Bilgi Sistemleri ve Güvenliği EK ARAŞTIRMA PROJESİ ÖNERİLERİ

  1. WPSecAnalyzer İle Bir Web Uygulamasının Güvenliğini Değerlendirme

WPSecAnalyzer, bir web sayfası veya web uygulamasının güvenliğini çok pratik ve hızlı olarak ölçmeyi sağlayan bir Google Chrome eklentisidir. Eklenti herhangi ek bir araca ya da hizmete gerek kalmadan 11 kritere göre bir web uygulamasının güvenlik değerlendirmesini ücretsiz olarak yapmaktadır.

  1. Sosyal Ağlarda Güvenlik ve Gizlilik Tehditlerini Önlemeye Yardımcı Araçların Kurulup İncelenmesi ve Karşılaştırılması (Her Öğrenciye 2 Araç Verilecektir)
  • a
  • Privacyfix: Twitter ve Facebook için gizlilik ayarlarınızın doğruluğunu kontrol etmek ve bu kaynaklara ait çerezlerin iptalini online yapmak için hem mobilden hem de bilgisayardan çalışan bir online araçtır.
  • Privacy Badger: Casus reklamları, gizli izleyicileri kapatır, “Do not track” özelliği ile sitelere izlenmek istemediğinizi zorlar. Sosyal ağların gizli takibini zorlaştırır.
  • b
  • Disconnect‘i (mobil cihazlarda izlenme ve internet araması koruması ile bilgisayarlarda ek olarak malware tarama sağlar),
  • Minor Monitor: Ebeveynlerin Twitter ve Facebook’ta çocuklarının bütün hareketlerini takip edebilmelerini sağlayan oldukça yararlı ve ücretsiz bir uygulamadır. Sezgisel yönetim panosu ile ebeveynler çocuklarını ağlardaki potansiyel tehlikeye sokabilecek zorbalık, nefret suçları, uyuşturucu kullanımı ve cinsellikle ilgili bütün tehlikeleri önceden görebilirler.
  • c
  • Anti forced like: Özellikle Facebook düğmeleri üzerinden yapılan zorla beğenme/tıklama (clickjacking) saldırısını önlemek için geliştirilmiş bir Google Chrome tarayıcı eklentisidir.
  • CookieSpy: Web tarayıcılarına internetten bulaşan ve de genelde kullanıcıları takip etmeye yönelik olan bütün çerezleri (cookie) tek bir uygulama üzerinden takip edebilmeyi sağlayan çok yararlı bir çerez takip ve silme programıdır.
  • d
  • URL Fixer: Typosquatting tehlikesine karşı olarak Firefox web tarayıcısı için bu eklenti yanlış yazılan popüler web sitelerine ait URL adreslerini otomatik olarak düzeltmekte ve gerçek olan siteye yönlendirilme yapmaktadır.
  • Secretbook: Oxford Üniversitesinde bir araştırma projesi sonucu ortaya çıkan, Facebook’ta paylaşılan resimlerin içine steganografi yoluyla gizli mesajlar yerleştirmeyi sağlayarak haberleşmeyi sağlayan oldukça ilginç bir Chrome eklentisidir.
  • e
  • Ghostery: Mobilde ve bilgisayarlarda gözlenmeyi ve takip sistemlerini kontrol altından tutmayı sağlar.
  • Close’n forget: Firefox’ta sekme bazlı çerez temizleme ve hatırlanmama sağlar.
  • f
  • BetterPrivacy: Firefox’ta Flash çerezleri ve tarayıcı yerel depolamayı temizler.
  • Click&Clean: Chrome’da oldukça detaylı bir takip önleme, çerez engelleme ve izleme kontrolü sağlar.
  • g
  • uBlock: Firefox, Safari ve Chrome için oldukça pratik ve kullanımı kolay bu araçla kullanıcı aleyhine olabilecek her şey anında engellenebilir.
  • AdBlock veya Adblock Plus: Bütün tarayıcılarda reklamları engellemek için kullanılabilen ve birbirinden bağımsız araçlardır.
  • h
  • Self-Destructing Cookies: Firefox’ta sekmeleri kapatır kapatmaz ilgili çerezlerden ve yerel depolamada tutulan takip mekanizmalarından kurtulmak için kullanılır.
  • FireGloves: Ziyaretçi ile ziyaret edilen site arasına girip kullanıcının karşı tarafta kendisini ele verebilecek türden meta veriler ile benzersiz tarayıcı bilgilerini maniple etmesini sağlayarak, sitelere sahte veriler gösteren yararlı bir araçtır.
  1. Sosyal Ağların Politikalarının İncelenmesi ve Eklentilerinin Riskleri

Sosyal ağlar, kullanıcılarını sadece kendi site ve sistemleri üzerinden takip etmemekte, yayınladıkları sosyal paylaşım düğmeleri ile eklentilerinin internetteki diğer web sayfalarında kullanılmasıyla birlikte, araçlarının yerleştirildiği tüm sitelerde kullanıcılarının internet tercihleri ile gezinme davranışlarını izlemeye devam etmektedirler. Nihai bakışta sosyal ağların kullanıcılarının verilerini sınırsız olarak kullandıklarına dair iki ayrı veçhe var. Bunlardan biri sosyal ağ kullanım politikaları iken, diğeri de sosyal ağların internet sayfalarından veri çekmeye devam edebilmelerini sağlayan sosyal paylaşım eklenti ve araçlarıdır. Bu her iki yönün de kendi içinde doğurduğu çok ciddi gizlilik problemleri vardır. Şimdi bu bölümde her iki veçheyi kullanıcı gizliliğinde neden oldukları tehlikeler açısından inceleyeceğiz.

  1. Sosyal Ağlardaki Siber Saldırı Türlerinin İncelenmesi ve Örnek Senaryoların Araştırılması
  2. Açık Kaynak Araçlarla Paket Analizi: Squert Örneği

Squert, veri tabanında saklanan veriyi (genelde IDS verisi) sorgulamak amacıyla tasarlanan bir web tabanlı yazılımdır. Ve metadata verisini ile zaman bilgisini ağırlıklı ve mantıklı guruplandırılmış sonuç kümeleri aracılığı ile olayları anlamlandırmak amacıyla yapılan görsel bir araçtır.

  1. Açık Kaynak Veri Analizi Aracı: CyberChef

CyberChef, İngiliz istihbarat kurumu GCHQ tarafından sadece bir web tarayıcısı kullanarak herhangi bir “data” üzerinde uygulanabilecek her türlü siber operasyonu ve işlemi yapabilmek için geliştirilmiş oldukça inovatif ve sezgisel bir veri analizi aracı uygulamasıdır. Bir web uygulaması şeklindeki bu veri analizi aracı, aynı veri üzerinde birden çok işlemi ardışık olarak yapabiliyor.

  1. Açık Kaynak Araçlarla Paket Analizi: Snort, Snorby ve capME Yazılımlarının İncelenmesi ve Karşılaştırılması
  2. HTML5 Güvenliği İçin Yapılabileceklerin İncelenmesi, Yeni Nesil Web Tehditleri ve Güvenlik Uygulaması

https://media.blackhat.com/bh-eu-12/shah/bh-eu-12-Shah_HTML5_Top_10-WP.pdf

  1. Web Güvenlik Açıklarını Engellemede ModSecurity WAF:
  • ModSecurity ile Dosya Yükleme Zafiyetinin Engellenmesi
  • ModSecurity ile Hassas Veri İfşasının Engellenmesi
  • ModSecurity ile HttpOnly ve Secure Flag Eksikliğini Giderme
  • ModSecurity ile Open Redirect Açığını Engelleme
  • ModSecurity ile Path Traversal Açığını Engelleme

https://www.sibergah.com/series/web-guvenlik-aciklarini-engellemede-modsecurity-waf/

  1. Standartlara Göre Web Sitesi Güvenliği Testi: Mozilla Observatory

 Mozilla Observatory, web sitelerinin güvenliğinin mevcut güvenlik teknolojileri ile standartlarına ne kadar uyumlu olup olmadığını test edip puanlayan bir web sitesi güvenliği testi aracı olarak Mozilla tarafından kullanıma açıldı. Araç ile mevcut web güvenlik teknolojilerinin durumunun yanında HTTPS implementasyonu ve önemli header’ların da durumlarını görebiliyorsunuz.

  1. Ağlarda paketlerin içeriğinden APT, botnet, DDoS, vs. saldırıların algılanmasına ve engellenmesine yönelik araçlar, yazılımlar, donanımlar geliştirilmesi
  2. Botnet türü yazılımları ve virüsleri uzaktan saptayan güvenlik yazılımı geliştirilmesi
  3. Web Site Phishing Saldırı veri setinin Yapay zekâ algoritmalarıyla sınıflandırılması ve grafiklendirilmesi

https://archive.ics.uci.edu/ml/datasets/Website+Phishing

  1. Çapraz platform izleme ve nıds sunucusu olan MIDAS yazılımının kurulup incelenmesi

http://midas-nms.sourceforge.net/index.html

  1. The Log Analyzer and Correlator Sisteminin İncelenmesi, veri setlerinin sınıflandırma algoritmalarıyla c# diliyle sınıflandırılması

http://www.di.unipi.it/~hkholidy/projects/cidd/support.html

  1. ADFA Saldırı Tespit Veri Setlerinin analizi ve sınıflandırılması

https://www.unsw.adfa.edu.au/australian-centre-for-cyber-security/cybersecurity/ADFA-IDS-Datasets/

  1. DDoS Saldırı verilerinin toplanması ve analizi ile ilgili yazılımın kurulup incelenmesi:

https://github.com/GaloisInc/ddosflowgen

  1. DDoS Saldırı kümesinin Yapay Zeka algoritması kullanılarak sınıflandırılması:

http://imdc.datcat.org/collection/1-06Y1-W=The+CAIDA+DDoS+Attack+2007+Dataset#download

  1. AWID veri setinin İndirilip İncelenmesi ve Veri Madenciliği Uygulanması

http://icsdweb.aegean.gr/awid/index.html

19. Belli anahtar kelimeler kullanılarak Twitter dan veri çekilmesi ve terörist faaliyetli kullanıcıların tespitinin sağlanması ya da Web Veri Madenciliği ile terörizm site ve faaliyetlerinin belirlenmesi
  1. Veri – Metin – İçerik Madenciliği Yöntemleriyle Bankacılık Kimlik Avı İnternet Sitelerini Tespit Etme
  2. Network IDS lerden olan Samhain yazılımının kurulup incelenmesi ve OSSEC ile kıyaslanması
  3. Veri Kaybı Önleme yazılımlarından Open DLP yazılımının kurulup incelenmesi
  4. STS araçlarından her birinin kurulup incelenmesi

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

* Copy This Password *

* Type Or Paste Password Here *

9 + 1 =