AKTS - Sızma Testleri
Sızma Testleri (CMPE578) Ders Detayları
| Ders Adı | Ders Kodu | Dönemi | Saati | Uygulama Saati | Laboratuar Hours | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| Sızma Testleri | CMPE578 | Alan Seçmeli | 3 | 0 | 0 | 3 | 5 |
| Ön Koşul Ders(ler)i |
|---|
| N/A |
| Dersin Dili | İngilizce |
|---|---|
| Dersin Türü | Seçmeli Dersler |
| Dersin Seviyesi | Fen Bilimleri Yüksek Lisans |
| Ders Verilme Şekli | Yüz Yüze |
| Dersin Öğrenme ve Öğretme Teknikleri | Anlatım, Takım/Grup Çalışması. |
| Dersin Öğretmen(ler)i |
|
| Dersin Amacı | Bu dersin amacı, günümüzde güvenlik uzmanlarının kullandığı teknik ve araçları göstererek öğrencilere etik hackleme ve sızma testi kavramlarını siber güvenlik alanının zorluklarıyla birlikte tanıtmaktır. |
| Dersin Eğitim Çıktıları |
Bu dersi başarıyla tamamlayabilen öğrenciler;
|
| Dersin İçeriği | Sızma testi kavramı, sızma testlerinde etik hususlar, sızma testi altyapısının hazırlanması, sızma testi ile ilgili yasal hususlar, port tarama, açıklık tarama, sömürme, parola saldırıları, web uygulamalarında sızma testleri, kablosuz ağlarda sızma testleri, test sonuçlarının raporlanması. |
Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları
| Hafta | Konular | Ön Hazırlık |
|---|---|---|
| 1 | İleri seviye sızma testine (ST) giriş: ST'nin temelleri, ST'nin önemli adımları, güvenlik denetim standartları, ST türleri, uygulayarak öğrenme (proje perspektifi) | Ders Notları Bölüm 1 (Ders Kitabı) |
| 2 | Güvenlik açığı saldırılarına yönelik sanal laboratuvar kurulması ve işletim sistemi (Linux) hakkında bilgi sahibi olunması | Ders Notları Bölüm 2 (Ders Kitabı) |
| 3 | Bilgi toplama ve keşif | Ders Notları Bölüm 3 (Ders Kitabı) |
| 4 | Tarama: Sanal makinelerin kurulumu, açık bağlantı noktalarını tespit etme, güvenlik duvarını tespit etme, yazılım ve işletim sistemi hakkında bilgi edinme, Python'da kodlama | Ders Notları Bölüm 3 (Ders Kitabı) |
| 5 | Güvenlik zafiyeti değerlendirmesi | Ders Notları Bölüm 4 (Ders Kitabı) |
| 6 | Sömürü, Metasploit Altyapısı | Ders Notları Bölüm 5 (Ders Kitabı) |
| 7 | Arasınav | -- |
| 8 | Sisteme sızdıktan sonrası: olay günlüğü ve diğer kanıtların kaldırılması, Python'da kodlama | Ders Notları Bölüm 8 (Ders Kitabı) |
| 9 | Web Uygulamaları ile ilgili sızma testleri | Ders Notları Bölüm 6 (Ders Kitabı) |
| 10 | Kodlama alıştırmaları | Ders Notları |
| 11 | ARP zehirlenmesi, şifre dinleme | Ders Notları Bölüm 9 (Ders Kitabı) |
| 12 | Kablosuz ağlarda parola kırma | Ders Notları Bölüm 7 (Ders Kitabı) |
| 13 | Proje sunumu | |
| 14 | Sızma testi sonuçlarının raporlanması | Ders Notları Bölüm 10 (Ders Kitabı) |
| 15 | Gözden geçirme | |
| 16 | Gözden geçirme |
Kaynaklar
| Ders Kitabı | 1. Advanced Penetration Testing with Kali Linux: Unlocking industry-oriented VAPT tactics, by Ummed Meel, BPB Online, English Edition, October 7, 2023, ISBN-13: 978-9355519511. |
|---|---|
| Diğer Kaynaklar | 2. Cybersecurity: A Practical Engineering Approach, by Henrique M. D. Santos, Chapman & Hall, 1st Edition, April 28, 2022, ISBN-13: 978-0367252427. |
| 3. Penetration Testing: Step By Step Guide, by Radhi Shatob, 2nd Edition, February, 2021 | ISBN-13: 978-1999541248. | |
| 4. Cybersecurity for Everyone, by David B. Skillicorn, CRC Press, 1st Edition, 2021, ISBN-13: 978-0367642785. | |
| 5. Network Forensics Privacy and Security, by Anchit Bijalwan, CRC Press, 1st Edition, December 28, 2021, ISBN-13: 978-0367493615. | |
| 6. Cybersecurity and High-Performance Computing Environments: Integrated Innovations, Practices, and Applications, Elizabeth Bautista, Jean-Luc Gaudiot, Kuan-Ching Li, Nitin Sukhija (Editors), CRC Press, 1st Edition, May 9, 2022, ISBN-13: 978-0367711504. | |
| 7. Intelligent Mobile Malware Detection (Security, Privacy, and Trust in Mobile Communications), by Tony Thomas, Roopak Surendran, Teenu John, Mamoun Alazab, CRC Press, 1st Edition, 2023, ISBN-13: 978-0367638719 |
Değerlendirme System
| Çalışmalar | Sayı | Katkı Payı |
|---|---|---|
| Devam/Katılım | - | - |
| Laboratuar | - | - |
| Uygulama | - | - |
| Alan Çalışması | - | - |
| Derse Özgü Staj | - | - |
| Küçük Sınavlar/Stüdyo Kritiği | - | - |
| Ödevler | - | - |
| Sunum | - | - |
| Projeler | 1 | 40 |
| Rapor | - | - |
| Seminer | - | - |
| Ara Sınavlar/Ara Juri | 1 | 25 |
| Genel Sınav/Final Juri | 1 | 35 |
| Toplam | 3 | 100 |
| Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı | 65 |
|---|---|
| Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı | 35 |
| Toplam | 100 |
Kurs Kategorisi
| Temel Meslek Dersleri | |
|---|---|
| Uzmanlık/Alan Dersleri | X |
| Destek Dersleri | |
| İletişim ve Yönetim Becerileri Dersleri | |
| Aktarılabilir Beceri Dersleri |
Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi
| # | Program Yeterlilikleri / Çıktıları | Katkı Düzeyi | ||||
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 1 | Matematik, fen bilgisi ve mühendislik bilgilerini uygular. | X | ||||
| 2 | Deney tasarlar, deney yapar, deney sonuçlarını analiz eder ve yorumlar. | X | ||||
| 3 | Belirlenen gereksinimlere göre bir sistemi, bileşeni veya süreci tasarlar. | X | ||||
| 4 | Disiplinler arası alanlarda etkin biçimde çalışır. | X | ||||
| 5 | Mühendislik problemlerini belirler, formüle eder ve çözer. | X | ||||
| 6 | Mesleki ve etik sorumluluk bilincine sahiptir. | X | ||||
| 7 | Etkili iletişim kurar. | X | ||||
| 8 | Yaşam boyu öğrenmenin gerekliliğini tanır ve bu sürece katılır. | X | ||||
| 9 | Çağdaş konular hakkında bilgi sahibidir. | X | ||||
| 10 | Mühendislik uygulamaları için gerekli modern araç, teknik ve becerileri kullanır. | X | ||||
| 11 | Proje yönetimi becerilerine ve uluslararası standartlar ile metodolojilere ilişkin bilgiye sahiptir. | X | ||||
| 12 | Gerçek dünya problemleri için mühendislik ürünleri ve prototipleri geliştirir. | X | ||||
| 13 | Mesleki bilgiye katkı sağlar. | X | ||||
| 14 | Yöntemsel ve bilimsel araştırma yapar. | X | ||||
| 15 | Orijinal ya da mevcut bilgi kümesi çerçevesinde bilimsel bir yapıt üretir, raporlar ve sunar. | X | ||||
| 16 | Ürettiği özgün fikri savunur. | X | ||||
ECTS/İş Yükü Tablosu
| Aktiviteler | Sayı | Süresi (Saat) | Toplam İş Yükü |
|---|---|---|---|
| Ders saati (Sınav haftası dahildir: 16 x toplam ders saati) | 16 | 3 | 48 |
| Laboratuar | |||
| Uygulama | |||
| Derse Özgü Staj | |||
| Alan Çalışması | |||
| Sınıf Dışı Ders Çalışma Süresi | 16 | 2 | 32 |
| Sunum/Seminer Hazırlama | |||
| Projeler | 1 | 15 | 15 |
| Raporlar | |||
| Ödevler | |||
| Küçük Sınavlar/Stüdyo Kritiği | |||
| Ara Sınavlara/Ara Juriye Hazırlanma Süresi | 1 | 15 | 15 |
| Genel Sınava/Genel Juriye Hazırlanma Süresi | 1 | 20 | 20 |
| Toplam İş Yükü | 130 | ||