Geri Dön

Identifying web application vulnerability scanning tools using IP flow information

IP flow bilgisi kullanarak web uygulama açığı tarama araçları belirlenmesi

  1. Tez No: 424375
  2. Yazar: GÖKAY GÖKÇAY
  3. Danışmanlar: YRD. DOÇ. DR. TUĞRUL YANIK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Fatih Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 67

Özet

İnternet bugün en önemli iletişim araçlarından biri haline geldi. İnsanlar haberleşmek, bilgi aramak, iş amaçlı işlemler yapmak ve çeşitli hizmetleri almak için Web-tabanlı uygulamaları kullanıyorlar. Web uygulamaların bazıları sosyal güvenlik numaraları, kredi kartı numaraları, doğum günü tarihleri, adresler gibi kritik verilere erişim için kullanılıyor. Kötü şekilde kodlanmış olan web uygulamalarında bulunan zafiyetlerden dolayı, bu uygulamalar hackerlar için en olağan hedefler haline geldiler. Sanayi ve akademik araştırmacılar bu güvenlik açıklarını bulabilmek için birçok otomatik test araçları geliştirdiler. Bu araçlar web uygulamalarında birçok açık ve zayıflığı tarıyarak, kullanıcıya rapor sunuyorlar. Ama bu toolar hackerlar tarafından da aynı açıkları bulmak için kullanılabilir. Günümüzün sürekli gelişen internetinde bu araçları paket bazlı yük getiren IDS gibi sistemler ile saptaktansa, flow ile algılamak ve tanımak bizim daha çok ilgimizi çekti.i. Bu tezde IP flow ile elde edilen bilgilere dayalı Web uygulaması güvenlik açığı tarama araçlarını tespitini hedefliyoruz. Biz, bu tarama araçlarını tespit edebilmenin adli soruşturmalarda bir değer katacağına inanıyoruz.

Özet (Çeviri)

The Internet and the World Wide Web which is the Internet's major system became one of the most important communication mediums today. People communicate, search for information, conduct business transactions and receive various services using Web-based applications. Some of these Web applications have access to critical personal data such as social security numbers, birth days, addresses and credit card numbers. Websites and Web applications become common targets because of their accessibility and the vulnerabilities which are mostly introduced by poor software development. Researchers in the industry and academy are working on developing Web application vulnerability scanners which are automated software testing tools for security auditing. These tools scan the web applications for various vulnerabilities and weaknesses producing a report for the customers. On the other hand hackers use similar tools, if not the same, to scan the targeted Web applications for vulnerabilities. To detect these attacks flow based approaches in intrusion detection attracted some interest due to the overhead of packet based IDS caused by the fast growing network traffic. In this thesis we aim to identify Web application vulnerability scanning tools based on the information obtained by the analysis of flow data. We believe that being able to identify these scanning tools is a value step in forensic investigations.

Benzer Tezler

  1. Yazılım güvenliği test ve değerlendirme aracı geliştirilmesi

    Development of software security testing and evaluation

    GÜNCEL SARIMAN

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  2. Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi

    Evaluation of penetration tests in popular operating systems and web applications

    HANDE ÇAVŞİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR

  3. Kural tabanlı optimizasyon ile ağ saldırılarının tespiti

    Detection of network attacks with rule-based optimization

    OĞUZ ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  4. Empirical study to evaluate ChatGPT for staticanalysis against rule-based approach

    ChatGPT'nin statik analiz için kural tabanlı yaklaşıma karşı değerlendirilmesi için deneysel çalışma

    MOHSIN MUNAWAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. FEYZULLAH ORÇUN ÇETİN

  5. Dinamik işletme verilerine göre kısa ve orta vadeli planların yapılmasını sağlayan web tabanlı bir uygulama geliştirilmesi

    Web based application development according to dynamic business data for short and medium term plans

    MURAT KILINÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    İşletmeDokuz Eylül Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CAN AYDIN