GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS |
|---|---|---|---|---|---|
| SGM201 | PENETRATION TESTING | Ders | 2 | 3 | 6,00 |
Dersin Seviyesi
Önlisans
Dersin Sunulduğu Dil
İngilizce
Dersin Amacı
Bu dersin amacı öğrencilere sızma testinin temel prensiplerinin kazandırılmasıdır. Bu ders sayesinde öğrenciler sızma testi için gereken araçları, işletim sistemlerine ait temel komutları öğreneceklerdir. Derste uygulanacak olan kodlama ile programlama kabiliyetlerini geliştirecekler, web ortamlarında işletim sistemlerinde zafiyet tarama kabiliyetlerine sahip olacaklardır. Buna ek olarak siber saldırıları öğrenecek ve etik hackerlik dersleri alacaklardır.
Dersi Veren Öğretim Görevlisi/Görevlileri
Öğr. Gör. Yudum Özkan
Öğrenme Çıktıları
| 1 | Güvenlik açığı bulunan işletim sistemlerinin test edilmesi, güvenlik açığı taraması, ağ üzerindeki zafiyetlerin taranması. |
| 2 | Ağ güvenliğini, sistem güvenliğini, parola güvenliğini test etmek için siber saldırı gerçekleştirebilme. Çeşitli uygulamaların güvenlik açıklarını bularak sisteme sızabilme. Çeşitli antivirüsleri atlatabilme. |
| 3 | İnsan faktörünü kullanarak sisteme sızabilme. Etik kurallar hakkında bilgi kazanımı. |
Öğretim Sistemi
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
Ders İçin Önerilen Diğer Hususlar
[Yok]
Dersin İçeriği
Temel Kavramlar Gerekli İşletim Sistemlerinin Kurulumu Keşif ve Bilgi Toplama Ağ Taraması (NMAP) Zafiyet Tarama ve Exploitation Web Uygulama Zafiyetleri Web Uygulama Zafiyetleri Arasınav Web Sızma Testi Web Sızma Testi Etik Hacking’de Şifre Kırma Sosyal Mühendislik ve Phishing Saldırısı Antivirüs atlatma teknikleri Bug Bounty
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Konular (Teorik) | Uygulama | Öğretim Yöntem ve Teknikleri | Ön Hazırlık |
|---|---|---|---|---|
| 1 | Temel Kavramlar | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 2 | Gerekli İşletim Sistemlerinin Kurulumu | Gösterip Yaptırma, Problem Çözme | ||
| 3 | Keşif ve Bilgi Toplama | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 4 | Ağ Taraması (NMAP) | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 5 | Zafiyet Tarama ve Exploitation | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 6 | Web Uygulama Zafiyetleri | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 7 | Web Uygulama Zafiyetleri | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 8 | Arasınav | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 9 | Web Sızma Testi | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 10 | Web Sızma Testi | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 11 | Etik Hacking’de Şifre Kırma | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 12 | Sosyal Mühendislik ve Phishing Saldırısı | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 13 | Antivirüs atlatma teknikleri | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 14 | Bug Bounty | Anlatım, Gösterip Yaptırma, Problem Çözme, Soru Cevap | ||
| 15 | Final Exam |
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Georgia Weidman, Penetration Testing: A Hands-on Introduction to Hacking, No Starch Press, Inc., 2014. Andy Gill, Breaking into Information Security: Learning the Ropes 101, 2017. David Kennedy, Jim O’Gorman, Devon Kearns, Mati Aharoni, Metasploit: The Penetration Tester’s Guide, 1st Edition, No Starch Press, Inc., 2011.
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 50 |
| Quiz | 1 | 25 |
| Ev Ödevi | 1 | 25 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 50 |
| Quiz | 2 | 25 |
| Ev Ödevi | 2 | 25 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 40 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 60 | |
Staj Durumu
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 2 | 2 |
| Final Sınavı | 1 | 2 | 2 |
| Quiz | 3 | 1 | 3 |
| Derse Katılım | 14 | 3 | 42 |
| Uygulama/Pratik | 14 | 2 | 28 |
| Bireysel Çalışma | 14 | 5 | 70 |
| Ara Sınav İçin Bireysel Çalışma | 1 | 8 | 8 |
| Final Sınavı içiin Bireysel Çalışma | 1 | 13 | 13 |
| Ev Ödevi | 3 | 4 | 12 |
| Toplam İş Yükü (saat) | 180 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | |
| ÖÇ 1 | 5 | 5 | 5 | |||||||
| ÖÇ 2 | 5 | 5 | 5 | |||||||
| ÖÇ 3 | 5 | 5 | 5 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek