Gelişmiş hedef odaklı siber saldırılar

Abstract

Günümüz bilişim dünyasında, siber saldırganlar tarafından her geçen gün yeni bir güvenlik açığı keşfedilmektedir. Keşfedilen güvenlik açıkları, kurumlara ait bilişim sistemlerinin hedef alınması amacıyla kullanılmaktadır. Bu durum, sızma testlerini kurumsal bilgi güvenliğini sağlamada en önemli faktörlerden biri haline getirmiştir. Bilgi güvenliğini sağlamada sızma testlerinin öneminin giderek artmasına paralel olarak, söz konusu testleri gerçekleştirecek olan güvenlik uzmanlarına duyulan ihtiyaç da artmıştır. Bu tez çalışmasında söz konusu ihtiyacın giderilmesi adına, araştırmacıların ve öğrencilerin sızma testi denemeleri gerçekleştirebilecekleri sanal bir sızma testi laboratuvarı oluşturulmuştur. Oluşturulmuş sanal sızma testi laboratuvarı; literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Oluşturulmuş sanal sızma testi laboratuvarı kapsamında, bir kurum ağı içerisinde yer alan tüm temel bileşenler, Vmware Workstation, Dynamips ve Dynagen yazılımları kullanılarak sanallaştırılmıştır. Ayrıca bu tez çalışmasında, bir kuruma yönelik gerçekleştirecek sızma testlerinde kullanılmak üzere, dört adımdan oluşan bir sızma testi metodolojisi sunulmuş ve her bir adım detaylı olarak incelenmiştir. Söz konusu metodoloji kullanılarak, oluşturulmuş sanal sızma testi laboratuvarı üzerinde yer alan bileşenlere yönelik 10 farklı sızma testi gerçekleştirilmiş ve adım adım raporlanmıştır. Bu tez çalışmasında; web uygulama testleri, kablosuz ağ testleri, sosyal mühendislik testleri ve istemci tabanlı testlerin yanı sıra, benzer çalışmalardan farklı olarak, yönlendirici, güvenlik duvarı, saldırı tespit sistemleri, veri tabanı yönetim sistemleri, web uygulama güvenlik duvarı ve VoIP haberleşme ağı gibi bileşenlere yönelik testler gerçekleştirilmiştir. Gerçekleştirilen sızma testleri sonrasında, oluşturulmuş olan sanal sızma testi laboratuvarının, farklı türde sızma testlerinin gerçekleştirilmesine izin veren kapasite ve esnekliğe sahip olduğu görülmüştür. Bu tez çalışması sayesinde, sızma testleri alanında uzmanlaşmak isteyen kişiler, tamamen sanal sistemlerden oluşan bir sızma testi laboratuvarını yapılandırabilecek ve söz konusu laboratuvar üzerinde kurumlara yönelik gerçekleştirilen en yaygın saldırı türlerini test etme imkânı elde edeceklerdir. Ayrıca gerçekleştirilmiş bu tez çalışması ile bilgisayar alanında eğitim veren bölümlerdeki bilgi güvenliği içerikli derslerde ortaya çıkan teknik içerikli kaynak eksikliğinin giderilmesi amaçlamıştır.

In today's IT world, every day a new vulnerability is discovered by cyber attackers. Discovered vulnerabilities are used to aim at institution's information systems. Therefore, penetration tests have become one of the most important factors in ensuring the corporate information security. In ensuring information security, in parallel with the groving importance of the penetration tests, the need for security experts to perform penetration tests has increased. In this thesis, a virtual penetration test laboratuvary in which researchers and students can perform penetration test trials, was established in order to eleminate the needs in question. Created virtual penetration test laboratory hosts the highest number of component within the situated laboratories in the literature. Within the established virtual penetration testing laboratory, all the main components located in a corporate network, are virtualized by using Vmware Workstation, Dynamips and Dynagen softwares. Besides in this study, a penetration test methodology that consists of four steps, is presented to be used in penetration tests carried out in organizations. And each test step has been studied in detail. By using this methodology, 10 different penetration tests were carried out on formed virtual penetration testing laboratory and were reported step by step. In this thesis, in addition to web application tests, wireless network tests, social engineering tests and client based tests, unlike similar studies, were carried out for the components like routers, firewalls, intrusion detection systems, database management systems, web application firewalls and VoIP communication networks. After the penetration tests were carried out in different scenarios, it is realized that, virtual penetration testing laboratory has the capacity and flexibility to allow to perform different penetration test types on it. Through this study, people who want to specialize in penetration testing field, can configure a virtual penetration testing laboratory which consists of completely virtual systems, and can perform common attack types which were carried out against institutions. Furthermore, with the help of this humble thesis study, it was targeted to wipe out lack of technical content resources which came to the light in the security, given in the departments in the computer field.