Geri Dön

Gelişmiş hedef odaklı siber saldırılar

Advanced target oriented cyber attacks

PDF İndir

  1. Tez No: 390704
  2. Yazar: MEHMET ALİ YALÇINKAYA
  3. Danışmanlar: DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Süleyman Demirel Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 186

Özet

Günümüz bilişim dünyasında, siber saldırganlar tarafından her geçen gün yeni bir güvenlik açığı keşfedilmektedir. Keşfedilen güvenlik açıkları, kurumlara ait bilişim sistemlerinin hedef alınması amacıyla kullanılmaktadır. Bu durum, sızma testlerini kurumsal bilgi güvenliğini sağlamada en önemli faktörlerden biri haline getirmiştir. Bilgi güvenliğini sağlamada sızma testlerinin öneminin giderek artmasına paralel olarak, söz konusu testleri gerçekleştirecek olan güvenlik uzmanlarına duyulan ihtiyaç da artmıştır. Bu tez çalışmasında söz konusu ihtiyacın giderilmesi adına, araştırmacıların ve öğrencilerin sızma testi denemeleri gerçekleştirebilecekleri sanal bir sızma testi laboratuvarı oluşturulmuştur. Oluşturulmuş sanal sızma testi laboratuvarı; literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Oluşturulmuş sanal sızma testi laboratuvarı kapsamında, bir kurum ağı içerisinde yer alan tüm temel bileşenler, Vmware Workstation, Dynamips ve Dynagen yazılımları kullanılarak sanallaştırılmıştır. Ayrıca bu tez çalışmasında, bir kuruma yönelik gerçekleştirecek sızma testlerinde kullanılmak üzere, dört adımdan oluşan bir sızma testi metodolojisi sunulmuş ve her bir adım detaylı olarak incelenmiştir. Söz konusu metodoloji kullanılarak, oluşturulmuş sanal sızma testi laboratuvarı üzerinde yer alan bileşenlere yönelik 10 farklı sızma testi gerçekleştirilmiş ve adım adım raporlanmıştır. Bu tez çalışmasında; web uygulama testleri, kablosuz ağ testleri, sosyal mühendislik testleri ve istemci tabanlı testlerin yanı sıra, benzer çalışmalardan farklı olarak, yönlendirici, güvenlik duvarı, saldırı tespit sistemleri, veri tabanı yönetim sistemleri, web uygulama güvenlik duvarı ve VoIP haberleşme ağı gibi bileşenlere yönelik testler gerçekleştirilmiştir. Gerçekleştirilen sızma testleri sonrasında, oluşturulmuş olan sanal sızma testi laboratuvarının, farklı türde sızma testlerinin gerçekleştirilmesine izin veren kapasite ve esnekliğe sahip olduğu görülmüştür. Bu tez çalışması sayesinde, sızma testleri alanında uzmanlaşmak isteyen kişiler, tamamen sanal sistemlerden oluşan bir sızma testi laboratuvarını yapılandırabilecek ve söz konusu laboratuvar üzerinde kurumlara yönelik gerçekleştirilen en yaygın saldırı türlerini test etme imkânı elde edeceklerdir. Ayrıca gerçekleştirilmiş bu tez çalışması ile bilgisayar alanında eğitim veren bölümlerdeki bilgi güvenliği içerikli derslerde ortaya çıkan teknik içerikli kaynak eksikliğinin giderilmesi amaçlamıştır.

Özet (Çeviri)

In today's IT world, every day a new vulnerability is discovered by cyber attackers. Discovered vulnerabilities are used to aim at institution's information systems. Therefore, penetration tests have become one of the most important factors in ensuring the corporate information security. In ensuring information security, in parallel with the groving importance of the penetration tests, the need for security experts to perform penetration tests has increased. In this thesis, a virtual penetration test laboratuvary in which researchers and students can perform penetration test trials, was established in order to eleminate the needs in question. Created virtual penetration test laboratory hosts the highest number of component within the situated laboratories in the literature. Within the established virtual penetration testing laboratory, all the main components located in a corporate network, are virtualized by using Vmware Workstation, Dynamips and Dynagen softwares. Besides in this study, a penetration test methodology that consists of four steps, is presented to be used in penetration tests carried out in organizations. And each test step has been studied in detail. By using this methodology, 10 different penetration tests were carried out on formed virtual penetration testing laboratory and were reported step by step. In this thesis, in addition to web application tests, wireless network tests, social engineering tests and client based tests, unlike similar studies, were carried out for the components like routers, firewalls, intrusion detection systems, database management systems, web application firewalls and VoIP communication networks. After the penetration tests were carried out in different scenarios, it is realized that, virtual penetration testing laboratory has the capacity and flexibility to allow to perform different penetration test types on it. Through this study, people who want to specialize in penetration testing field, can configure a virtual penetration testing laboratory which consists of completely virtual systems, and can perform common attack types which were carried out against institutions. Furthermore, with the help of this humble thesis study, it was targeted to wipe out lack of technical content resources which came to the light in the security, given in the departments in the computer field.

Benzer Tezler

  1. Tez No

    431091

    Gelişmiş ısrarcı tehdit tespit yöntemleri ve bir uygulaması

    The advanced persistent threat detection methods and their exemplary application

    ESRA SÖĞÜT

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN AYHAN ERDEM

  2. Tez No

    646365

    Effects of industry 4.0 on automobile marketing strategiesa research among auto executives in Turkey

    Endüstri 4.0'ın pazarlama stratejileri üzerine etkisi Türkiye'deki otomobil marka müdürleri ile bir araştırma

    MEHMET KORHAN HAŞMET

    Doktora

    İngilizce

    İngilizce

    2020

    İşletmeIşık Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. ALİ MURAT FERMAN

  3. Tez No

    194501

    Prostat bezine implant edilmiş altın çekirdeklerini ve elektronik portal görüntüleme cihazı kullanarak prostat kanseri hastalarının yeniden pozisyonlandırilması.

    Repositining of prostate cancer patients, using implanted gold seeds into prostate and electronic portal imagin device (EPID).

    NEDRET COŞKUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    OnkolojiEge Üniversitesi

    Radyasyon Onkolojisi Ana Bilim Dalı

    PROF. DR. SERDAR ÖZKÖK

  4. Tez No

    859577

    İlaç sektöründe kural tabanlı bulanık mantık yöntemi ile hekim segmentasyonu ve pazarlama stratejilerinin belirlenmesi

    Physician segmentation and determination of marketing strategies in the pharmaceutical industry with rule-based fuzzy logic method

    YELİZ ÜNAL YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Mühendislik Bilimleri Ana Bilim Dalı

    DOÇ. DR. İREM UÇAL SARI

  5. Tez No

    876843

    Örtü altı domates yetiştiriciliğinde, bazı ekonomik zararlıların yapay zeka ile tespiti

    Detection of some economic pests in greenhouse tomato cultivation using artificial intelligence

    YAVUZ SELİM ŞAHİN

    Doktora

    Türkçe

    Türkçe

    2023

    ZiraatBursa Uludağ Üniversitesi

    Entomoloji Ana Bilim Dalı

    PROF. DR. NİMET SEMA GENÇER

    DOÇ. DR. HASAN ŞAHİN

Geri Dön