Geri Dön

Web shell saldırı türünün windows forensic teknikleriyle analiz edilmesi

Analyzing web shell attack type with windows forensic techniques

PDF İndir

  1. Tez No: 742482
  2. Yazar: KEVSER MEHVEŞ DAĞCI
  3. Danışmanlar: DOÇ. DR. TÜRKER TUNCER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Savunma ve Savunma Teknolojileri, Defense and Defense Technologies
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 45

Özet

Günümüzde iletişim teknolojilerinin hızla yaygınlaşması ve internet kullanımının artması ile siber saldırılar gün geçtikçe artmaktadır. Meydana gelen siber saldırılar sonucunda; kurumlar maddi ve itibar kaybı gibi büyük kayıplar yaşamaktadırlar. Siber saldırıların geç tespiti, analistlerin yetkinliği ve verilerin ayrıştırılma sürecinde yaşanan aksaklıklar saldırıların zarar boyutunu arttırmaktadır. Bu yüzden meydana gelen saldırıların erken tespiti önem arz etmektedir. Özellikle sistemlere erişim sağladıktan sonra uzun süre sistem içerisinde yıllarca fark edilmeden kalabilen gruplar bulunmaktadır. Bu gruplar APT (Advanced Persistent Threat: Gelişmiş Kalıcı Tehdit) grupları olarak adlandırılıp web shell saldırı türünü sık olarak kullanmaktadırlar. Saldırganların hedef sisteme birden fazla Shell yükleme yöntemi ile erişme olanağı bulunmaktadır. Shell dosya kodu yüklenen sistemlerde saldırganlar erişim yetkisine sahip olarak sistemler üzerinde kötücül aktiviteler gerçekleştirebilmektedir. Bu tezin amacı siber güvenlik dünyasında bulunan ve bu alanda ilgili olan kişilerin bir web Shell saldırısı ile karşılaştıklarında ilk olarak hangi işlemleri yaparak sistemleri kontrol edebileceği ve alınabilecek önlemleri içermektedir. Bu tez çalışmasında bir sistem üzerine web shell yüklemesi yapıldıktan sonra Windows sistemler üzerinde nasıl analiz edilerek tespit edildiği açıklanmış ve adli bilişim açısından analizinin nasıl gerçekleştirilmesi gerektiği ortaya konulmuştur. Tez çalışmasının uygulama bölümünde, saldırı sonrası içerisine file upload yöntemi ile shell yüklemesi yapılmış ve imajı alınmış sistemin analizi gerçekleştirilmiştir. Çalışma sırasında kullanılan analiz yöntemlerinin hepsi açık kaynak kodlu ve ücretsiz yazılımlardır.

Özet (Çeviri)

Today, with the rapid spread of communication technologies and the increase in internet use, cyber attacks are increasing day by day. As a result of cyber attacks; Institutions experience great losses such as financial and reputational loss. The late detection of cyber attacks, the competence of analysts and the disruptions in the data separation process increase the damage size of the attacks. Therefore, early detection of attacks is important. Especially after gaining access to the systems, there are groups that can remain unnoticed for years in the system for a long time. These groups are called APT (Advanced Persistent Threat) groups and frequently use the web shell attack type. Attackers have the opportunity to access the target system with more than one shell installation method. In systems with shell file code installed, attackers can perform malicious activities on systems with access privileges. The aim of this thesis is to include the precautions that can be taken and what actions can be taken by the people in the world of cyber security and who are interested in this field, when they encounter a web shell attack. In this thesis, it is explained how it is analyzed and detected on Windows systems after web Shell is installed on a system, and how the analysis should be carried out in terms of forensic computing is revealed. In the application part of the thesis, after the attack, the shell was uploaded with the file upload method and the image of the system was analyzed. All of the analysis methods used during the study are open source and free software.

Benzer Tezler

  1. Tez No

    463001

    Geçmiş yıllardaki petrol ürünleri fiyatlarına göre gelecek zam miktarı tahmini

    Forecasting next the rate of raise according to the prices of petroleum products

    FATİH BAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ATINÇ YILMAZ

  2. Tez No

    200636

    Web servisleri ve uzak nesne tabanlı ontoloji arayüzü geliştirilmesi

    Implementation of Web services and remote object based ontology interface

    AYTAÇ ÖZAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilim ve TeknolojiEge Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. MURAT OSMAN ÜNALIR

  3. Tez No

    120340

    Uzaktan eğitimin internette uygulanmasında arayüz oluşturma

    A Shell system for the implementation of distance education on internet

    E. ŞEYDA KOCAMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DOÇ. DR. BAHAR KARAOĞLAN

  4. Tez No

    356067

    Web tabanlı GPS/GNSS proje veri yönetim sistemi tasarımı ve uygulaması

    Development and application of web based GPS/GNSS poject data management system

    DENİZ BAŞAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. RAHMİ NURHAN ÇELİK

  5. Tez No

    822237

    Genetik programlamalı web tabanlı uzman sistem: Çelik malzemelerde abrasiv aşınma uygulaması

    Web-based expert system with genetic programming: Abrasive wear application in steel materials

    YENAL ARSLAN

    Doktora

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Endüstriyel Teknoloji Eğitimi Ana Bilim Dalı

    PROF. DR. MAHMUT İZCİLER

Geri Dön