Kurumsal ağlardaki windows ortamlarına saldırılar ve sıkılaştırma yöntemleri
| dc.contributor.advisor | Gül, Ensar | |
| dc.contributor.advisor | Çatak, Ferhat Özgür | |
| dc.contributor.author | Başaranoğlu, Ertuğrul | |
| dc.date.accessioned | 2021-05-08T07:33:21Z | |
| dc.date.available | 2021-05-08T07:33:21Z | |
| dc.date.submitted | 2017 | |
| dc.date.issued | 2021-04-15 | |
| dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/631483 | |
| dc.description.abstract | Günümüzde teknolojinin gelişimi ile birlikte kurumlar da bu gelişime ayak uydurmakta ve bu durum kurum içerisinde birden fazla teknolojinin, platformun, sistemin, uygulamanın kullanılmasına sebep olmaktadır. Kurumsal ortamdaki bu karmaşıklık saldırı yüzeyini arttırarak siber saldırılarganların iştahını kabartmakta ve siber saldırıların artışına sebep olmaktadır. Gerçekleşebilecek muhtemel bu saldırılara karşı, kurumların sızma testlerine verdiği önemi arttırmıştır. Bu amaçla kurum personeli tarafından ve dış kaynaklı firmalar tarafından sızma testleri gerçekleştirilmektedir. Özel sektörde veya kamu sektöründe gerçekleştirilen bu testler sonucunda sızma testi raporları hazırlanmakta ve bu raporlara göre sistemler sıkılaştırılmaktadır. Sızma testlerinin kapsamlarından birisi olan Etki Alanı Sızma Testleri, kurumlardaki merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla kullanılan Microsoft Etki Alanı'ndaki sistemlerin zayıflıklarını ortaya çıkarmayı amaçlar. Etki alanı güvenli bir şekilde yapılandırılmaz ise, merkezi yapının yönetimi saldırganların eline geçebilir ve durum kurum için büyük zararlara sebep olabilir. Gerçekleştirilen bu çalışmada, genel kabul görmüş standartlar ışiığında Microsoft etki alanı sızma testleri için bir metadoloji sunularak saldırgan bakış açısıyla kurumsal iç ağda Microsoft etki alanı saldırılarının temel adımları, bu saldırıları adımlarının temel sebepleri ve saldırılara karşı alınabilecek temel önlemler ortaya koyulacaktır | |
| dc.description.abstract | Today, with the advancement of information technology, companies need to use many technologies, platforms, systems and applications. This leads to complexity in the corporate environment which increases the attack surface, attracts cyber criminal's attention and increases the number of cyber-attacks. To observe the risks against a corporate network, penetration tests are carried out by internal sources (employees) and by external sources (outsource companies). Microsoft domain penetration tests, one of the most important scope of penetration testing, aims to expose the weaknesses of the Microsoft domain environment that is used to facilitate centralized administration and secure the systems within the company. If the domain environment is not structured securely, centralized management can be abused by attackers and causes serious damage to the organization. This study will provide key metrics for Microsoft domain penetration testing on the publicly accepted standards. More specifically, the fundamental steps of Microsoft domain environment attacks from the hacker point of view, root causes of these attacks, and countermeasures against the attacks are described. | en_US |
| dc.language | Turkish | |
| dc.language.iso | tr | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | Attribution 4.0 United States | tr_TR |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
| dc.subject | Computer Engineering and Computer Science and Control | en_US |
| dc.title | Kurumsal ağlardaki windows ortamlarına saldırılar ve sıkılaştırma yöntemleri | |
| dc.type | masterThesis | |
| dc.date.updated | 2021-04-15 | |
| dc.contributor.department | Bilgi Güvenliği Mühendisliği Ana Bilim Dalı | |
| dc.identifier.yokid | 10139275 | |
| dc.publisher.institute | Fen Bilimleri Enstitüsü | |
| dc.publisher.university | İSTANBUL ŞEHİR ÜNİVERSİTESİ | |
| dc.identifier.thesisid | 457667 | |
| dc.description.pages | 120 | |
| dc.publisher.discipline | Diğer |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess