Siber güvenlikte penetrasyon teste ilk adım: Etkili bir yol haritası oluşturma rehberi

First step to penetration testing in cyber security: A guide to creating an effective roadmap

PDF İndir

Tez No: 898369
Yazar: ULVI RAHIMOV
Danışmanlar: PROF. DR. KAAN YARALIOĞLU
Tez Türü: Yüksek Lisans
Konular: Yönetim Bilişim Sistemleri, Management Information Systems
Anahtar Kelimeler: Siber Güvenlik, Penetrasyon test, Siber saldırı, Cyber Security, Penetration testing, Cyber attack
Yıl: 2024
Dil: Türkçe
Üniversite: Dokuz Eylül Üniversitesi
Enstitü: Sosyal Bilimler Enstitüsü
Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
Sayfa Sayısı: 156

Özet

Siber güvenlik, modern zamanlarda internetin hayatımızı kuşatmasıyla birlikte insanların özel hayatlarında, kamu kurumlarında, işyerlerinde ve hükümetler arası ilişkilerde de aktif olarak kullanılmaya başlanmıştır. Dünyada bilgisayar korsanları tarafından yapılan siber saldırıların sayı her gün artmaktadır. Bilgisayar korsanları sürekli olarak daha fazlasını öğrenmeye, bulduklarını özgürce paylaşmaya çalışıyor ve asla kasıtlı olarak verilerden ödün vermemektedir. Penetrasyon testi, bir saldırganın bir kuruluşun Bilgisayar Teknoloji sistemine ve ağlarına erişim sağlaması durumunda oluşabilecek riskleri belirlemek için kullanılmaktadır. Penetrasyon test uzmanı, bir saldırganın yararlanabileceği güvenlik açıklarını belirlemek amacıyla sistemlerine saldırmak üzere bir kuruluş tarafından görevlendirilen ve yetkilendirilen kişidir. Penetrasyon testinin ana hedeflerinden biri, gizliliğe, bütünlüğe, ilişkilere ve müşteri güvenine zarar verebilecek güvenlik olaylarını önlemek için yapılandırılmış eğitim ve farkındalık programları aracılığıyla kuruluşun her düzeyinde Bilgi Teknoloji güvenliğini ve alaka düzeyini güçlendirmektir. Çalışmada, Penetrasyon test uzmanları olmak isteyen kişiler için ilk Penetrasyon test uygulaması gerçekleştirilmiştir ve bir yol haritası sunulmuştur. İlk penetrasyon testinde kullanılan araçlar, günümüzdeki Penetrasyon test uzmanları tarafından da kullanılmaktadır ve her bir Penetrasyon test saldırısı gerçek olarak gösterilmiştir. Çalışmanın amacı hem teorik bilgi hem de pratik uygulamalarla uzman adaylarının yetkinlik kazanmasına yardımcı olmaktır. Bu çalışmayı okuyan kişi, mevcut Penetrasyon testleri görüp uygulayarak ve yol haritasını inceleyerek ilk Penetrasyon testini gerçekleştirebilir.

Özet (Çeviri)

Cyber security, in modern times, with the internet surrounding our lives, it has started to be actively used in people`s private lives, public institutions, workplaces and intergovernmental relations. The number of cyber-attacks by hackers in the world is increasing every day. Hackers are constantly trying to learn more, share their findings freely, and never intentionally compromise data. Penetration testing is used to identify the risks that may occur if an attacker gains access to an organization`s Computer Technology system and networks. A penetration tester is someone who is assigned and authorized by an organization to attack its systems in order to identify vulnerabilities that an attacker can exploit. One of the main goals of penetration testing is to strengthen Information Technology security and relevance at all levels of the organization through structured training and awareness programs to prevent security incidents that could damage confidentiality, integrity, relationships and customer trust. In the study, a first Penetration testing exercise was conducted, and a roadmap was presented for people who want to become Penetration testers. The tools used in the first penetration test are also used by today`s Penetration testers and each Penetration test attack is demonstrated as real. The aim of the study is to help prospective experts gain competence with both theoretical knowledge and practical applications. The person who reads this study can perform their first Penetration test by seeing and applying existing Penetration tests and examining the roadmap.

Benzer Tezler

Tez No
796597
Performance analysis of ethical hacking tools and its approaches
Başlık çevirisi yok
MUHAMMAD RABNAWAZ
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Üsküdar Üniversitesi
Siber Güvenlik Ana Bilim Dalı
PROF. DR. BURHAN PEKTAŞ
Tez No
486802
Software defined implementation of cyber attack detection and prevention
Siber saldırı tespit etme ve önleme yazılım uygulaması
MERT CAN KILIÇ
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Yaşar Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İBRAHİM ZİNCİR
Tez No
895479
Dijital dönüşüm sürecindeki kurumların kullandıkları e-posta güvenliği yöntemlerinin değerlendirilmesi ve sınıflandırılması
Evaluation and classification of e-mail security methods used by institutions in the digital transformation process
CELALETTİN İRDEM
Yüksek Lisans
Türkçe
2024
Bilim ve Teknoloji Afyon Kocatepe Üniversitesi
İnternet ve Bilişim Teknolojileri Yönetimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMRE BAYSAN
Tez No
679216
A risk management framework for smart distribution systems
Akıllı güç dağıtım sistemleri için risk yönetimi çerçevesi
ELİF ÜSTÜNDAĞ SOYKAN
Doktora
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı
PROF. DR. MUSTAFA BAĞRIYANIK
Tez No
840314
Makine öğrenme yöntemleri kullanılarak saldırı tespiti
Intrusion detection using machine learning methods
FIRAT KILINÇ
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Milli Savunma Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. CAN EYÜPOĞLU

Geri Dön