AKTS - Sızma Testleri
Sızma Testleri (CMPE578) Ders Detayları
| Ders Adı | Ders Kodu | Dönemi | Saati | Uygulama Saati | Laboratuar Hours | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| Sızma Testleri | CMPE578 | Alan Seçmeli | 3 | 0 | 0 | 3 | 5 |
| Ön Koşul Ders(ler)i |
|---|
| N/A |
| Dersin Dili | İngilizce |
|---|---|
| Dersin Türü | Seçmeli Dersler |
| Dersin Seviyesi | Fen Bilimleri Yüksek Lisans |
| Ders Verilme Şekli | Yüz Yüze |
| Dersin Öğrenme ve Öğretme Teknikleri | Anlatım, Takım/Grup Çalışması. |
| Dersin Öğretmen(ler)i |
|
| Dersin Amacı | Bu dersin amacı, günümüzde güvenlik uzmanlarının kullandığı teknik ve araçları göstererek öğrencilere etik hackleme ve sızma testi kavramlarını siber güvenlik alanının zorluklarıyla birlikte tanıtmaktır. |
| Dersin Eğitim Çıktıları |
Bu dersi başarıyla tamamlayabilen öğrenciler;
|
| Dersin İçeriği | Sızma testi kavramı, sızma testlerinde etik hususlar, sızma testi altyapısının hazırlanması, sızma testi ile ilgili yasal hususlar, port tarama, açıklık tarama, sömürme, parola saldırıları, web uygulamalarında sızma testleri, kablosuz ağlarda sızma testleri, test sonuçlarının raporlanması. |
Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları
| Hafta | Konular | Ön Hazırlık |
|---|---|---|
| 1 | İleri seviye sızma testine (ST) giriş: ST'nin temelleri, ST'nin önemli adımları, güvenlik denetim standartları, ST türleri, uygulayarak öğrenme (proje perspektifi) | Ders Notları Bölüm 1 (Ders Kitabı) |
| 2 | Güvenlik açığı saldırılarına yönelik sanal laboratuvar kurulması ve işletim sistemi (Linux) hakkında bilgi sahibi olunması | Ders Notları Bölüm 2 (Ders Kitabı) |
| 3 | Bilgi toplama ve keşif | Ders Notları Bölüm 3 (Ders Kitabı) |
| 4 | Tarama: Sanal makinelerin kurulumu, açık bağlantı noktalarını tespit etme, güvenlik duvarını tespit etme, yazılım ve işletim sistemi hakkında bilgi edinme, Python'da kodlama | Ders Notları Bölüm 3 (Ders Kitabı) |
| 5 | Güvenlik zafiyeti değerlendirmesi | Ders Notları Bölüm 4 (Ders Kitabı) |
| 6 | Sömürü, Metasploit Altyapısı | Ders Notları Bölüm 5 (Ders Kitabı) |
| 7 | Arasınav | -- |
| 8 | Sisteme sızdıktan sonrası: olay günlüğü ve diğer kanıtların kaldırılması, Python'da kodlama | Ders Notları Bölüm 8 (Ders Kitabı) |
| 9 | Web Uygulamaları ile ilgili sızma testleri | Ders Notları Bölüm 6 (Ders Kitabı) |
| 10 | Kodlama alıştırmaları | Ders Notları |
| 11 | ARP zehirlenmesi, şifre dinleme | Ders Notları Bölüm 9 (Ders Kitabı) |
| 12 | Kablosuz ağlarda parola kırma | Ders Notları Bölüm 7 (Ders Kitabı) |
| 13 | Proje sunumu | |
| 14 | Sızma testi sonuçlarının raporlanması | Ders Notları Bölüm 10 (Ders Kitabı) |
| 15 | Gözden geçirme | |
| 16 | Gözden geçirme |
Kaynaklar
| Ders Kitabı | 1. Advanced Penetration Testing with Kali Linux: Unlocking industry-oriented VAPT tactics, by Ummed Meel, BPB Online, English Edition, October 7, 2023, ISBN-13: 978-9355519511. |
|---|---|
| Diğer Kaynaklar | 2. Cybersecurity: A Practical Engineering Approach, by Henrique M. D. Santos, Chapman & Hall, 1st Edition, April 28, 2022, ISBN-13: 978-0367252427. |
| 3. Penetration Testing: Step By Step Guide, by Radhi Shatob, 2nd Edition, February, 2021 | ISBN-13: 978-1999541248. | |
| 4. Cybersecurity for Everyone, by David B. Skillicorn, CRC Press, 1st Edition, 2021, ISBN-13: 978-0367642785. | |
| 5. Network Forensics Privacy and Security, by Anchit Bijalwan, CRC Press, 1st Edition, December 28, 2021, ISBN-13: 978-0367493615. | |
| 6. Cybersecurity and High-Performance Computing Environments: Integrated Innovations, Practices, and Applications, Elizabeth Bautista, Jean-Luc Gaudiot, Kuan-Ching Li, Nitin Sukhija (Editors), CRC Press, 1st Edition, May 9, 2022, ISBN-13: 978-0367711504. | |
| 7. Intelligent Mobile Malware Detection (Security, Privacy, and Trust in Mobile Communications), by Tony Thomas, Roopak Surendran, Teenu John, Mamoun Alazab, CRC Press, 1st Edition, 2023, ISBN-13: 978-0367638719 |
Değerlendirme System
| Çalışmalar | Sayı | Katkı Payı |
|---|---|---|
| Devam/Katılım | - | - |
| Laboratuar | - | - |
| Uygulama | - | - |
| Alan Çalışması | - | - |
| Derse Özgü Staj | - | - |
| Küçük Sınavlar/Stüdyo Kritiği | - | - |
| Ödevler | - | - |
| Sunum | - | - |
| Projeler | 1 | 40 |
| Rapor | - | - |
| Seminer | - | - |
| Ara Sınavlar/Ara Juri | 1 | 25 |
| Genel Sınav/Final Juri | 1 | 35 |
| Toplam | 3 | 100 |
| Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı | 65 |
|---|---|
| Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı | 35 |
| Toplam | 100 |
Kurs Kategorisi
| Temel Meslek Dersleri | X |
|---|---|
| Uzmanlık/Alan Dersleri | |
| Destek Dersleri | |
| İletişim ve Yönetim Becerileri Dersleri | |
| Aktarılabilir Beceri Dersleri |
Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi
| # | Program Yeterlilikleri / Çıktıları | Katkı Düzeyi | ||||
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 1 | İleri düzey hesaplama ve/veya bilişim bilgilerini yazılım mühendisliği problemlerini çözmede uygulama becerisi. | X | ||||
| 2 | Farklı teknolojiler, yazılım mimarileri ve yaşam-döngüsü yaklaşımları kullanarak çözümler geliştirmek. | X | ||||
| 3 | Bir yazılım sistemini, bileşenini, sürecini veya programını, modern teknikler ve yazılım mühendisliği uygulamalarına yönelik mühendislik araçlarını kullanarak, tasarlama, gerçekleştirme ve değerlendirme becerisi. | X | ||||
| 4 | Yazılım gereksinimlerini anlamak için, veri toplama, analiz etme ve yorumlama becerisi. | X | ||||
| 5 | Yazılım projeleri üzerindeki çalışmalar kapsamında ortaya çıkan problemler üzerinde etkin sözlü ve yazılı iletişim ve kritik düşünme becerileri. | |||||
| 6 | Bilim ve teknoloji alanındaki güncel gelişmeleri izlemede bilgiye erişim becerisi ve yazılım mühendisliği alanında bilimsel araştırma yapmak ve bir projeyi gerçekleştirmek. | |||||
| 7 | Yazılım Mühendisliği ile ilgili profesyonel, hukuksal, sosyal ve sorumluluklar konularında anlayış. | |||||
| 8 | Proje ve risk yönetim becerisi; girişimciliğin, yenilikçilik ve sürdürülebilir kalkınmanın önemi hakkında farkındalık; uluslararası standartların ve yöntemlerin bilinmesi. | |||||
| 9 | Yazılım Mühendisliği çözümlerinin, karar verme boyutunda, küresel, sosyal ve hukuki boyutları üzerindeki etkisini anlamak. | |||||
| 10 | Yazılım Mühendisliği uygulamaları için mükemmellik standartlarının geliştirilmesi, benimsenmesi ve sürekli kullanımının desteklenmesi. | |||||
ECTS/İş Yükü Tablosu
| Aktiviteler | Sayı | Süresi (Saat) | Toplam İş Yükü |
|---|---|---|---|
| Ders saati (Sınav haftası dahildir: 16 x toplam ders saati) | 16 | 3 | 48 |
| Laboratuar | |||
| Uygulama | |||
| Derse Özgü Staj | |||
| Alan Çalışması | |||
| Sınıf Dışı Ders Çalışma Süresi | 16 | 2 | 32 |
| Sunum/Seminer Hazırlama | |||
| Projeler | 1 | 15 | 15 |
| Raporlar | |||
| Ödevler | |||
| Küçük Sınavlar/Stüdyo Kritiği | |||
| Ara Sınavlara/Ara Juriye Hazırlanma Süresi | 1 | 15 | 15 |
| Genel Sınava/Genel Juriye Hazırlanma Süresi | 1 | 20 | 20 |
| Toplam İş Yükü | 130 | ||