| Ders Adı | Kodu | Yarıyıl | T+U Saat | Kredi | AKTS |
|---|---|---|---|---|---|
| Sızma Testleri ve Güvenlik Denetimi | SG 509 | 0 | 3 + 0 | 3 | 6 |
| Ön Koşul Dersleri | |
| Önerilen Seçmeli Dersler | |
| Dersin Dili | Türkçe |
| Dersin Seviyesi | YUKSEK_LISANS |
| Dersin Türü | Seçmeli |
| Dersin Koordinatörü | Prof.Dr. İBRAHİM ÖZÇELİK |
| Dersi Verenler | |
| Dersin Yardımcıları | |
| Dersin Kategorisi | Diğer |
| Dersin Amacı | Bilişim güvenliğinin en önemli konularından birisi olarak sızma testi göze çarpmaktadır. Bu bağlamda saldırgan bakış açısı ile kurum bilgi sistemlerinin test edilerek raporlanması ile olası saldırıların önüne geçilebilmektedir. Bu ders ile sızma testi yöntem kavramlarının açıklanması, ilgili araçların kullanılması ve gerekli güvenlik önlemlerinin alınmasının anlatılması üzere hazırlanmıştır. |
| Dersin İçeriği | Sızma testi çeşitleri ve yöntemleri, Bilgi toplama yöntemleri, Açıklık tarama/keşfetme yöntemleri, Açıklık tarama/kullanma araçları, Parola kırma saldırıları, Ağ servisleri açıklıkları, Web uygulama güvenlik testleri, Kablosuz ağ saldırıları, Dağıtık servis dışı bırakma (DDOS) saldırıları, Sosyal mühendislik saldırıları |
| # | Ders Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri |
|---|---|---|---|
| 1 | Sızma testi kavram ve çeşitlerini öğrenir. | Anlatım, Soru-Cevap, Alıştırma ve Uygulama, Grup Çalışması, Bireysel Çalışma, Problem Çözme, Proje Temelli Öğrenme , | Sınav, Ödev, |
| 2 | Saldırı yöntemlerini ve araçlarının kullanımı öğrenir. | Anlatım, Soru-Cevap, Tartışma, Alıştırma ve Uygulama, Grup Çalışması, Bireysel Çalışma, Problem Çözme, Proje Temelli Öğrenme , | Sınav, Ödev, |
| 3 | Bilgisayar sistemleri için alınabilecek güvenlik önlemlerine hakim olacaktır. | Anlatım, Soru-Cevap, Tartışma, Alıştırma ve Uygulama, Grup Çalışması, Bireysel Çalışma, Problem Çözme, Proje Temelli Öğrenme , | Sınav, Ödev, |
| Hafta | Ders Konuları | Ön Hazırlık |
|---|---|---|
| 1 | Sızma testi ve güvenlik denetimlerine dair kavramlar ve sızma testi yöntemleri | |
| 2 | Sızma testi kapsamında temel seviye TCP/IP ve Linux | |
| 3 | Bilgi toplama yöntemleri | |
| 4 | Açıklık tarama/keşif yöntemleri | |
| 5 | Açıklık tarama araçlarının kullanımı | |
| 6 | Windows ve Linux sistemler için sızma testi yöntemleri | |
| 7 | Açıklık sonrası sistemlerde ilerleme yöntemleri | |
| 8 | Parola saldırıları | |
| 9 | Ağ servisleri açıklıkları | |
| 10 | Web uygulama güvenlik testleri | |
| 11 | Kablosuz ağ saldırıları | |
| 12 | Sosyal mühendislik saldırıları | |
| 13 | Dağıtık servis dışı bırakma saldırıları | |
| 14 | Ödev (Demo) sunumlarının gerçekleştirilmesi |
| Kaynaklar | |
|---|---|
| Ders Notu | |
| Ders Kaynakları | 1- The Hacker Playbook: Practical Guide To Penetration Testing, Peter Kim, ISBN-10: 1494932636, ISBN-13: 978-1494932633 2- Rtfm: Red Team Field Manual, Ben Clark, ISBN-10: 1494295504, ISBN-13: 978-1494295509 3- Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide, Lee Allen, 2012, Packt Publishing, ISBN 978-1-84951-774-4 |
| Sıra | Program Çıktıları | Katkı Düzeyi | |||||
|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | |||
| 1 | Mühendislik alanında bilimsel araştırma yaparak bilgiye genişlemesine ve derinlemesine ulaşabilme, bilgiyi değerlendirme, yorumlama ve uygulama becerisi | X | |||||
| 2 | Sınırlı ya da eksik verileri kullanarak bilimsel yöntemlerle bilgiyi tamamlayabilme ve uygulama becerisi; değişik disiplinlere ait bilgileri bütünleştirebilme becerisi | X | |||||
| 3 | Mühendislik problemlerini kurgulayabilme, çözmek için yöntem geliştirme ve çözümlerde yenilikçi yöntemler uygulama becerisi | X | |||||
| 4 | Yeni ve orijinal fikir ve yöntemler geliştirme becerisi; sistem, parça veya süreç tasarımlarında yenilikçi çözümler geliştirebilme becerisi | X | |||||
| 5 | Mühendislikte uygulanan modern teknik ve yöntemler ile bunların sınırları hakkında kapsamlı bilgi | X | |||||
| 6 | Analitik, modelleme ve deneysel esaslı araştırmaları tasarlama ve uygulama becerisi; bu süreçte karşılaşılan karmaşık durumları analiz etme ve yorumlama becerisi | ||||||
| 7 | Gereksinim duyulan bilgi ve verileri tanımlama, bunlara ulaşma ve değerlendirmede ileri düzeyde beceri | X | |||||
| 8 | Çok disiplinli takımlarda liderlik yapma, karmaşık durumlarda çözüm yaklaşımları geliştirebilme ve sorumluluk alma becerisi | ||||||
| 9 | Çalışmalarının süreç ve sonuçlarını, o alandaki veya dışındaki ulusal ve uluslar arası ortamlarda sistematik ve açık bir şekilde yazılı ya da sözlü olarak aktarabilme becerisi | X | |||||
| 10 | Verilerin toplanması, yorumlanması, duyurulması aşamalarında ve mesleki tüm etkinliklerde toplumsal, bilimsel ve etik değerleri gözetme yeterliliği | ||||||
| 11 | Mesleğinin yeni ve gelişmekte olan uygulamaları hakkında farkındalık; gerektiğinde bunları inceleme ve öğrenebilme becerisi | X | |||||
| 12 | Mühendislik uygulamalarının sosyal ve çevresel boyutlarını anlama ve sosyal çevreye uyum becerisi | ||||||
| # | Ders Öğrenme Çıktılarının Program Çıktılarına Katkısı | PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | PÇ 11 | PÇ 12 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Sızma testi kavram ve çeşitlerini öğrenir. | ||||||||||||
| 2 | Saldırı yöntemlerini ve araçlarının kullanımı öğrenir. | ||||||||||||
| 3 | Bilgisayar sistemleri için alınabilecek güvenlik önlemlerine hakim olacaktır. |
| Değerlendirme Sistemi | |
|---|---|
| Yarıyıl Çalışmaları | Katkı Oranı |
| 1. Ara Sınav | 30 |
| 1. Ödev | 35 |
| 2. Ödev | 35 |
| Toplam | 100 |
| 1. Yıl İçinin Başarıya | 40 |
| 1. Final | 60 |
| Toplam | 100 |
| AKTS - İş Yükü Etkinlik | Sayı | Süre (Saat) | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) | 16 | 3 | 48 |
| Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) | 16 | 3 | 48 |
| Ara Sınav | 1 | 10 | 10 |
| Ödev | 2 | 10 | 20 |
| Final | 1 | 20 | 20 |
| Toplam İş Yükü | 146 | ||
| Toplam İş Yükü / 25 (Saat) | 5,84 | ||
| dersAKTSKredisi | 6 | ||