Siber güvenlik açısından sızma testlerinin uygulamalar ile değerlendirilmesi

The evaluation with application of penetration tests for cyber security

PDF İndir

Tez No: 353566
Yazar: MUHAMMED ALPARSLAN AKYILDIZ
Danışmanlar: DOÇ. DR. TUNCAY YİĞİT
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Ağ sızma testi, Uygulama sızma testi, Fiziksel güvenlik, Hacking, IPS, IDS, Bilgi Güvenliği, Ġstismar Kodu, Network Güvenliği, Pentest, Sızma Testi, Web Sızma Testi, Network sızma Testi, Parola Atakları, Wireless Sızma Testi, Hacking, IPS, IDS, Exploit, Network Security, Pentest, Penetration Test, Web Penetration Test, Network Penetration Test, Password Atacks, Wireless Penetration Test
Yıl: 2013
Dil: Türkçe
Üniversite: Süleyman Demirel Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 143

Özet

Bilişim güvenliği, dijital ortamda depolanan bilgilerin üçüncü şahıslar tarafından ele geçirilmesini önlemek için verilmesi gereken uğraşların tümüdür. Bu bağlamda, alınması gereken önlemlerden bir tanesi de sızma testlerinin uzman kişiler tarafından gerçekleştirilmesidir. Sızma testleri sayesinde bilişim sisteminde var olan açıklıklar, üçüncü şahıslar tarafından bulunmadan, Bilişim Sistemi uzmanları tarafından bertaraf edilerek veri ve bilgi güvenliği sağlanmış olur. Bu çalışma ile sızma testlerinin öneminin vurgulanması açısından, gerekli servis ve sunucu kurulumları hazırlanarak, uygun olabilecek sunucu sanallaştırma işlemleri yapılmış, gerekli ağ kurulumları gerçekleştirilmiş ve sızma testleri için bir uygulama benzetimi hazırlanmıştır. Geliştirilen bir ağ prototip ile uygulama alanında gerçek hayatta karşılaşılan saldırıların uygulaması yapılarak, sızma testi yapılmamış yada saldırı mantığı olmaksızın yapılandırılmış olan güvenliğin nasıl geçildiği, sistemlere nasıl sızıldığı gösterilmiş, bunun sonucunda sızma testlerinin önemi vurgulanarak, siber güvenlik bilincinin oluşturulmasına katkı sağlanmıştır. Sonuç olarak, prototip üzerinde yapılan deneysel çalışmalar ile sızma testlerinin önemi ortaya konarak; bu konuda bir farkındalık oluşturularak öneriler sunulmuştur.

Özet (Çeviri)

Information technology security is the whole deal that should be given in order to avoid the seizure of the information stored in digital format by third parties. In this context, one of the measures to be taken is the penetration test which should be carried out by the experts in the field of cyber security. Data and information security can be ensured when the existent openings in the information technology systems have been handled by the cyber security experts through the penetration tests without being found out by third parties. The appropriate server virtualization transactions were made by preparing the necessary service, server and network installations and putting them in practice from the point of view of highlighting the importance of penetration testing in this study; and an application simulation was designed for penetration tests. It was shown in a virtual environment how to penetrate the cyber system built by ignoring the logic of cyber attacks and without being tested for cyber security by the means of the applications of the cyber attacks encountered in the real life that were made by using the network installed as a prototype. As the result of the applications, the formation of the awareness of cyber security has been made by emphasizing the importance of penetration tests. As a result, the importance of penetration tests has been exihibited by means of the experimental studies realized on the prototype system, and an awareness on this issue has been created, and some recommendations have been submitted.

Benzer Tezler

Tez No
967525
2021 – 2024 yılları arasında yapılan sızma testleri analizi ve OWASP odaklı sızma testleri
Penetration tests analysis and OWASP focused penetration tests conducted between 2021 and 2024
TAHİR ONURAL TEKİZBAŞ
Yüksek Lisans
Türkçe
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Üsküdar Üniversitesi
Siber Güvenlik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AHMET ŞENOL
Tez No
434229
Physical layer security schemes for wireless communication systems
Kablosuz haberleşme sistemleri için fiziksel katman güvenliği şemaları
MARWAN YUSUF
Yüksek Lisans
İngilizce
2016
Elektrik ve Elektronik Mühendisliği İstanbul Medipol Üniversitesi
Elektrik Elektronik Mühendisliği ve Siber Sistemler Bilim Dalı
PROF. DR. HÜSEYİN ARSLAN
Tez No
895479
Dijital dönüşüm sürecindeki kurumların kullandıkları e-posta güvenliği yöntemlerinin değerlendirilmesi ve sınıflandırılması
Evaluation and classification of e-mail security methods used by institutions in the digital transformation process
CELALETTİN İRDEM
Yüksek Lisans
Türkçe
2024
Bilim ve Teknoloji Afyon Kocatepe Üniversitesi
İnternet ve Bilişim Teknolojileri Yönetimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMRE BAYSAN
Tez No
887813
Analyzing individual data for insider threat detection
İçeriden tehditlerin tespiti için bireysel verilerin analizi
BURAK YAKAR
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
Tez No
943588
A novel framework for real time transient stability prediction in power systems under data integrity attacks
Veri bütünlüğü saldırıları altındaki güç sistemlerinde gerçek zamanlı geçici hal kararlılık tahmini için özgün bir yaklaşım
KEMAL AYGÜL
Doktora
İngilizce
2025
Elektrik ve Elektronik Mühendisliği İstanbul Teknik Üniversitesi
Elektrik Mühendisliği Ana Bilim Dalı
PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ

Geri Dön