Ders Adı | Kodu | Yarıyıl | T+U Saat | Kredi | AKTS |
---|---|---|---|---|---|
Sızma Testleri ve Güvenlik Denetimi | SG 509 | 0 | 3 + 0 | 3 | 6 |
Ön Koşul Dersleri | |
Önerilen Seçmeli Dersler | |
Dersin Dili | Türkçe |
Dersin Seviyesi | YUKSEK_LISANS |
Dersin Türü | Seçmeli |
Dersin Koordinatörü | Prof.Dr. İBRAHİM ÖZÇELİK |
Dersi Verenler | |
Dersin Yardımcıları | |
Dersin Kategorisi | Diğer |
Dersin Amacı | Bilişim güvenliğinin en önemli konularından birisi olarak sızma testi göze çarpmaktadır. Bu bağlamda saldırgan bakış açısı ile kurum bilgi sistemlerinin test edilerek raporlanması ile olası saldırıların önüne geçilebilmektedir. Bu ders ile sızma testi yöntem kavramlarının açıklanması, ilgili araçların kullanılması ve gerekli güvenlik önlemlerinin alınmasının anlatılması üzere hazırlanmıştır. |
Dersin İçeriği | Sızma testi çeşitleri ve yöntemleri, Bilgi toplama yöntemleri, Açıklık tarama/keşfetme yöntemleri, Açıklık tarama/kullanma araçları, Parola kırma saldırıları, Ağ servisleri açıklıkları, Web uygulama güvenlik testleri, Kablosuz ağ saldırıları, Dağıtık servis dışı bırakma (DDOS) saldırıları, Sosyal mühendislik saldırıları |
# | Ders Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri |
---|---|---|---|
1 | Sızma testi kavram ve çeşitlerini öğrenir. | Soru-Cevap, Alıştırma ve Uygulama, Grup Çalışması, Bireysel Çalışma, Problem Çözme, Proje Temelli Öğrenme , Anlatım, | Sınav, Ödev, |
2 | Saldırı yöntemlerini ve araçlarının kullanımı öğrenir. | Anlatım, Soru-Cevap, Tartışma, Alıştırma ve Uygulama, Grup Çalışması, Bireysel Çalışma, Problem Çözme, Proje Temelli Öğrenme , | Sınav, Ödev, |
3 | Bilgisayar sistemleri için alınabilecek güvenlik önlemlerine hakim olacaktır. | Anlatım, Soru-Cevap, Tartışma, Alıştırma ve Uygulama, Grup Çalışması, Bireysel Çalışma, Problem Çözme, Proje Temelli Öğrenme , | Sınav, Ödev, |
Hafta | Ders Konuları | Ön Hazırlık |
---|---|---|
1 | Sızma testi ve güvenlik denetimlerine dair kavramlar ve sızma testi yöntemleri | |
2 | Sızma testi kapsamında temel seviye TCP/IP ve Linux | |
3 | Bilgi toplama yöntemleri | |
4 | Açıklık tarama/keşif yöntemleri | |
5 | Açıklık tarama araçlarının kullanımı | |
6 | Windows ve Linux sistemler için sızma testi yöntemleri | |
7 | Açıklık sonrası sistemlerde ilerleme yöntemleri | |
8 | Parola saldırıları | |
9 | Ağ servisleri açıklıkları | |
10 | Web uygulama güvenlik testleri | |
11 | Kablosuz ağ saldırıları | |
12 | Sosyal mühendislik saldırıları | |
13 | Dağıtık servis dışı bırakma saldırıları | |
14 | Ödev (Demo) sunumlarının gerçekleştirilmesi |
Kaynaklar | |
---|---|
Ders Notu | |
Ders Kaynakları | 1- The Hacker Playbook: Practical Guide To Penetration Testing, Peter Kim, ISBN-10: 1494932636, ISBN-13: 978-1494932633 2- Rtfm: Red Team Field Manual, Ben Clark, ISBN-10: 1494295504, ISBN-13: 978-1494295509 3- Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide, Lee Allen, 2012, Packt Publishing, ISBN 978-1-84951-774-4 |
Değerlendirme Sistemi | |
---|---|
Yarıyıl Çalışmaları | Katkı Oranı |
1. Ara Sınav | 30 |
1. Ödev | 35 |
2. Ödev | 35 |
Toplam | 100 |
1. Yıl İçinin Başarıya | 40 |
1. Final | 60 |
Toplam | 100 |
AKTS - İş Yükü Etkinlik | Sayı | Süre (Saat) | Toplam İş Yükü (Saat) |
---|---|---|---|
Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) | 16 | 3 | 48 |
Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) | 16 | 3 | 48 |
Ara Sınav | 1 | 10 | 10 |
Ödev | 2 | 10 | 20 |
Final | 1 | 20 | 20 |
Toplam İş Yükü | 146 | ||
Toplam İş Yükü / 25 (Saat) | 5,84 | ||
Dersin AKTS Kredisi | 6 |