Geri Dön

Linux sistemler için derinlemesine adli analiz yapılarak kalıcılık yapılarının tespit edilmesi

Detection of persistence structures by performing in-depth forensics analysis for linux systems

PDF İndir

  1. Tez No: 749323
  2. Yazar: BÜŞRA AYTEKİN
  3. Danışmanlar: DOÇ. DR. FATİH ERTAM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Adli Bilişim Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 67

Özet

Günümüzde, siber saldırganlar ele geçirdiği makineler üzerinde hızlı bir şekilde yayılım gösterebilmektedir. Olay müdahale ekipleri, saldırının izlerini tespit etmek ve olası tehditleri takip etmek için güvenlik ihlaline maruz kalan makineler üzerinde uçtan uca inceleme yapmaktadır. Olay müdahale ve adli analiz süreçlerinde dijital delillerin incelenmesi ve kovuşturma evresine geçiş yapılması büyük önem taşımaktadır. Windows işletim sistemlerinde Adli bilişim uzmanları, saldırının takibi sürdürebilmesi için bazı makinelerden toplu ve hızlı şekilde veriler toplayıp analiz edebilme imkanına sahiptir. Linux açık kaynak kodlu işletim sistemlerinde görünürlük daha kısıtlı olduğundan ilgili kaynakların değerlendirilmesi ve anlamlandırılması gerekmektedir. Adli analiz süreçlerinin yaygınlık göstermesi ve gelişen teknoloji yapısı ile Linux açık kaynak kodlu işletim sistemlerinde de saldırının kaynağının ve yayılımın tespiti için dosya sistem kayıtları veya log dosyalarının toplanması analiz süreçleri yönetilmiştir. Windows işletim sisteminde adli delil nitelikleri daha fazla ve açık iken, Linux sistemlerde saldırı aktiviteleri görünürlüğü bakımından daha azdır. Saldırganlar belirli yöntemler ile sistemleri ihlal etmekle kalmayıp, sistem üzerinde kalıcılık bırakarak zamanlanmış görevler ekleyerek sistemden bilgi toplama amaçlı mekanizmalar üretmeye çalışmaktadır. Adli bilişim uzmanının, vakanın hızlı analizi için canlı bir sistemden veya adli bir imaj içerisinden önemli işletim sistemi dosyalarını toplaması yeterli olacaktır. Bu tez çalışmasında, Linux işletim sistemlerinde adli analiz süreçlerinin yönetilmesi, saldırganların Linux sistemlerde kalıcı olmak için hangi yapıları kullandıkları test edilerek ve tespitler analiz süreçleri ışığında aktarılacaktır. Linux sistemlerde kalıcı olan saldırı aktivitelerini tespit edememek kurumsal ağ için büyük tehdit oluşturmaktadır. Bu tez çalışması kapsamında, Linux işletim sistemi üzerinde yer alan cihazların aktif dizinlerinden toplanan veriler ile saldırı aktivitelerinin tespiti ve kovuşturma evresine kadar bulunan sürecin yönetilmesi ve zamanlanmış saldırı görevleri yaparak sistem üzerinde uzun yıllar kalıcı olmayı amaçlayan birtakım işlemler aktarılmıştır.

Özet (Çeviri)

Today, cyber attackers can spread rapidly on the machines they have seized. Incident response teams conduct an end-to-end inspection of compromised machines to detect traces of the attack and track down potential threats. In the incident response and forensic analysis processes, it is of great importance to examine digital evidence and make a transition to the prosecution phase. In Windows operating systems, forensic experts have the opportunity to collect and analyze data from some machines in a fast and collective way in order to continue the attack. Since the visibility is more limited in Linux open source operating systems, it is necessary to evaluate and make sense of the relevant resources. With the prevalence of forensic analysis processes and the developing technology structure, file system records or collection of log files were managed in order to determine the source and spread of the attack in Linux open source operating systems. While forensic evidence features are more and clear in the Windows operating system, attack activities are less visible in Linux systems. Attackers not only violate the systems with certain methods, but also try to create mechanisms for collecting information from the system by adding scheduled tasks, leaving persistence on the system. It will be sufficient for the forensic expert to collect important operating system files from a live system or a forensic image for rapid analysis of the case. In this thesis, the management of forensic analysis processes in Linux operating systems will be tested by testing which structures the attackers use to stay on Linux systems and the findings will be conveyed in the light of the analysis processes. Failure to detect persistent attack activities on Linux systems poses a great threat to the corporate network. Within the scope of this thesis, some processes aiming to be permanent on the system for many years by performing timed attack tasks and detecting attack activities with the data collected from the active directories of the devices on the Linux operating system and managing the process up to the prosecution phase are conveyed.

Benzer Tezler

  1. Tez No

    414135

    Tablet bilgisayar ile kablosuz gezgin robot kontrolü

    Wireless mobile robot control with tablet computer

    GONCA ERŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. HERMAN SEDEF

  2. Tez No

    418938

    Bazı dağılımlar için en çok olabilirlik ve farklı kayıp fonksiyonları altında Bayes tahmin edicilerinin performanslarının karşılaştırılması

    Comparison of performances of maximum likelihood and Bayesian estimators under different loss functions for some distributions

    GÜLCAN GENCER

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    İstatistikSelçuk Üniversitesi

    İstatistik Ana Bilim Dalı

    DOÇ. DR. BUĞRA SARAÇOĞLU

  3. Tez No

    421183

    Ortak mimarili yapılar ile insansız araçlarda veri iletişimi

    Data communication in unmanned systems using joint architecture

    OKAN BOSTAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN TEMELTAŞ

  4. Tez No

    421294

    Açık kaynak kodlu OpenRISC tabanlı kırmık üstü sistemlerin gerçeklenmesi ve uygulamaları

    Implementation and applications of open source OpenRISC based SOC's

    LATİF AKÇAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN

  5. Tez No

    883936

    Kilo verme üzerine etkili bitkiler ve fitoterapötikleri

    Effective herbals and phytotherapeutics for weight loss

    EYLÜL KAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Eczacılık ve Farmakolojiİstanbul Üniversitesi

    Farmakognozi Ana Bilim Dalı

    PROF. DR. SEVDA SÜZGEÇ SELÇUK

Geri Dön