Geri Dön

Virtual penetration testing with phase based vulnerability analysis

Faz bazlı açıklık analizi yaparak sanal sızma testleri gerçekleştirmek

PDF İndir

  1. Tez No: 409163
  2. Yazar: EMRE ÇALIŞKAN
  3. Danışmanlar: PROF. DR. NAZİFE BAYKAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 76

Özet

Kurumlarda açıklık bulma çalışmaları açıklık taramaları, sızma testleri ve elle kontroller yapılarak icra edilmektedir. Ancak, bu yöntemlerin zaman, doğruluk, testi yapan kişilerin yetenekleri gibi çeşitli kısıtları bulunmaktadır. Sanal sızma testinin amacı bu kısıtları azaltmaktır. Sanal sızma testi ile açıklık taramalarında bulunan açıklıklara denk gelen güvenlik kontrollerinin test edilmesi ve test sonucunda elde edilen veriler ile açıklıkların korelasyonu amaçlanmaktadır. Bunun sonucunda, yapılan korelasyon, istismar edilebilir açıklıkların tespit edilmesine ve açıklıkların daha güvenilir bir şekilde önceliklendirilmesine imkân sağlayacaktır. Güvenlik tedbirlerinin testleri siber saldırıda yer alan fazlara göre yapıldığından, elde edilen veriler ile saldırı yolları ortaya çıkarılabilecektir. Sanal sızma testlerini gerçekleştirmek amacıyla siber saldırı modeli ortaya konmuş ve deney ortamı oluşturulmuştur. Deneyde, bulunan açıklıklara denk gelen güvenlik kontrolleri saldırı fazlarına göre test edilmiştir. Deney sonucunda, sanal sızma testlerinin kullanılmasıyla açıklık taramaları ve sızma testlerinde bulunan kısıtların azaltılabileceği gözlemlenmiştir.

Özet (Çeviri)

Vulnerability scanning, penetration testing, and manual auditing are ways of finding vulnerabilities in organizations. However, they have some limitations like time, accuracy, testers' ability, etc. Virtual penetration testing aims to alleviate these limitations. By virtual penetration testing, it is intended to assess security controls corresponding to the vulnerabilities found by vulnerability scanning, and correlating assessment result with vulnerabilities. Consequently, correlation will enable to find exploitable vulnerabilities and to make a reliable prioritization between the vulnerabilities. Since security control assessments are done in compliance with the cyber-attack phases, obtained results provide opportunity to create possible attack paths. In order to realize virtual penetration testing, a generic cyber-attack model is proposed and an experiment lab is established. In the experiment, security controls, corresponding to the attack phases, are tested. As a result of experiment, it is observed that, limitations of vulnerability scanning and penetration testing can reduced by using virtual penetration testing.

Benzer Tezler

  1. Tez No

    563935

    Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi

    Evaluation of penetration tests in popular operating systems and web applications

    HANDE ÇAVŞİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR

  2. Tez No

    453530

    Comparing vulnerabilities of popular operating systems using well known vulnerability and penetration testing tools

    İyi bilinen zafiyet taraması ve sızma testi (penetrasyon testi) araçlarını kullanarak popüler işletim sistemlerinin zayıf noktalarının karşılaştırılması üzerine kurulmuştur sanal

    AHMED IMHMED SALIM ELSTIAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTürk Hava Kurumu Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    YRD. DOÇ. DR. ERHAN MENGÜŞOĞLU

  3. Tez No

    390704

    Gelişmiş hedef odaklı siber saldırılar

    Advanced target oriented cyber attacks

    MEHMET ALİ YALÇINKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  4. Tez No

    353566

    Siber güvenlik açısından sızma testlerinin uygulamalar ile değerlendirilmesi

    The evaluation with application of penetration tests for cyber security

    MUHAMMED ALPARSLAN AKYILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. TUNCAY YİĞİT

  5. Tez No

    856134

    Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi

    Determining the cyber risk matrix and actions created by company employees using machine learning

    ESMA SIĞIRTMAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

Geri Dön