AKTS - Sızma Testleri

Sızma Testleri (CMPE578) Ders Detayları

Ders Adı Ders Kodu Dönemi Saati Uygulama Saati Laboratuar Hours Kredi AKTS
Sızma Testleri CMPE578 Alan Seçmeli 3 0 0 3 5
Ön Koşul Ders(ler)i
N/A
Dersin Dili İngilizce
Dersin Türü Bilgisayar Mühendisliği Seçmeli Dersleri
Dersin Seviyesi Fen Bilimleri Yüksek Lisans
Ders Verilme Şekli Yüz Yüze
Dersin Öğrenme ve Öğretme Teknikleri Anlatım.
Dersin Koordinatörü
Dersin Öğretmen(ler)i
Dersin Asistan(lar)ı
Dersin Amacı Bu dersin amacı öğrencilere bilgi güvenliğinde sızma testleri kavramını tanıtmak ve etkin bir sızma testi için uyulması gereken prensipleri sunmaktır.
Dersin Eğitim Çıktıları Bu dersi başarıyla tamamlayabilen öğrenciler;
  • Sızma testlerinin gerekli olduğu durumların gözden geçirilmesi
  • Sızma testleri ile ilgili genel kavramların tartışılması.
  • Sızma testlerinde yaygın olarak kullanılan araçların tanıtılması.
  • Port tarama ve sömürme kavramlarının tartışılması.
  • Web uygulamaları ve kablosuz ağlarda sızma testlerinin tartışılması.
Dersin İçeriği Sızma testi kavramı, sızma testlerinde etik hususlar, sızma testi altyapısının hazırlanması, sızma testi ile ilgili yasal hususlar, port tarama, açıklık tarama, sömürme, parola saldırıları, web uygulamalarında sızma testleri, kablosuz ağlarda sızma testleri, test sonuçlarının raporlanması.

Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları

Hafta Konular Ön Hazırlık
1 Sızma Testlerine Giriş Bölüm 1 (Ders Kitabı)
2 Sızma testi ve etik saldırı türleri, sızma testleri ile ilgili yasal hususlar Ders Notları Bölüm 1 (Ders Kitabı)
3 Bilgi toplama ve keşif Bölüm 2 (Ders Kitabı)
4 Port tarama Ders Notları Bölüm 3 (Ders Kitabı)
5 OS iz tarama, Açıklık tarama Ders Notları Bölüm 3 (Ders Kitabı)
6 Sömürü, Metasploit Altyapısı Bölüm 4 (Ders Kitabı)
7 Arasınav --
8 Parola saldırıları Ders Notları Bölüm 9 (Ders Kitabı-2)
9 Sosyal Mühendislik Uygulamaları Bölüm 5 (Ders Kitabı)
10 Web Uygulamaları ile ilgili sızma testleri Ders Notları Bölüm 6 (Ders Kitabı)
11 Web uygulamaları sızma saldırıları Bölüm 6 (Ders Kitabı)
12 Kablosuz ağlarda sızma testleri Ders Notları
13 Kablosuz ağlarda parola kırma Ders Notları
14 Sızma testi sonuçlarının raporlanması Ders Notları, Bölüm 7 (Ders Kitabı)
15 Gözden geçirme
16 Gözden geçirme

Kaynaklar

Ders Kitabı 1. The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, Patrick Emgebretson, Syngress Press, Second edition, August 15, 2013, ISBN-13: 978-0124116443
Diğer Kaynaklar 2. A Hands-On Introduction to Hacking, by Georgia Weidman June 2014, 528 pp. ISBN: 978-1-59327-564-8.
3. Gray Hat Hacking The Ethical Hackers Handbook, 3rd Edition , Allen Harper, Shon Harris, Jonathan Ness, Chris Eagle, Gideon Lenkey (Author), Terron Williams, third edition, January 6, 2011 | ISBN-10: 0071742557 .

Değerlendirme System

Çalışmalar Sayı Katkı Payı
Devam/Katılım - -
Laboratuar - -
Uygulama - -
Alan Çalışması - -
Derse Özgü Staj - -
Küçük Sınavlar/Stüdyo Kritiği - -
Ödevler - -
Sunum - -
Projeler 1 30
Rapor - -
Seminer - -
Ara Sınavlar/Ara Juri 1 35
Genel Sınav/Final Juri 1 35
Toplam 3 100
Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı 65
Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı 35
Toplam 100

Kurs Kategorisi

Temel Meslek Dersleri
Uzmanlık/Alan Dersleri
Destek Dersleri X
İletişim ve Yönetim Becerileri Dersleri
Aktarılabilir Beceri Dersleri

Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi

# Program Yeterlilikleri / Çıktıları Katkı Düzeyi
1 2 3 4 5
1 İleri düzey hesaplama ve/veya bilişim bilgilerini yazılım mühendisliği problemlerini çözmede uygulama becerisi. X
2 Farklı teknolojiler, yazılım mimarileri ve yaşam-döngüsü yaklaşımları kullanarak çözümler geliştirmek. X
3 Bir yazılım sistemini, bileşenini, sürecini veya programını, modern teknikler ve yazılım mühendisliği uygulamalarına yönelik mühendislik araçlarını kullanarak, tasarlama, gerçekleştirme ve değerlendirme becerisi. X
4 Yazılım gereksinimlerini anlamak için, veri toplama, analiz etme ve yorumlama becerisi. X
5 Yazılım projeleri üzerindeki çalışmalar kapsamında ortaya çıkan problemler üzerinde etkin sözlü ve yazılı iletişim ve kritik düşünme becerileri.
6 Bilim ve teknoloji alanındaki güncel gelişmeleri izlemede bilgiye erişim becerisi ve yazılım mühendisliği alanında bilimsel araştırma yapmak ve bir projeyi gerçekleştirmek.
7 Yazılım Mühendisliği ile ilgili profesyonel, hukuksal, sosyal ve sorumluluklar konularında anlayış.
8 Proje ve risk yönetim becerisi; girişimciliğin, yenilikçilik ve sürdürülebilir kalkınmanın önemi hakkında farkındalık; uluslararası standartların ve yöntemlerin bilinmesi.
9 Yazılım Mühendisliği çözümlerinin, karar verme boyutunda, küresel, sosyal ve hukuki boyutları üzerindeki etkisini anlamak.
10 Yazılım Mühendisliği uygulamaları için mükemmellik standartlarının geliştirilmesi, benimsenmesi ve sürekli kullanımının desteklenmesi.

ECTS/İş Yükü Tablosu

Aktiviteler Sayı Süresi (Saat) Toplam İş Yükü
Ders saati (Sınav haftası dahildir: 16 x toplam ders saati) 16 3 48
Laboratuar
Uygulama
Derse Özgü Staj
Alan Çalışması
Sınıf Dışı Ders Çalışma Süresi 16 2 32
Sunum/Seminer Hazırlama
Projeler 1 15 15
Raporlar
Ödevler
Küçük Sınavlar/Stüdyo Kritiği
Ara Sınavlara/Ara Juriye Hazırlanma Süresi 1 15 15
Genel Sınava/Genel Juriye Hazırlanma Süresi 1 20 20
Toplam İş Yükü 130