Geri Dön

Using storm-breaker, a social engineering to analyze penetration levels and develop attack prevention strategies for android devices

Sızma seviyelerini analiz etmek ve android cihazlar için saldırı önleme stratejileri geliştirmek için bir sosyal mühendislik olan storm-breaker'ı kullanma

PDF İndir

  1. Tez No: 876528
  2. Yazar: MUHAMMED NMAKATUN UMAR
  3. Danışmanlar: DR. ÖĞR. ÜYESİ SALIM JIBRIN DANBATTA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Üsküdar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 50

Özet

İnternet uzun zamandır uluslararası iletişimin önemli bir bileşeni olmuştur ve artık dünyanın her yerinde insanların günlük yaşamlarında baskın bir konuma sahiptir. Teknolojik gelişmeler ve düşen maliyetler sayesinde internet artık çok daha kullanışlı, erişilebilir ve verimli. Aksine, sosyal mühendislik saldırıları, siber uzayın hem gerçek hem de sanal alanlarında önemli bir güvenlik endişesi olarak ortaya çıkmış, bazı kötü amaçlı programlar aracılığıyla bireyler, özel bilgilerini açıklamaya veya güvenliği tehlikeye atacak başka faaliyetler yapmaya ikna edilerek hedef alınmaktadır. Ancak bu çalışma, android cihazlar için penetrasyon seviyelerini analiz etmek ve saldırı önleme stratejileri geliştirmek amacıyla Storm-breaker'ın bir sosyal mühendislik aracı olarak kullanılmasını içermektedir. Deney, tam kontrollü bir deney tasarımı kullanılarak gerçekleştirilmiş olup, bir android, iOS cihazında yapılan stimülasyon saldırılarından elde edilen veriler, veri gizliliği politikasını sağlamak amacıyla yalnızca test cihazı ile sınırlandırılmıştır. Çalışma, elde edilen verilerin yalnızca deneysel senaryodan elde edildiğini garanti altına almak için test deneğinin ve saldırganın birbirine yakın erişimde olduğu bir ortamda gerçekleştirildi. Çalışmada, çevrimiçi bir saldırıyı simüle etmek için ev benzeri bir ortamda kimlik maskeleme teknikleri kullanıldı. Araştırmada kullanılan araçlar arasında VMWare, Ngrok, Storm-Breaker, Kali Linux ve bir sosyal mesajlaşma uygulaması yer aldı. Daha sonra sosyal mesajlaşma uygulaması üzerinden link 5 farklı kişiye gönderilerek saldırı gerçekleştirildi, veriler toplanıp analiz yapıldı. Kurbanın iOS 17.4.1 çalıştıran ve genel IP adresi 151.135.40.157 olan cihazlarından toplanan verilere, bağlantıya Facebook 458.0.0.34.108 üzerinden erişildi. Sekiz çekirdekli işlemciyle kaydedilen tüm sesli notlar görüntü klasörüne kaydedilir. İstatistiksel analiz mağdurlardan elde edilen bilgilere dayanılarak yapıldı ve sonuç tartışmasında analiz edildi. Ancak diğer tüm tarayıcılarla gerçekleştirilen simülasyonlar, hedef cihaz hakkında ayrıntılı bilgileri başarıyla yakaladı. Buna karşılık Safari tarayıcısı, kurban yerine saldırganın ayrıntılarını ve görüntüsünü yakalayıp görüntüleyen bir ters saldırı sergiledi. Bu davranış, Safari'de uygulanan benzersiz güvenlik mimarisine bağlanmaktadır.

Özet (Çeviri)

The internet has long been an essential component of international communication and is now dominant in people's daily lives all around the world. The internet is now much more usable, accessible, and efficient thanks to technological improvements and lower costs. On the contrary, social engineering assaults have emerged as a key security concern in both the real and virtual spheres of cyber space, through some malicious programs, individuals are targeted by convincing them to reveal private information or do other activities that compromise security. However, this study involves the use of storm-breaker as a social engineering tool to analyze penetration levels and develop attack prevention strategies for android devices. The experiment was conducted using a complete controlled experimental designed, the data obtained from the stimulation attacks done in an android, iOS device was limited only to tester device so as to ensure data privacy policy. The study was carried out in an environment where the test subject and the attacker were in close access to each other to guarantee that the data acquired was only from the experimental scenario. The study employed identity masquerade techniques in a homelike setting to simulate an online attack. VMWare, Ngrok, Storm-Breaker, Kali Linux, and a social messaging app were among the tools utilized in the study. The attack was then performed by sending the link into 5 different people through social messaging application, the data was then collected and the analysis was conducted. The data collected from one of the victim's devices, which was running iOS 17.4.1 and had the public IP address 151.135.40.157, the link was accessed via Facebook 458.0.0.34.108. With an eight-core processor, all recorded voice notes are saved in the image folder. The statistical analysis was performed base on the information obtained from the victims and was analyzed in the result discussion. However, simulations performed with all other browsers successfully captured detailed information about the target device. In contrast, the Safari browser demonstrated a reverse attack, capturing and displaying the details and image of the attacker instead of the victim. This behavior is attributed to the unique security architecture implemented in Safari.

Benzer Tezler

  1. Tez No

    97644

    Scada sistemlerinin incelenmesi ve elektrik dağıtım şebekelerine uygulanması

    Examination of the scada systems and application to the electrical distribution systems

    BÜLENT ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    Elektrik ve Elektronik MühendisliğiMarmara Üniversitesi

    Elektrik Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. CANER AKÜNER

  2. Tez No

    39117

    Enerji sistemlerinde geçici olayların analizinde bilgisayar desteğinin etkisi

    The Effect of computer aid on analysis of power system transients

    ERKAN MEŞE

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. NESRİN TARKAN

  3. Tez No

    895442

    Torna takımlarında mikro yüzey teksürü uygulamasının kesme kuvvetlerine etkisinin incelenmesi

    Investigation of micro surface texture application on turning tools on cutting forces

    EMRE AKI

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CANAN GAMZE GÜLERYÜZ PARASIZ

    DR. ÖĞR. ÜYESİ ALİ TANER KUZU

  4. Tez No

    527966

    Arc-based modeling, condition monitoring and failure detection of on-load tap-changers

    Yük altında kademe değiştiricilerin ark tabanlı modellenmesi, durum izlenmesi ve arıza tespiti

    BEHNAM FEIZIFAR

    Doktora

    İngilizce

    İngilizce

    2018

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖMER USTA

  5. Tez No

    580983

    Sızdırma hendeğinin hidrolojik performansının deneysel ve sayısal modeller ile değerlendirilmesi

    Evaluation of hydrological performance of infiltration trench via experimental and numerical models

    KAAN İLKER DEMİREZEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    İnşaat Mühendisliğiİstanbul Üniversitesi-Cerrahpaşa

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. CEVZA MELEK KAZEZYILMAZ ALHAN

Geri Dön