Comparing vulnerabilities of popular operating systems using well known vulnerability and penetration testing tools

Abstract

Bilgisayar ağ saldırıları gelişmiş saldırı araçlarıyla birlikte artış göstermektedir.Sızma testi (penetrasyon testi) ve zafiyet taraması talebi kaçınılmaz bir konun haline gelmiştir.Bu tez, iyi bilinen zafiyet taraması ve Sızma testi (penetrasyon testi) araçlarını kullanarak popüler işletim sistemlerinin zayıf noktalarının karşılaştırılması üzerine kurulmuştur.Sanal sızma testi (penetrasyon testi) çevre laboratuarının deneysel kurulumu sanal yazılımın kullanılmasıyla sistem üzerinde oluşturulmuştur.Güçlü araçlar ve günümüzde kullanılan tekniklerin karşılaştırılmasıyla, üç işlem evresiyle başarılı sızma testi (penetrasyon testi) ve zafiyet değerlendirilmesi uygulanmıştır.Son olarak istatistik sonuç deneysel metodoloji ile birlikte etkili ve nitel aracı göstermektedir.Anahtar kelimeler: Sızma testi (penetrasyon testi) , zafiyet taraması araçları,popüler işletim sistemleri.

The number of computer network attacks today are increasing with the sophisticated attack tools hence, building secure systems is required. The demand for regular penetration testing and vulnerability scanning has become an urgent issue. This thesis focuses on comparing vulnerabilities of popular operating systems using well-known vulnerability and penetration testing tools. Experimental setup of virtual penetration testing environment lab is created on a system using virtualization software. By comparison of the most powerful tools and techniques used today, a successful penetration testing and vulnerability assessment through three phases of processes are implemented. Eventually, the statistical result shows the effective and qualitative tool through the experimental methodology.Keywords: Penetration Testing, Vulnerability Scanning Tools, popular operating systems