Sızma Testleri (COMPE 552) Ders Detayları Ders Adı Ders Kodu Dönemi Ders Saati Uygulama Saati Laboratuar Saati Kredi AKTS Sızma Testleri COMPE 552 Güz 3 0 0 3 7.5 Ön Koşul Ders(ler)i Dersin Dili Dersin Türü Dersin Seviyesi Ders Verilme Şekli Dersin Öğrenme ve Öğretme Teknikleri İngilizce Seçmeli Dersler Fen Bilimleri Yüksek Lisans Yüz Yüze Anlatım Dersin Koordinatörü Dersin Öğretmen(ler)i
Dersin Asistanı Dersin Amacı Dersin Eğitim Çıktıları Dersin İçeriği Bu dersin amacı öğrencilere bilgi güvenliğinde sızma testleri kavramını tanıtmak ve etkin bir sızma testi için uyulması gereken prensipleri sunmaktır. Bu dersi başarıyla tamamlayabilen öğrenciler; Sızma testlerinin gerekli olduğu durumların gözden geçirilmesi Sızma testleri ile ilgili genel kavramların tartışılması. Sızma testlerinde yaygın olarak kullanılan araçların tanıtılması. Port tarama ve sömürme kavramlarının tartışılması. Web uygulamaları ve kablosuz ağlarda sızma testlerinin tartışılması. Sızma testi kavramı. Sızma testlerinde etik hususlar. Sızma testi altyapısının hazırlanması. Sızma testi ile ilgili yasal hususlar. Port tarama. Açıklık tarama. Sömürme. Parola saldırıları. Web uygulamalarında sızma testleri. Kablosuz ağlarda sızma testleri. Test sonuçlarının raporlanması. Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları HaftaKonular Ön Hazırlık 1 Sızma Testlerine Giriş Bölüm 1 (Ders Kitabı) 2 Sızma testi ve etik saldırı türleri, sızma testleri ile ilgili yasal hususlar Ders Notları Bölüm 1 (Ders Kitabı) 3 Bilgi toplama ve keşif Bölüm 2 (Ders Kitabı) 4 Port tarama Ders Notları Bölüm 3 (Ders Kitabı)
5 OS iz tarama, Açıklık tarama Ders Notları Bölüm 3 (Ders Kitabı) 6 Sömürü, Metasploit Altyapısı Bölüm 4 (Ders Kitabı) 7 Arasınav -- 8 Parola saldırıları Ders Notları Bölüm 9 (Ders Kitabı-2) 9 Sosyal Mühendislik Uygulamaları Bölüm 5 (Ders Kitabı) 10 Web Uygulamaları ile ilgili sızma testleri 11 Web uygulamaları sızma saldırıları Ders Notları Bölüm 6 (Ders Kitabı) Bölüm 6 (Ders Kitabı) 12 Kablosuz ağlarda sızma testleri Ders Notları 13 Kablosuz ağlarda parola kırma Ders Notları 14 Sızma testi sonuçlarının raporlanması 15 Gözden geçirme 16 Gözden geçirme Ders Notları, Bölüm 7 (Ders Kitabı) Kaynaklar Ders Kitabı: Diğer Kaynaklar: 1. The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, Patrick Emgebretson, Syngress Press, Second edition, August 15, 2013, ISBN-13: 978-0124116443 1. A Hands-On Introduction to Hacking, by Georgia Weidman June 2014, 528 pp. ISBN: 978-1-59327-564-8. 2. Gray Hat Hacking The Ethical Hackers Handbook, 3rd Edition, Allen Harper, Shon Harris, Jonathan Ness, Chris Eagle, Gideon Lenkey (Author), Terron Williams, third edition, January 6, 2011 ISBN-10: 0071742557.
Değerlendirme Sistemi Çalışmalar Sayı Katkı Payı Devam/Katılım - - Laboratuar - - Uygulama - - Alan Çalışması - - Derse Özgü Staj - - Küçük Sınavlar/Stüdyo Kritiği - - Ödevler - - Sunum - - Projeler 1 30 Seminer - - Ara Sınavlar/Ara Juri 1 35 Genel Sınav/Final Juri 1 35 Toplam 3 100 Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı 65 35 Toplam 100
Ders Kategorisi Temel Meslek Dersleri Uzmanlık/Alan Dersleri X Destek Dersleri İletişim ve Yönetim Becerileri Dersleri Aktarılabilir Beceri Dersleri Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi # Program Yeterlilikleri / Çıktıları Katkı Düzeyi 1 Matematik, fen bilgisi ve mühendislik bilgilerini uygulama becerisi 2 Deney tasarlama ve yapma ve deney sonuçlarını analiz ederek yorumlama becerisi. 3 Belirlenen gereksinimlere göre bir sistem, bileşen ve işlem tasarımlama becerisi. 4 Disiplinler arası alanlarda iş yapabilme becerisi. 5 Mühendislik problemlerini belirleme, formüle etme ve çözme becerisi. 6 Profesyonel ve meslek etiği sorumluluğunu kavrama. 7 Etkin iletişim kurma becerisi. 1 2 3 4 5
8 Yaşam boyu eğitimin bir gereksinim olduğunu tanımak ve aynı zamanda bu eğitime angaje olma becerisi. 9 Çağdaş konular hakkında bilgi sahibi olmak. 10 Mühendislik uygulamaları için gerekli modern mühendislik araçlarını, tekniklerini ve yetenekleri kullanma becerisi. 11 Proje yönetimi becerileri ve uluslar arası standartları ve metodolojileri tanıma. 12 Gerçek hayat problemleri için mühendislik ürünleri ve prototipleri yaratabilme yeteneği. 13 Profesyonel bilgiye katkı yeteneği. 14 Yöntembilimsel bilimsel araştırma yapabilme yeteneği 15 Orijnal ya da var olan bir bilgi kümesi etrafında bir bilimsel yapıt üretme, raporlama ve sunma yeteneği. 16 Üretilen orijinal fikri savunma yeteneği. ECTS/İş Yükü Tablosu Aktiviteler Sayı Süresi (Saat) Toplam İş Yükü Ders saati (Sınav haftası dahildir: 16 x toplam ders saati) Laboratuar Uygulama Derse Özgü Staj Alan Çalışması Sınıf Dışı Ders Çalışma Süresi Sunum/Seminer Hazırlama 16 3 48 16 5 80
Projeler 1 30 30 Ödevler Küçük Sınavlar/Stüdyo Kritiği Ara Sınavlara/Ara Juriye Hazırlanma Süresi Genel Sınava/Genel Juriye Hazırlanma Süresi 1 35 35 1 35 35 Toplam İş Yükü 228