Geri Dön

Kurumsal yapılarda Windows etki alanına yönelik tehditler, önlemler ve ortam güvenliği olgunluk seviyesinin tespiti

Threats to the Windows domain in the corporate structures, measures, and environmental safety maturity level detection

PDF İndir

  1. Tez No: 879944
  2. Yazar: ZEYNEP ŞENTÜRK
  3. Danışmanlar: PROF. DR. ERDAL IRMAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Mühendislik Bilimleri, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 160

Özet

Dünya çapında organizasyonlar için önemli bir bilgi teknolojileri bileşeni olan Windows Aktif Dizin Etki Alanı Servisi, sunduğu farklı ve kolaylaştırıcı imkânlardan dolayı yüksek kullanım oranına sahiptir. Kuruluşlara karşı gerçekleştirilen siber saldırılarda, kritik öneme sahip olan bu hizmet, saldırganlar tarafından özellikle hedef olarak seçilmektedir. Bu çalışmada, bir organizasyonda yetkisiz bir kullanıcı olarak görev yapan kötü niyetli personelin veya yetkisiz bir kullanıcıyı ele geçirmiş bir saldırganın, Windows Aktif Dizin Etki Alanı Servisi'ne yönelik gerçekleştirebileceği saldırılar incelenmiş ve bu saldırıların tespit ve önleme yöntemleri ele alınmıştır. Güncel işletim sistemleri ile kurulan temsili kurumsal ağ üzerinde, bir sızma testi çalışması yapılarak saldırıların bir kısmı uygulamalı olarak gösterilmiştir. Kurumsal ağları daha güvenli hale getirmek için sıkılaştırma uygulamaları önerilmiş ve uygulanmıştır. Üç farklı aşamada Nessus aracıyla yapılan zafiyet taraması sonuçları paylaşılmıştır. Zafiyet taraması ilk olarak saldırı gerçekleştirilmeden önce yetkisiz bir kullanıcı hesabıyla yapılmıştır. Bir sonraki tarama, yetki yükseltmesi yapıldıktan sonra yetkili kullanıcı hesabıyla yapılmıştır. Son tarama işlemi ise sıkılaştırma adımları uygulandıktan sonra yetkili kullanıcı hesabıyla gerçekleştirilmiştir. Farklı aşamalarda yapılan taramaların farklı sonuçlar verdiği ve çalışmada uygulanan güvenlik önlemlerinin sistemi daha güvenli hale getirdiği, tarama sonuçları paylaşılarak gösterilmiştir. Bu çalışma ile Windows işletim sistemi kullanılan organizasyonlarda sistem güvenliğinden sorumlu personele; aktif dizin saldırıları, tespit ve önleme yöntemlerini içeren detaylı bir kaynak sunulmuştur. Ayrıca, kurumsal ağların daha güvenli hale getirilmesi için önerilerde bulunulmuştur.

Özet (Çeviri)

The Windows Active Directory Domain Service, an important information technology component for organizations around the world, has a high usage rate due to the different and facilitating opportunities it offers. This service, which is of critical importance in cyber attacks against organizations, is especially chosen as a target by attackers. In this study, the attacks that can be carried out by a malicious personnel acting as an unauthorized user in an organization or an attacker who has captured an unauthorized user against the Windows Active Directory Domain Service were examined and the detection and prevention methods of these attacks were discussed. Some of these attacks were demonstrated in practice by performing a penetration test on a representative enterprise network established with current operating systems. Hardening practices have been proposed and implemented to make enterprise networks more secure. The results of the vulnerability scan performed with the Nessus tool in three different stages were shared. The vulnerability scan was first performed with an unauthorized user account before the attack was carried out. The next scan was performed with the authorized user account after the privilege escalation. The final scanning process was performed with the authorized user account after the hardening steps were applied. It has been shown by sharing the scanning results that the scans performed at different stages give different results and that the security measures applied in the study make the system more secure. With this study, the personnel responsible for system security in organizations using the Windows operating system; A detailed resource including active directory attacks, detection and, prevention methods is presented. Additionally, suggestions have been made to make enterprise networks more secure.

Benzer Tezler

  1. Tez No

    865215

    Türkiye'de mülkiyet ve mülkiyet yönetiminin değerlendirilmesi

    Evaluation of property and property management in Türkiye

    MEHMET İŞİLER

    Doktora

    Türkçe

    Türkçe

    2024

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA YANALAK

  2. Tez No

    26300

    Ampir üsluplu bazı İstanbul yapıları

    Başlık çevirisi yok

    OSMAN ATASARAL

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    Sanat TarihiMimar Sinan Güzel Sanatlar Üniversitesi

    Arkeoloji ve Sanat Tarihi Ana Bilim Dalı

    YRD. DOÇ. DR. ZEKİ SÖNMEZ

  3. Tez No

    98319

    Aydın kent merkezi tarihi dokusunun incelenmesi

    The Research of the historical fabric of the city centre of Aydın

    AYLİN ERTEM

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    MimarlıkDokuz Eylül Üniversitesi

    Restorasyon Ana Bilim Dalı

    DOÇ. DR. ETİ AKYÜZ LEVİ

  4. Tez No

    693494

    XIX. yüzyılda ve XX. yüzyıl başında doğal, sosyo-ekonomik ve politik olayların İstanbul'un mekansal gelişimine etkileri

    The effects of natural, socio-economic and political events on the spatial development of Istanbul in the XIX. century and at the beginning of the XX. century

    MERVE ÖZBAY KINACI

    Doktora

    Türkçe

    Türkçe

    2021

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. NURAN ZEREN GÜLERSOY

  5. Tez No

    169386

    Yapı biyolojisinin kuramsal temelleri

    The conceptual fundamentals of construction biology

    ÇİĞDEM GÜLER

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Eğitim ve ÖğretimFırat Üniversitesi

    Yapı Eğitimi Ana Bilim Dalı

    Y.DOÇ.DR. CEVDET EMİN EKİNCİ

Geri Dön