Ders Adı Sızma Testleri
Ders Kodu 0d75180d5e10484fbd
Dersin Türü Zorunlu
Ders Biriminin Seviyesi Lisansüstü
Yıl Hazırlık
Dönem 1.Yarıyıl
AKTS 6
Dersi Veren(ler) 2-Ecir Uğur KÜÇÜKSİLLE
Dersin Yardımcıları
Dersin Öğrenme Çıktıları Bilgi güvenliği kavramı ve sızma testleri hakkında bilgi sahibi olurlar. Sızma testlerinde ne tür metodoloji kullanacakları konusunda bilgi sahibi olurlar. Sızma testi aşamalarının nasıl gerçekleştirileceği ve her bir aşama sonrasında ne tür verilerin elde edileceği konularında bilgi sahibi olurlar. Gerçekleştirilen sızma testleri sonrasında elde edilen verileri nasıl raporlayacakları konusunda bilgi sahibi olurlar.
Ders İşleme Biçimi Yüz Yüze
-
Dersin İçeriği Sızma testi türleri, Sızma testlerinde kapsamın belirlenmesi, Sızma testlerinde Kullanılacak metodolojinin belirlenmesi, Sızma testi aşamaları, Bilgi toplama işlemi, Yönlendirici sızma testleri, Güvenlik Duvarı sızma testleri, Kablosuz ağlara yönelik sızma testleri, İstemci tabanlı sızma testleri, Sosyal mühendislik testleri, Fiziksel araçlar kullanılarak gerçekleştirilen sızma testleri, Kurum iç ağından gerçekleştirilen sızma testleri, VoIP haberleşme sistemlerine yönelik sızma testleri, Veri tabanı yönetim sistemlerine yönelik sızma testleri, Sızma testlerinde raporlama işlemleri.
Dersin Verildiği Diller Türkçe
Dersin Hedefleri Güncel güvenlik tehditleri hakkında bilgi sağlamak. Sızma testlerinde kullanılabilecek metodolojilerini incelemek. Tam kapsamlı bir sızma testinin adımları hakkında bilgi sağlamak. Sanal sistemler üzerinde çeşitli test türlerini gerçekleştirerek, pratik sağlamak. Gerçekleştirilen testler sonrasında elde edilen verileri, risk seviyelerine göre gruplandırarak raporlamak.
Dersin Amacı Bilgi güvenliği farkındalığı sağlamak. Sızma testlerinin amaçları ve adımları hakkında bilgi vermek. Sanal sistemleri üzerinde, faklı senaryolarda sızma testleri gerçekleştirerek, öğrencilerin pratik kazanmasını sağlamak.
WorkPlacement
Hafta Konular  
1 Sızma Testi Türleri ve Sızma Testlerinde Kapsam ile Metodolojinin Belirlenmesi
2 Sızma Testi Aşamaları
3 Sızma Testlerinde Bilgi Toplama İşlemleri
4 Güvenlik Duvarı (Firewall) Sızma Testleri
5 Saldırı Tespit Sistemleri (IDS) Atlatma Testleri
6 Web Uygulama Güvenliği Testleri
7 Web Uygulama Güvenlik Duvarı (WAF) Atlatma Testleri
8 Kablosuz Ağlara Yönelik Sızma Testleri
9 İstemci Tabanlı Sızma Testleri ve Sosyal Mühendislik Testleri
10 Fiziksel Saldırı Araçları Kullanılarak Gerçekleştirilen Sızma Testleri
11 Kurum iç ağından gerçekleştirilen sızma testleri
12 VoIP Haberleşme Sistemlerine Yönelik Sızma Testleri
13 Veri Tabanı Yönetim Sistemlerine Yönelik Sızma Testleri
14 Sızma Testlerinde Raporlama İşlemleri
No Bölüm Öğrenme Çıktısı Katkı Düzeyi
1 Matematik ve fen bilgilerini mühendislikte uygulama becerisi kazanır. 3
2 Deney tasarlama, deney yapma, deney sonuçlarını analiz etme ve yorumlama becerisi kazanır. 5
3 İstenen gereksinimleri karşılayacak biçimde bir sistemin(donanım veya yazılım) süreçlerini tasarlayabilir. 5
4 Çok disiplinli konularda çalışabilir. 2
5 Mühendislik problemlerini tanımlama, modelleme ve çözme becerisi kazanır 5
6 Mesleki ve etik sorumluluk bilinci kazanır. 5
7 Mühendislik çözümlerinin evrensel ve ulusal boyutlarda etkilerini anlama becerisi kazanır. 5
8 Yaşam boyu öğrenmenin gerekliliği, bilinci ve bunu gerçekleştirebilme becerisi kazanır 4
9 Mühendislik uygulamaları için gerekli olan teknikleri ve modern araçları kullanma becerisi kazanır 5
10 Zaman yönetimi yapabilme ve meslek gelişimi planlayabilme becerisi kazanır. 4
11 Bilgisayar mühendisliği ile ilgili projeleri ayrıntıları ile planlayabilme becerileri kazanır. 3
12 Yenilikçi ve sorgulayıcı düşünüp sıra dışı yollar keşfedebilme becerisi kazanır 5
Yarıyıl İçi Çalışmaları Sayısı Katkı Payı
Ara Sınav 1 80
Kısa Sınav 0 0
Ödev 1 20
Devam 0 0
Uygulama 0 0
Labaratuvar 0 0
Proje 0 0
Atölye 0 0
Seminer 0 0
Arazi Çalışması 0 0
TOPLAM 100
Yıliçinin Başarıya Oranı 40
Finalin Başarıya Oranı 60
TOPLAM 100
AKTS kredilerinin belirlenmesinde öğrenci işyükü anketlerinden faydalanılmaktadır.
Etkinlik Sayısı Süresi Toplam
Ders Süresi (Sınav Haftaları Hariç) 14 2 28
Sınıf Dışı Ders Çalışma Süresi 14 3 42
Ödevler 4 20 80
Sunum 0 0 0
Proje 1 10 10
Laboratuar Çalışması 0 0 0
Arazi ya da Alan Çalışması 0 0 0
Ara Sınavlar 1 8 8
Yarıyıl Sonu Sınavı 1 10 10
İşyükü Saati (30) 30
Toplam İşyükü / Saat 0    
Dersin Akts Kredisi 0    
Ders Notu The Basics Of Hacking And Penetration Testing Penetration Tester's Open Source Toolkit Building Virtual Pentesting Labs for Advanced Penetration Testing
Diğer Kaynaklar ..
Materyal
Dökümanlar
Ödevler
Sınavlar
Materyal Diğer
Planlanmış Öğrenme Faaliyetleri ve Öğretim Yöntemleri
Konferanslar, Uygulamalı Dersler, Sunumlar, Seminerler, Projeler, Laboratuar Uygulamaları(gerekirse)