Geri Dön

Türkiye'de en çok ziyaret edilen bazı web sitelerin güvenlik değerlendirmesi

Evaluation of some most visited web sites in Turkey in aspects of security

PDF İndir

  1. Tez No: 499488
  2. Yazar: ATAKAN DAŞDEMİR
  3. Danışmanlar: YRD. DOÇ. DR. HUMAR KAHRAMANLI, ÖĞR. GÖR. MUSTAFA NEVZAT ÖRNEK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Selçuk Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 74

Özet

Günümüzde kurumlar işleyişlerini, gelişimlerini devam ettirmek, bireyler günlük yaşamlarını daha rahat sürdürmek için bilgi ve teknolojik araçlara ihtiyaç duymaktadır. Bu teknolojik araçların merkezinde ve büyük bir veri havuzu olan İnternet'e erişim her geçen gün vazgeçilmez olmaktadır. Web ile internet üzerindeki uygulamalar zaman ve mekân gözetmeksizin, basit ve hızlı erişimi ile günlük yaşamı kolaylaştırmıştır. Geniş kullanım alanı ve dünya nüfusunun yarısından fazla kullanıcı erişimi ile Web uygulamaları kötü niyetli kullanıcılar için popüler bir hedef haline gelmiş, güvenlik riski artmıştır. Bu çalışmada bilgi güvenliği ve Web güvenliği ile ilgili tehdit unsurlardan bahsedilmiş, bilgi ve Web güvenliği için vazgeçilmez olan ve sistem veya uygulamadaki mevcut riskleri tespit için gerekli olan sızma testlerine değinilmiştir. Symantec firması 2016 yılında uluslararası çapta yaptığı Web güvenliği analizi çalışmasında incelediği sitelerin % 76'sında en az bir zafiyet bulmuştur. Bu sonuç Web uygulamaları güvenliğindeki vahim durumu göstermek için yeterlidir. Bu çalışmada ülkemizdeki Web sitelerinin genelinin durumu hakkında bir güvenlik değerlendirmesi yapmak düşüncesiyle her gün binlerce ziyaretçisi olan beş farklı kategoride en çok ziyaret edilen sitelerden 60 tanesi belirlenmiştir. İnceleme için haber, e-ticaret, devlet, üniversite ve diğer kategorilerinde güvenlik altyapısının sağlam olduğu düşünülen büyük siteler tercih edilmiştir. Bu sitelerin halka açık kısmında ne tür bilgilerin toplanabileceği, kullandıkları teknolojiler ve altyapısıyla ilgili hangi bilgilerin bulunabileceği araştırılmıştır. Araştırma sonucunda incelenen sitelerin %62'sinin kullandıkları işletim sistemi, %87'sinin kullandıkları Web sunucu bilgileri elde edilebilmiştir. Yapılan zafiyet tarama testleri ile zafiyet haritası çıkartılmış, en çok tespit edilen zafiyetler ile ilgili bilgi verilmiştir. Bu zafiyetleri ortadan kaldıracak yöntemlerden bahsedilmiştir. Tespit edilen tehditlere bakıldığında tüm sitelerin en az bir orta dereceli zafiyet içerdiği tespit edilmiş olup başlık probleminin genel bir zafiyet olduğu bulunmuştur. Ayrıca incelenen sitelerin kullanıcı için tehdit içerip içermediği tespit edilmeye çalışılmıştır. Bilgi toplama veya saldırı geliştirilmiş araçlarla daha kolay hale gelmiştir. Düşük seviyedeki kullanıcılar bile saldırı araçlarını kullanarak saldırı gerçekleştirebilmektedirler. Çalışmada herkes tarafından kolay erişilebilen bu araçlar kullanılarak bir güvenlik değerlendirilmesi hedeflenmiştir.

Özet (Çeviri)

Today, institutions to maintain their functioning, their development, and individual to make the daily life more comfortable need information and technological tools. Access to the Internet, which is at the center of these technological tools and as a large data pool, is becoming more and more indispensable day by day. With the World Wide Web (briefly Web), applications on the internet have facilitated daily life with simple and fast access regardless of time and place. With widespread use and over-user access from half of the world's population, Web applications have become a popular destination for malicious users and the security risk has increased. In this study, threats related to information security and Web security are mentioned, and penetration tests are described which are indispensable for information and Web security and are necessary to detect existing risks in the system or application. The Symantec Company found at least one vulnerability in 76% of the sites reviewed in its internationally conducted Web security analysis study in 2016. This result is sufficient to demonstrate the serious situation in the security of Web applications. In this study, 60 of the most visited sites were identified in five different categories to consider a safety assessment of the general situation of the Web sites in our country. For the review, large sites in news sites, e-commerce, government, universities and other categories have been selected that are thought to have strong security infrastructure. In the public part of these sites, what kinds of information can be collected, and what information about the technologies and infrastructure they use can be found have been investigated. As a result of the research, 62% of the reviewed sites using operating system information and 87% of the reviewed sites using web server information were obtained. With the vulnerability screening tests, weakness map revealed and information about the most identified weaknesses was given. Methods to eliminate these weaknesses have been mentioned. When look at all the detected threats, has been found that all sites have at least one medium weakness and it is found that the title problem is a general weakness. In addition, surveyed sites examined to determine whether it contains a threat to the user or not. Information gathering or attack has become easier with improved tools. Even low-level users can attack using attack tools. In this study, a security assessment was aimed at using these tools, which are easily accessible for everyone.

Benzer Tezler

  1. Tez No

    137340

    Bölgesel düzeyde hazırlanan web sitelerinin turizm talebine etkisinin araştırılması: Muğla bölgesinde bir uygulama

    A research of effect of local web sites on tourism demand: An application in Muğla destination

    YAŞAR SARI

    Doktora

    Türkçe

    Türkçe

    2003

    EkonomiMuğla Üniversitesi

    İktisat Ana Bilim Dalı

    PROF.DR. ASLAN EREN

  2. Tez No

    609903

    Analysing the attitudes of the small hotels with respect to the innovation: The case of Sultanahmet

    Küçük otellerin yenilikle ilgili tutumlarının analizi: Sultanahmet örneği

    MARYAM SHAME SOUZAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. EMİNE FERHAN GEZİCİ KORTEN

  3. Tez No

    712939

    DNS big data processing for detecting customersbehaviour of isp using an optimized apache spark cluster

    İSP müşterilerin davranışlarını tespiti için optimize edilmiş bir apache spark kümesi kullanarak dns büyük veri işleme

    YOUSEF ALKHANAFSEH

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. TAHİR ÇETİN AKINCI

  4. Tez No

    546765

    E-itibar yönetimi: Doğrulama işaretlerinin itibara katkısı

    E-reputation management: The contribution of verification badges on reputation

    CAN ALPER BALİBEYOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    İletişim BilimleriGalatasaray Üniversitesi

    İletişim Ana Bilim Dalı

    DOÇ. DR. HALİME YÜCEL BOURSE

  5. Tez No

    509438

    İtalya ve Türkiye'ye göç etmiş insanlarla ilgili Youtube video yorumlarında nefret söylemi: Karşılaştırmalı bir analiz

    Hate speech in Youtube video comments related to people migrated from other countries to Italy and Turkey: A comparative analysis

    RAHİME ÖZGÜN KEHYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Radyo-TelevizyonAnkara Üniversitesi

    Radyo Televizyon ve Sinema Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ENGİN SARI

Geri Dön