Geri Dön

Bilişim sistemlerinde sızma testleri ve saldırı yüzeylerinin belirlenmesi

Penetration tests in information systems and determining attacking surface

PDF İndir

  1. Tez No: 670391
  2. Yazar: TEVFİK ONUR ESER
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ALİ ÖZTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Information and Records Management, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: KTO Karatay Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 138

Özet

Günümüzde birçok bireysel kullanıcı, farklı sektörlerde bulunan büyük ve küçük ölçekli firmalar, kamu sektöründe bulunan kurum ya da kuruluşlar bilgi teknolojileri kullanarak firmalarına fayda sağlamaktadır. Bunun yanında işletmeler kullanmış oldukları bu teknolojilerle birlikte birçok risk ve siber saldırılara maruz kalmaktadır. Sistemlerinde yer alan güvenlik açıkları ile birlikte verilerin dışarıya sızması sonucu birçok zarara sebep olmaktadır. Bu yüzden sistemlerin sürekli olarak güvenlik açıklarının taranması, sızma testlerine tabi tutulması zorunlu olarak yapılması gerekmektedir. Yapılmadığı takdirde sistemlere zarar verilerek bilgilerin istismar edilmesi söz konusudur. Bu tez çalışmasında, bu tarz sistemlere yönelik yapılan saldırılara karşı önlem olarak sızma testleri ile birlikte saldırı yüzeylerinin belirlenip, bu saldırılara karşı tedbirler alınarak saldırı yüzeylerini azaltarak alınabilecek güvenlik tedbirlerinden bahsedilmiştir. Bununla birlikte sızma testleri ile farklı kullanıcı sistemlerinde saldırı şekilleriyle birlikte nasıl saldırılar yapılabildiği, bu testlerde ağ tarama araçları, açık bulma ve web uygulama araçları, sistem ve sosyal mühendislik saldırı araçları ile testler yapılmıştır. Saldırı yüzeylerinin belirlenerek önlemlerin alınması bazı saldırılarda çok fazla etkili olmasa da çoğunlukla saldırı yüzeylerinin azaltılması olabilecek veri sızıntılarının önüne geçmiştir.

Özet (Çeviri)

Nowadays many individual users, medium and large corporate companies get so much benefits via using information technologies. However, due to using this technological structure, businesses are exposed to many risks and cyber attacks. This situation may cause data leakage or other security problems because of the security vulnerabilities. For this reason, systems should be constantly monitored and necessary security tests should be executed. Otherwise, users can create security vulnerabilities in regarding system. In this thesis, it is mentioned about the security measures that can be taken by determining the attack surfaces together with penetration tests as a precaution against attacks against such systems, and by reducing the attack surfaces by taking measures against these attacks. In addition, with penetration tests, how attacks can be carried out on different user systems with attack types, network scanning tools, vulnerability and web application tools, system and social engineering attack tools were tested in these tests. Although taking precautions by determining the attack surfaces is not very effective in some attacks, data leaks that may be mostly reduced attack surfaces have been prevented.

Benzer Tezler

  1. Tez No

    390704

    Gelişmiş hedef odaklı siber saldırılar

    Advanced target oriented cyber attacks

    MEHMET ALİ YALÇINKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  2. Tez No

    410665

    Network security parameters and their optimization

    Ağ güvenlik parametreleri ve optimizasyonu

    SABA MANSOURI

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. YALÇIN ÇEBİ

  3. Tez No

    754585

    Otomobillerdeki androıd temelli multimedya cihazlarının güvenlik zafiyetleri

    Security vulnerabilities of android-based multimedia devices in cars

    NASRULLAH KANCURA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ

  4. Tez No

    444717

    Authentication for online voting using physical biometric

    Biyometrik verİler kullanarak çevrimİçi oylama doğrulama

    SANAA ADNAN ABBAS ABBAS

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIRMA YAVUZ

  5. Tez No

    398755

    A fuzzy knowledge based system for clinical diagnosis of tropical fever

    Bulanık bilgi tabanlı tropikal ateş klinik teşhisi

    İSMAEL SEKİZİYİVU

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MURAT İSKEFİYELİ

Geri Dön