış olan güvenliğin nasıl geçildiği, sistemlere nasıl sızıldığı gösterilmiş, bunun sonucunda sızma testlerinin önemi vurgulanarak, siber güvenlik bilincinin oluşturulmasına katkı sağlanmıştır. Sonuç olarak, prototip üzerinde yapılan deneysel çalışmalar ile sızma testlerinin önemi ortaya konarak; bu konuda bir farkındalık oluşturularak öneriler sunulmuştur.

Özet (Çeviri)

Information technology security is the whole deal that should be given in order to avoid the seizure of the information stored in digital format by third parties. In this context, one of the measures to be taken is the penetration test which should be carried out by the experts in the field of cyber security. Data and information security can be ensured when the existent openings in the information technology systems have been handled by the cyber security experts through the penetration tests without being found out by third parties. The appropriate server virtualization transactions were made by preparing the necessary service, server and network installations and putting them in practice from the point of view of highlighting the importance of penetration testing in this study; and an application simulation was designed for penetration tests. It was shown in a virtual environment how to penetrate the cyber system built by ignoring the logic of cyber attacks and without being tested for cyber security by the means of the applications of the cyber attacks encountered in the real life that were made by using the network installed as a prototype. As the result of the applications, the formation of the awareness of cyber security has been made by emphasizing the importance of penetration tests. As a result, the importance of penetration tests has been exihibited by means of the experimental studies realized on the prototype system, and an awareness on this issue has been created, and some recommendations have been submitted.

Benzer Tezler

  1. Physical layer security schemes for wireless communication systems

    Kablosuz haberleşme sistemleri için fiziksel katman güvenliği şemaları

    MARWAN YUSUF

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Elektrik ve Elektronik Mühendisliğiİstanbul Medipol Üniversitesi

    Elektrik Elektronik Mühendisliği ve Siber Sistemler Bilim Dalı

    PROF. DR. HÜSEYİN ARSLAN

  2. Dijital dönüşüm sürecindeki kurumların kullandıkları e-posta güvenliği yöntemlerinin değerlendirilmesi ve sınıflandırılması

    Evaluation and classification of e-mail security methods used by institutions in the digital transformation process

    CELALETTİN İRDEM

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilim ve TeknolojiAfyon Kocatepe Üniversitesi

    İnternet ve Bilişim Teknolojileri Yönetimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMRE BAYSAN

  3. Analyzing individual data for insider threat detection

    İçeriden tehditlerin tespiti için bireysel verilerin analizi

    BURAK YAKAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  4. Zeytinyağından azelaik asit eldesi ve geliştirilecek krem formülasyonlarının biyolojik aktivitelerinin in-vitro koşullarda değerlendirilmesi

    Azelaic acid production from olive oil and in-vitro evaluation of the biological activities of cream formulations to be developed

    SİBEL CARI

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilim ve TeknolojiSelçuk Üniversitesi

    Kimya Ana Bilim Dalı

    DOÇ. DR. HAMİDE FİLİZ AYYILDIZ

  5. Siber güvenlik açısından siber saldırı senaryolarının incelenmesi

    Investigation of cyber attack scenarios in cyber security

    DİLEK DOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYŞE SALMAN