Linux işletim sistemindeki kalıcılık mekanizmalarının tespitine yönelik adli bilişim yazılım aracı geliştirilmesi
Development of a forensic software tool for detecting persistence mechanisms in Linux operating system
- Tez No: 885404
- Danışmanlar: DOÇ. DR. ERHAN AKBAL
- Tez Türü: Yüksek Lisans
- Konular: Mühendislik Bilimleri, Engineering Sciences
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Fırat Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 53
Özet
Siber saldırılar gün geçtikçe daha yıkıcı bir hale gelmekte ve bilgi teknoloji sistemlerini tehdit etmektedir. Bu tehditler, genel olarak saldırganların sistemlere sızdıktan sonra mevcut erişimlerini devam ettirebilmek için çeşitli yöntemler kullanmaktadırlar. Bu yöntemler arasında en önemlilerinden biri, kalıcılık mekanizmalarıdır. Saldırganlar enfekte sistemler üzerinde kalıcılık sağlayarak erişimlerinin sürdürebilirliğini amaçlamaktadırlar. Enfekte sistemler üzerinde saldırganların yayılımının tespitinin sağlanması için adli bilişim analizi gerekmektedir. Linux sistemler üzerinde gerçekleştirilen kalıcılık mekanizmalarının tespit edilebilirliği; Linux işletim sisteminin açık kaynak kodlu ve özelleştirilebilir olması dolayısı ile tespit edilebilirliği zorlaştırmaktadır. Bu nedenle Linux sistemler üzerinde gerçekleştirilebilecek olası kalıcılık mekanizmalarının anlaşılması için saldırı senaryosu oluşturularak laboratuvar ortamında uygulama yapılmıştır. Kalıcılık sağlanan sistemlerde gerçekleştirilen aktivitelerin tespitine yönelik python dili kullanılarak araç geliştirilmiştir. Geliştirilen bu araç ile siber güvenlik analistlerinin Linux sistemler üzerinde hızlı, etkili, hedef odaklı analizler yapabilmesi, analiz süreçlerini kolaylaştırılması hedeflenmiştir. Kalıcılık mekanizması senaryosu uygulamasında gerçekleştirilen kalıcılık mekanizmalarının yeni geliştirilen araç ile hedef odaklı analizlerin yapılması sağlanmış olup aracın analiz süreçlerini kolaylaştırdığı değerlendirilmiştir.
Özet (Çeviri)
Cyber attacks are becoming more and more destructive and threatening information technology systems. These threats, in general, use various methods to maintain their current access after the attackers infiltrate the systems. One of the most important of these methods is persistence mechanisms. Attackers aim to maintain their access by ensuring persistence on infected systems. Forensic analysis is required to detect the spread of attackers on infected systems. Detectability of persistence mechanisms on Linux systems; The open source and customizable nature of the Linux operating system makes it difficult to detect. For this reason, an attack scenario was created and implemented in a laboratory environment to understand the possible persistence mechanisms that can be realized on Linux systems. A tool was developed using python language to detect the activities performed on persistent systems. With this tool, it is aimed to enable cyber security analysts to perform fast, effective, target-oriented analysis on Linux systems and to facilitate the analysis processes. Target-oriented analysis of the persistence mechanisms realized in the persistence mechanism scenario application was provided with the newly developed tool and it was evaluated that the tool facilitated the analysis processes.
Benzer Tezler
- Linux sistemler için derinlemesine adli analiz yapılarak kalıcılık yapılarının tespit edilmesi
Detection of persistence structures by performing in-depth forensics analysis for linux systems
BÜŞRA AYTEKİN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiAdli Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. FATİH ERTAM
- Building of a linux based lightweight open source big data distribution
Linux tabanlı hafif ve açık kaynak kodlu büyük veri dağıtımı gerçeklemesi
MUHAMMED NUMAN İNCE
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAkdeniz ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MELİH GÜNAY
- Ram image retrieval in Linux using protected mode architecture's paging technique
Korumalı mod mimarisinin sayfalama tekniğinden yararlanılarak Linux'ta ram image alma
SEDAT AKTAŞ
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. REMZİ YILDIRIM
- Proses yöneticisi bir gömülü sistem tasarımı : Sunrise
Sunrise, an embedded system for batch controlling, designed on Linux using IPC
İBRAHİM NİYAZİ ÜLGÜR
Yüksek Lisans
Türkçe
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. COŞKUN SÖNMEZ
- The ransomware detection and prevention tool design by using signature and anomaly based detection methods
İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı
BARIŞ ÇELİKTAŞ
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ