Geri Dön

Kurumsal ağlardaki windows ortamlarına saldırılar ve sıkılaştırma yöntemleri

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 457667
  2. Yazar: ERTUĞRUL BAŞARANOĞLU
  3. Danışmanlar: PROF. DR. ENSAR GÜL, DR. FERHAT ÖZGÜR ÇATAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: Türkçe
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 120

Özet

Günümüzde teknolojinin gelişimi ile birlikte kurumlar da bu gelişime ayak uydurmakta ve bu durum kurum içerisinde birden fazla teknolojinin, platformun, sistemin, uygulamanın kullanılmasına sebep olmaktadır. Kurumsal ortamdaki bu karmaşıklık saldırı yüzeyini arttırarak siber saldırılarganların iştahını kabartmakta ve siber saldırıların artışına sebep olmaktadır. Gerçekleşebilecek muhtemel bu saldırılara karşı, kurumların sızma testlerine verdiği önemi arttırmıştır. Bu amaçla kurum personeli tarafından ve dış kaynaklı firmalar tarafından sızma testleri gerçekleştirilmektedir. Özel sektörde veya kamu sektöründe gerçekleştirilen bu testler sonucunda sızma testi raporları hazırlanmakta ve bu raporlara göre sistemler sıkılaştırılmaktadır. Sızma testlerinin kapsamlarından birisi olan Etki Alanı Sızma Testleri, kurumlardaki merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla kullanılan Microsoft Etki Alanı'ndaki sistemlerin zayıflıklarını ortaya çıkarmayı amaçlar. Etki alanı güvenli bir şekilde yapılandırılmaz ise, merkezi yapının yönetimi saldırganların eline geçebilir ve durum kurum için büyük zararlara sebep olabilir. Gerçekleştirilen bu çalışmada, genel kabul görmüş standartlar ışiığında Microsoft etki alanı sızma testleri için bir metadoloji sunularak saldırgan bakış açısıyla kurumsal iç ağda Microsoft etki alanı saldırılarının temel adımları, bu saldırıları adımlarının temel sebepleri ve saldırılara karşı alınabilecek temel önlemler ortaya koyulacaktır

Özet (Çeviri)

Today, with the advancement of information technology, companies need to use many technologies, platforms, systems and applications. This leads to complexity in the corporate environment which increases the attack surface, attracts cyber criminal's attention and increases the number of cyber-attacks. To observe the risks against a corporate network, penetration tests are carried out by internal sources (employees) and by external sources (outsource companies). Microsoft domain penetration tests, one of the most important scope of penetration testing, aims to expose the weaknesses of the Microsoft domain environment that is used to facilitate centralized administration and secure the systems within the company. If the domain environment is not structured securely, centralized management can be abused by attackers and causes serious damage to the organization. This study will provide key metrics for Microsoft domain penetration testing on the publicly accepted standards. More specifically, the fundamental steps of Microsoft domain environment attacks from the hacker point of view, root causes of these attacks, and countermeasures against the attacks are described.

Benzer Tezler

  1. Tez No

    863655

    USB tabanlı sosyal mühendislik saldırılarının kullanıcı çalışması ile analizi ve değerlendirilmesi

    Analysis and evalution of USB-based social engineering attacks using user study

    KEMAL KARAÇUHA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

  2. Tez No

    126313

    Polis eğitim merkezlerindeki eğitim ortamlarına ilişkin öğretim elemanı görüşlerinin değerlendirilmesi

    Evaluations of lecturer's opinions about educational environments of police trainingi centers

    RAMAZAN İMAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Eğitim ve ÖğretimAnkara Üniversitesi

    Eğitim Programları ve Öğretimi Ana Bilim Dalı

    YRD. DOÇ. DR. NECMETTİN TEKER

  3. Tez No

    187919

    Beden eğitimi ve spor öğretmenliği programında alan bilgisi derslerinde amaçların gerçekleşme düzeyi

    The realization level of the aims of physical education field courses in physical education and sports teacher training programme

    DİLEK YALIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Eğitim ve ÖğretimAnadolu Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    PROF.DR. MUSTAFA SAĞLAM

  4. Tez No

    200387

    Elektronik imza

    Electronic signature

    ERDİNÇ AVAROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Elektrik ve Elektronik Mühendisliğiİnönü Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF.DR. HAFIZ ALİSOY

  5. Tez No

    747130

    6360 sayılı büyükşehir yasasıyla köyden mahalleye dönüşen yerleşim birimlerinde kentlilik bilinci oluşumunun irdelenmesi: Konya örneği

    Examination of the formation of urban awareness in settlements transforming from a village to a neighborhood by the metropolitan law no 6360: The case of Konya

    SONGÜL ÖZEREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Şehircilik ve Bölge PlanlamaKonya Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    DOÇ. DR. FATİH EREN

Geri Dön