İSTİNYE ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
| Bilişim Güvenliği Teknolojisi | |||||
| Önlisans | TYYÇ: 5. Düzey | QF-EHEA: Kısa Düzey | EQF-LLL: 5. Düzey | ||
Ders Genel Tanıtım Bilgileri
| Ders Kodu: | BGT006 | ||||
| Ders İsmi: | Sızma Testi | ||||
| Ders Yarıyılı: | Güz | ||||
| Ders Kredileri: |
|
||||
| Öğretim Dili: | Turkish | ||||
| Ders Koşulu: | |||||
| Ders İş Deneyimini Gerektiriyor mu?: | Hayır | ||||
| Dersin Türü: | Bölüm/Program Seçmeli | ||||
| Dersin Seviyesi: |
|
||||
| Dersin Veriliş Şekli: | Yüz yüze | ||||
| Dersin Koordinatörü: | Öğr. Gör. RAMAZAN ŞEN | ||||
| Dersi Veren(ler): | Ramazan ŞEN | ||||
| Dersin Yardımcıları: |
Dersin Amaç ve İçeriği
| Dersin Amacı: | Bu dersin amacı öğrencilere bilgi güvenliğinde sızma testleri kavramını tanıtmak ve etkin bir sızma testi için uyulması gereken prensipleri sunmaktır. |
| Dersin İçeriği: | Sızma testi kavramı, sızma testlerinde etik hususlar, sızma testi altyapısının hazırlanması, sızma testi ile ilgili yasal hususlar, port tarama, açıklık tarama, sömürme, parola saldırıları, web uygulamalarında sızma testleri, kablosuz ağlarda sızma testleri, test sonuçlarının raporlanması. |
Öğrenme Kazanımları
|
Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Sızma testlerinin gerekli olduğu durumların gözden geçirilmesi 2) Sızma testleri ile ilgili genel kavramların tartışılması. 3) Sızma testlerinde yaygın olarak kullanılan araçların tanıtılması. 4) Port tarama ve sömürme kavramlarının tartışılması 5) Web uygulamaları ve kablosuz ağlarda sızma testlerinin tartışılması. |
Ders Akış Planı
| Hafta | Konu | Ön Hazırlık |
| 1) | Sızma Testlerine Giriş | |
| 2) | Sızma testi ve etik saldırı türleri, sızma testleri ile ilgili yasal hususlar. | |
| 3) | Bilgi toplama ve keşif | |
| 4) | Port tarama | |
| 5) | OS iz tarama, Açıklık tarama | |
| 6) | Sömürü, Metasploit Altyapısı | |
| 7) | Parola saldırıları | |
| 8) | Ara Sınav | |
| 9) | Sosyal Mühendislik Uygulamaları | |
| 10) | Web Uygulamaları ile ilgili sızma testleri | |
| 11) | Web uygulamaları sızma saldırıları | |
| 12) | Kablosuz ağlarda sızma testleri | |
| 13) | Kablosuz ağlarda parola kırma | |
| 14) | Sızma testi sonuçlarının raporlanması | |
| 15) | Final Sınavı |
Kaynaklar
| Ders Notları / Kitaplar: | |
| Diğer Kaynaklar: |
Ders - Program Öğrenme Kazanım İlişkisi
| Course Learning Outcomes | 1 |
2 |
3 |
4 |
5 |
|||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Program Kazanımları | ||||||||||||
| 1) Program algoritması yaratma hakkında bilgi ve beceriye sahiptir. | 1 | 1 | 1 | 1 | 1 | |||||||
| 2) Son kullanıcı güvenliği için gerekli olan yazılımların ve donanımların kurulumunu ve yönetimini yapabilir. | 1 | 1 | 1 | 1 | 1 | |||||||
| 3) Güncel güvenlik ürünlerini takip edebilir. | 2 | 1 | 1 | 2 | ||||||||
| 4) Siber saldırı olaylarına karşın hem yazılımları hem de ortamda bulunan kişileri yönetebilir. | 1 | 1 | 1 | 1 | 1 | |||||||
| 5) Bilgisayarın temel yazılımları ve donanımlarının kurulumu yapar. | 1 | 1 | 1 | 1 | 1 | |||||||
| 6) Açık kaynak işletim sistemi ve bilgisayar ağları yazılımları kurar ve yönetir. | 1 | 1 | 1 | 2 | 1 | |||||||
| 7) Siber saldırı olaylarında yazılımları donanımları ve ortamda bulunan kişileri yönetir. | 1 | 1 | 1 | 1 | 1 | |||||||
| 8) Web sayfasını ve veritabanını kendi yaratır düzenler ve açık taraması yapabilir. | 2 | 1 | 1 | 1 | 1 | |||||||
| 9) Bulut platformlarında alan yaratır, yönetir ve düzenler. | 1 | 1 | 1 | 1 | ||||||||
| 10) Güvenlik duvarı yazılımı de donanımının kurulumunu sağlar yönetir ve düzenler. | 1 | 1 | 1 | 1 | 1 | |||||||
| 11) Bir aygıtın da yazılımın çalışma mantığını çözer işlevlerini maksimum düzeyde verim alması için gerekli düzenlemeleri yapar. | 1 | 1 | 1 | 1 | 1 | |||||||
| 12) Alanı hakkında mesleki, etik, sosyal ve hukuksal alanlardaki konuya hakim olur. | 1 | 2 | 1 | 1 | 1 | |||||||
Ders - Öğrenme Kazanımı İlişkisi
| Etkisi Yok | 1 En Düşük | 2 Orta | 3 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
| 1) | Program algoritması yaratma hakkında bilgi ve beceriye sahiptir. | 1 |
| 2) | Son kullanıcı güvenliği için gerekli olan yazılımların ve donanımların kurulumunu ve yönetimini yapabilir. | 1 |
| 3) | Güncel güvenlik ürünlerini takip edebilir. | 1 |
| 4) | Siber saldırı olaylarına karşın hem yazılımları hem de ortamda bulunan kişileri yönetebilir. | 1 |
| 5) | Bilgisayarın temel yazılımları ve donanımlarının kurulumu yapar. | 1 |
| 6) | Açık kaynak işletim sistemi ve bilgisayar ağları yazılımları kurar ve yönetir. | 1 |
| 7) | Siber saldırı olaylarında yazılımları donanımları ve ortamda bulunan kişileri yönetir. | 1 |
| 8) | Web sayfasını ve veritabanını kendi yaratır düzenler ve açık taraması yapabilir. | 1 |
| 9) | Bulut platformlarında alan yaratır, yönetir ve düzenler. | 1 |
| 10) | Güvenlik duvarı yazılımı de donanımının kurulumunu sağlar yönetir ve düzenler. | 1 |
| 11) | Bir aygıtın da yazılımın çalışma mantığını çözer işlevlerini maksimum düzeyde verim alması için gerekli düzenlemeleri yapar. | 1 |
| 12) | Alanı hakkında mesleki, etik, sosyal ve hukuksal alanlardaki konuya hakim olur. | 1 |
Ölçme ve Değerlendirme
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Toplam | % | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 0 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % | |
| Toplam | % | |
İş Yükü ve AKTS Kredisi Hesaplaması
| Aktiviteler | Aktivite Sayısı | Aktiviteye Hazırlık | Aktivitede Harçanan Süre | Aktivite Gereksinimi İçin Süre | İş Yükü | ||
| Ders Saati | 3 | 3 | 9 | ||||
| Ara Sınavlar | 1 | 20 | 20 | ||||
| Final | 1 | 35 | 35 | ||||
| Toplam İş Yükü | 64 | ||||||