Sızma Testleri (COMPE 552) Ders Detayları
Ders Adı Ders
Kodu Dönemi Ders
Saati Uygulama
Saati Laboratuar
Saati Kredi AKTS Sızma
Testleri COMPE
552 Güz 3 0 0 3 7.5
Ön Koşul Ders(ler)i
Dersin Dili İngilizce Dersin Türü Seçmeli Dersler
Dersin Seviyesi Fen Bilimleri Yüksek Lisans Ders Verilme Şekli Yüz Yüze
Dersin Öğrenme ve Öğretme Teknikleri
Anlatım
Dersin Koordinatörü Dersin
Öğretmen(ler)i
Dersin Asistanı
Dersin Amacı Bu dersin amacı öğrencilere bilgi güvenliğinde sızma testleri kavramını tanıtmak ve etkin bir sızma testi için uyulması gereken prensipleri sunmaktır.
Dersin Eğitim Çıktıları
Bu dersi başarıyla tamamlayabilen öğrenciler;
• Sızma testlerinin gerekli olduğu durumların gözden geçirilmesi
• Sızma testleri ile ilgili genel kavramların tartışılması.
• Sızma testlerinde yaygın olarak kullanılan araçların tanıtılması.
• Port tarama ve sömürme kavramlarının tartışılması.
• Web uygulamaları ve kablosuz ağlarda sızma testlerinin tartışılması.
Dersin İçeriği Sızma testi kavramı. Sızma testlerinde etik hususlar. Sızma testi altyapısının hazırlanması.
Sızma testi ile ilgili yasal hususlar. Port tarama.
Açıklık tarama. Sömürme. Parola saldırıları. Web uygulamalarında sızma testleri. Kablosuz ağlarda sızma testleri. Test sonuçlarının raporlanması.
Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları
Hafta Konular Ön Hazırlık
1 Sızma Testlerine Giriş Bölüm 1 (Ders Kitabı) 2 Sızma testi ve etik saldırı türleri,
sızma testleri ile ilgili yasal hususlar
Ders Notları Bölüm 1 (Ders Kitabı)
3 Bilgi toplama ve keşif Bölüm 2 (Ders Kitabı)
4 Port tarama Ders Notları Bölüm 3 (Ders Kitabı)
5 OS iz tarama, Açıklık tarama Ders Notları Bölüm 3 (Ders Kitabı) 6 Sömürü, Metasploit Altyapısı Bölüm 4 (Ders Kitabı)
7 Arasınav --
8 Parola saldırıları Ders Notları Bölüm 9 (Ders Kitabı-2)
9 Sosyal Mühendislik Uygulamaları Bölüm 5 (Ders Kitabı) 10 Web Uygulamaları ile ilgili sızma
testleri Ders Notları Bölüm 6 (Ders Kitabı) 11 Web uygulamaları sızma
saldırıları Bölüm 6 (Ders Kitabı)
12 Kablosuz ağlarda sızma testleri Ders Notları 13 Kablosuz ağlarda parola kırma Ders Notları 14 Sızma testi sonuçlarının
raporlanması Ders Notları, Bölüm 7 (Ders Kitabı) 15 Gözden geçirme
16 Gözden geçirme
Kaynaklar
Ders Kitabı: 1. The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, Patrick Emgebretson, Syngress Press, Second edition, August 15, 2013, ISBN-13: 978-0124116443
Diğer Kaynaklar:
1. A Hands-On Introduction to Hacking, by Georgia Weidman June 2014, 528 pp. ISBN: 978-1-59327-564-8.
2. Gray Hat Hacking The Ethical Hackers Handbook, 3rd Edition , Allen Harper, Shon Harris, Jonathan Ness, Chris Eagle, Gideon Lenkey (Author), Terron Williams, third edition, January 6, 2011 | ISBN-10: 0071742557 .
Değerlendirme Sistemi
Çalışmalar Sayı Katkı Payı
Devam/Katılım - -
Laboratuar - -
Uygulama - -
Alan Çalışması - -
Derse Özgü Staj - -
Küçük Sınavlar/Stüdyo Kritiği - -
Ödevler - -
Sunum - -
Projeler 1 30
Seminer - -
Ara Sınavlar/Ara Juri 1 35
Genel Sınav/Final Juri 1 35
Toplam 3 100
Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı
65
Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı
35
Toplam 100
Ders Kategorisi
Temel Meslek Dersleri Uzmanlık/Alan Dersleri
X
Destek Dersleri İletişim ve Yönetim Becerileri Dersleri Aktarılabilir Beceri Dersleri
Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi
# Program Yeterlilikleri / Çıktıları Katkı Düzeyi
1 2 3 4 5 1 Matematik, fen bilgisi ve mühendislik bilgilerini
uygulama becerisi
2 Deney tasarlama ve yapma ve deney sonuçlarını analiz
ederek yorumlama becerisi.
3 Belirlenen gereksinimlere göre bir sistem, bileşen ve
işlem tasarımlama becerisi.
4 Disiplinler arası alanlarda iş yapabilme becerisi.
5 Mühendislik problemlerini belirleme, formüle etme ve çözme becerisi.
6 Profesyonel ve meslek etiği sorumluluğunu kavrama.
7 Etkin iletişim kurma becerisi.
8 Yaşam boyu eğitimin bir gereksinim olduğunu tanımak
ve aynı zamanda bu eğitime angaje olma becerisi.
9 Çağdaş konular hakkında bilgi sahibi olmak.
10 Mühendislik uygulamaları için gerekli modern mühendislik araçlarını, tekniklerini ve yetenekleri kullanma becerisi.
11 Proje yönetimi becerileri ve uluslar arası standartları ve metodolojileri tanıma.
12 Gerçek hayat problemleri için mühendislik ürünleri ve prototipleri yaratabilme yeteneği.
13 Profesyonel bilgiye katkı yeteneği.
14 Yöntembilimsel bilimsel araştırma yapabilme yeteneği 15 Orijnal ya da var olan bir bilgi kümesi etrafında bir
bilimsel yapıt üretme, raporlama ve sunma yeteneği.
16 Üretilen orijinal fikri savunma yeteneği.
ECTS/İş Yükü Tablosu
Aktiviteler Sayı Süresi (Saat) Toplam İş Yükü Ders saati (Sınav haftası
dahildir: 16 x toplam ders saati)
16 3 48
Laboratuar Uygulama Derse Özgü Staj Alan Çalışması
Sınıf Dışı Ders Çalışma Süresi
16 5 80
Sunum/Seminer Hazırlama
Projeler 1 30 30 Ödevler
Küçük Sınavlar/Stüdyo Kritiği
Ara Sınavlara/Ara Juriye Hazırlanma Süresi
1 35 35
Genel Sınava/Genel Juriye Hazırlanma Süresi
1 35 35
Toplam İş Yükü 228