Ders Adı Kodu Yarıyıl T+U Saat Kredi AKTS
Sızma Testleri ve Güvenlik Denetimi SG 509 0 3 + 0 3 6
Ön Koşul Dersleri
Önerilen Seçmeli Dersler
Dersin Dili Türkçe
Dersin Seviyesi YUKSEK_LISANS
Dersin Türü Seçmeli
Dersin Koordinatörü Prof.Dr. İBRAHİM ÖZÇELİK
Dersi Verenler
Dersin Yardımcıları
Dersin Kategorisi Diğer
Dersin Amacı Bilişim güvenliğinin en önemli konularından birisi olarak sızma testi göze çarpmaktadır. Bu bağlamda saldırgan bakış açısı ile kurum bilgi sistemlerinin test edilerek raporlanması ile olası saldırıların önüne geçilebilmektedir. Bu ders ile sızma testi yöntem kavramlarının açıklanması, ilgili araçların kullanılması ve gerekli güvenlik önlemlerinin alınmasının anlatılması üzere hazırlanmıştır.
Dersin İçeriği Sızma testi çeşitleri ve yöntemleri, Bilgi toplama yöntemleri, Açıklık tarama/keşfetme yöntemleri, Açıklık tarama/kullanma araçları, Parola kırma saldırıları, Ağ servisleri açıklıkları, Web uygulama güvenlik testleri, Kablosuz ağ saldırıları, Dağıtık servis dışı bırakma (DDOS) saldırıları, Sosyal mühendislik saldırıları
# Ders Öğrenme Çıktıları Öğretim Yöntemleri Ölçme Yöntemleri
1 Sızma testi kavram ve çeşitlerini öğrenir. Anlatım, Soru-Cevap, Tartışma, Problem Çözme, Deney ve Laboratuvar, Gezi / Gözlem, Gözlem,
2 Saldırı yöntemlerini ve araçlarının kullanımı öğrenir. Anlatım, Soru-Cevap, Beyin Fırtınası, Tartışma, Problem Çözme, Deney ve Laboratuvar, Gezi / Gözlem, Gözlem,
3 Bilgisayar sistemleri için alınabilecek güvenlik önlemlerine hakim olacaktır. Anlatım, Soru-Cevap, Beyin Fırtınası, Tartışma, Problem Çözme, Deney ve Laboratuvar, Gezi / Gözlem, Gözlem,
Hafta Ders Konuları Ön Hazırlık
1 Sızma testi ve güvenlik denetimlerine dair kavramlar ve sızma testi yöntemleri
2 Sızma testi kapsamında temel seviye TCP/IP ve Linux
3 Bilgi toplama yöntemleri
4 Açıklık tarama/keşif yöntemleri
5 Açıklık tarama araçlarının kullanımı
6 Windows ve Linux sistemler için sızma testi yöntemleri
7 Açıklık sonrası sistemlerde ilerleme yöntemleri
8 Parola saldırıları
9 Ağ servisleri açıklıkları
10 Web uygulama güvenlik testleri
11 Kablosuz ağ saldırıları
12 Sosyal mühendislik saldırıları
13 Dağıtık servis dışı bırakma saldırıları
14 Ödev (Demo) sunumlarının gerçekleştirilmesi
Kaynaklar
Ders Notu
Ders Kaynakları 1- The Hacker Playbook: Practical Guide To Penetration Testing, Peter Kim, ISBN-10: 1494932636, ISBN-13: 978-1494932633
2- Rtfm: Red Team Field Manual, Ben Clark, ISBN-10: 1494295504, ISBN-13: 978-1494295509
3- Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide, Lee Allen, 2012, Packt Publishing, ISBN 978-1-84951-774-4
Sıra Program Çıktıları Katkı Düzeyi
1 2 3 4 5
1 Yaşadığı toplumun bilgi toplumu olmasına katkıda bulunmak, toplumsal, bilimsel, kültürel ve etik sorunlara çözüm sunmak amaçlarıyla alanındaki bilimsel, teknolojik, sosyal veya kültürel ilerlemeleri ulusal ve uluslararası bilimsel ortamlarda (toplantılarda) tanıtır.
2 Alanında bilimsel araştırma yaparak bilgiye genişlemesine ve derinlemesine ulaşır, alanında güncel teknik ve yöntemler ile bunların kısıtları hakkında kapsamlı bilgiye sahip olup ve elde ettiği bilgiyi değerlendirir, yorumlar ve uygular.
3 Alanı ile ilgili problemleri tanımlar ve formüle eder, yeni ve/veya özgün fikir ve yöntemler geliştirir; karmaşık sistem veya süreçleri tasarlar ve tasarımlarında yenilikçi/alternatif çözümler ile gelişmekte olan yenilikçi yöntemleri kullanır.
4 Kuramsal, deneysel ve modelleme esaslı araştırmaları tasarlar ve uygular, belirsiz, sınırlı ya da eksik verileri bilimsel yöntemlerle tamamlar; verilerin toplanması, yorumlanması, duyurulması aşamalarında ve mesleki tüm etkinliklerde toplumsal, bilimsel ve etik değerleri gözetir.
5 Alanındaki uygulamaların sosyal, çevresel, sağlık, güvenlik, hukuki boyutlarını ve iş hayatı uygulamalarını bilir ve bunların getirdiği kısıtların farkındadır. Disiplin içi ve çok disiplinli takımlarda etkin bir biçimde birlikte ve ya bağımsız çalışabilir ve sorumluluk alır.
# Ders Öğrenme Çıktılarının Program Çıktılarına Katkısı PÇ 1 PÇ 2 PÇ 3 PÇ 4 PÇ 5
1 Sızma testi kavram ve çeşitlerini öğrenir.
2 Saldırı yöntemlerini ve araçlarının kullanımı öğrenir.
3 Bilgisayar sistemleri için alınabilecek güvenlik önlemlerine hakim olacaktır.
Değerlendirme Sistemi
Yarıyıl Çalışmaları Katkı Oranı
1. Ara Sınav 30
1. Ödev 35
2. Ödev 35
Toplam 100
1. Yıl İçinin Başarıya 40
1. Final 60
Toplam 100
AKTS - İş Yükü Etkinlik Sayı Süre (Saat) Toplam İş Yükü (Saat)
Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) 16 3 48
Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) 16 3 48
Ara Sınav 1 10 10
Ödev 2 10 20
Final 1 20 20
Toplam İş Yükü 146
Toplam İş Yükü / 25 (Saat) 5,84
Dersin AKTS Kredisi 6