Ön Koşul Dersleri:
Dersin Dili:
İngilizce
Dersin Amacı:
Bu dersin amacı öğrencilere saldırıların farklı yönlerini inceletmek, penetrasyon testi, politikaları ve ilgili yazılımı sunmak, etik (Beyaz) hackleme yöntemlerini tanıtmaktır.
Dersin İçeriği:
Etik hackleme ve güvenlik penetrasyon testlerinin temelleri, Şifreleme protokolleri, kimlik doğrulama ve güvenlik protokolleri, sistemlerde güvenlik açığı taraması, tampon taşması, Kali Linux kullanarak güvenlik keşif, sosyal mühendisliğe giriş, keşif, kaçınma ve istismar sonrası düzeltme teknikleri
Dersin Öğretim Yöntemleri:
1: Anlatım, 2: Soru-Cevap, 3: Tartışma 4: Laboratuvar
Dersin Ölçme Yöntemleri:
A: Sınav B: Laboratuvar C: Ödev D: Proje
Dikey Sekmeler
Dersin Öğrenme Çıktıları
| Dersin Öğrenme Çıktıları | Program Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri | |||
|
Bilgi Sistemleri mezunları, işletim sistemlerinin ve ağların temel bileşenlerini bilir.
|
3,6,9 | 1,3,4 | A,B,C | |||
| Bilgi Sistemleri mezunları temel işletim sistemi güvenlik tehditlerinin ne olduğunu bilir. | 2,3,6,9 | 1,2,3,4 | A,B,C | |||
| Bilgi Sistemleri mezunları, ağlardaki temel güvenlik tehditlerinin ne olduğunu bilir. | 3,6,9 | 1,3,4 | A,B,C | |||
| Güvenlik protokollerini ve uygulanmasını bilir. | 2,6,9 | 1,3,4 | A,B,C | |||
| Güvenlik tehditlerine ve saldırılara karşı nasıl önlem alınacağını bilir. | 3,6,9 | 1,3,4 | A,B,C,D | |||
| Şifreleme önlemlerini bilir ve uygular. | 3,9,6 | 1,2,3,4 | A,B,C,D | |||
|
Kimlik doğrulama önlemlerini bilir ve uygular
|
3,9 | 1,2,3,4 | A,B,C,D | |||
| Etik hacklemeyi bilir | 3,6,9 | 1,3,4 | A, B, C, D | |||
Dersin Akışı
| DERS AKIŞI | ||
| Hafta | Konular | Ön Hazırlık |
| 1 | Etik Hackleme ve Penetrasyon Testlerine Giriş | ACM 474 |
| 2 | Kali Linux | ACM 369 |
| 3 | Pasif ve Aktif Mutabakat | ACM 361 |
| 4 | Ağ aygıtlarını ve web uygulamalarını hacklemek | ACM 361, ACM363 |
| 5 | Kullanıcı bilgilerini kesmek | ACM 361,369 |
| 6 | Veri Tabanlarını Hackleme | ACM 211 |
| 7 | ARA SINAV | |
| 8 | Tampon Taşması | ACM 369 |
| 9 | Powershell saldırısı | ACM 369 |
| 10 | Kaçınma ve sömürü sonrası düzeltici önlemler Windows ve Linux Sistemlerinde sömürü | ACM 363, 369, 474 |
| 11 | Fiziksel güvenlik ve sosyal mühendislik | ACM 474, ACM 369 |
| 12 | Kaçırma ve istismar sonrası düzeltici önlemler | ACM 474,369 |
| 13 | Kalıcılık, Döndürme ve Veri Dağıtımı | ACM 474 |
| 14 | Bulut ve Bulut Saldırısı | ACM 369, 414 |
| 14 | TEKRAR VE ARA SINAV | |
Kaynaklar
| KAYNAKLAR | |
| Ders Notu |
Weidman, Georgia, Penetration testing: a hands-on introduction to hacking No Starch Press, Inc. ISBN-13: 978-1-59327-564-8 (2014)
Patrick Engebretson, The Basics of hacking and penetration testing, Elsebier, ISBN 978-1-59749-655-1 (2011) |
| Diğer Kaynaklar | Baloch Rafay, Ethical Hacking and Penetration Testing guide, CRC Press, Boca Raton, FL, ISBN 13: 978-1-4822-3162-5 (2015) |
Materyal Paylaşımı
| MATERYAL PAYLAŞIMI | |
| Dökümanlar | Sunumlar ve Laboratuvar Föyleri |
| Ödevler | Ödev Föyleri |
| Sınavlar | Eski Sınav Soruları öğrencilere verilmektedir. |
Değerlendirme Sistemi
| DEĞERLENDİRME SİSTEMİ | ||
| YARIYIL İÇİ ÇALIŞMALARI | SIRA | KATKI YÜZDESİ |
| Ara Sınav | 2 | 66 |
| Kısa Sınav | 4 | 16 |
| Ödev | 10 | 18 |
| Toplam | 100 | |
| Finalin Başarıya Oranı | 40 | |
| Yıl içinin Başarıya Oranı | 60 | |
| Toplam | 100 | |
Dersin Program Çıktılarına Katkısı
| DERSİN PROGRAM ÇIKTILARINA KATKISI | |||||||
| No | Program Öğrenme Çıktıları | Katkı Düzeyi | |||||
| 1 | 2 | 3 | 4 | 5 | |||
| 1 | Bilişim sistemleri mezunu gelişen bilgisayar teknolojileriyle ortaya çıkan çoklu ortamlarda görsel ara yüzlerin tasarlanması ve geliştirilmesi için gerekli sistemlerin oluşturulması konusunda bilgi sahibidir. (ACM 262) | ||||||
| 2 | Bilişim sistemleri mezunu gelişen bilgisayar teknolojileriyle ortaya çıkan çoklu ortamlarda kullanıcılara amaçlarına uygun bilgisayar uygulamalarının tasarlanması, geliştirilmesi ve kullanılabilmesi için gerekli sistemlerin oluşturulması konusunda ileri bilgi sahibidir. (ACM365, 368, 473) | x | |||||
| 3 | Bilgisayar biliminin temel işleyişini ve problemlerini soyut matematik çerçevesi içinde çözebilmek için gerekli algoritma veri yapılarını tasarlayabilen, geliştirilebilen ve uygulayabilen bilgi ve beceriye sahiptir. (ACM 221,222) | X | |||||
| 4 | Bilişim mezunu günümüze kadar geliştirilen yapısal yazılım geliştirme araçlarıyla amacına uygun yazılım mantığını tasarlayabilme, bu yazılımları geliştirebilme ve farklı donanım ortamlarında uç kullanıcıların kullanımına sunabilme bilgi ve becerilerine sahiptir.(ACM 311,321) | X | |||||
| 5 | Bilişim mezunu günümüze kadar geliştirilen nesne yönelimli yazılım geliştirme araçlarıyla amacına uygun yazılım mantığını tasarlayabilme, bu yazılımları geliştirebilme ve farklı donanım ortamlarında uç kullanıcıların kullanımına sunabilme bilgi ve becerilerine sahiptir (ACM 321). | X | |||||
| 6 | Bilişim mezunu bilgisayarların temel bileşeni işletim sistemlerinin işleyiş mantığını, sistemde işlerin ve kullanıcı yetkilerinin yönetimi için komutların geliştirilmesi ve farklı donanımsal ortamlarda uygulanmasını bilir.(ACM 369) | X | |||||
| 7 | Bilişim mezunu veri kavramı, yapıları, modelleri ile veritabanı uygulamalarını kullanma ve ilişkisel veritabanlarında veriyi erişim ve işleme araçlarını tasarlama, geliştirme ve uygulama hakkında bilgi ve becerilere sahiptir.(ACM 211, 364) | X | |||||
| 8 | Bilişim mezunu ticari amaçlı yazılımların veri depolarının modellenmesi, yazılımdan bağlanarak(aracılığıyla) veriye erişim, verilerin işlenmesi konularında ilgili yazılım araçlarıyla geliştirme ve uygulayabilme bilgi ve becerilerine sahiptir.(ACM 221,364) | ||||||
| 9 | Bilişim mezunu bilgisayar ağlarının temellerini, ağ sistemin tasarlanması ve yapılandırılması, bakımı ve sorunlarını çözebilmek için gerekli ve yeterli bilgi birikimine sahip olmak. (ACM 361, 362, 363, 463, 464) | X | |||||
| 10 | Bilişim mezunu günümüzün en büyük bilgisayar ağ olan internete özel olarak görsel ara yüzlerin ve çoklu katmanlı istemci/sunucu mimarisinde çalışabilecek yazılımların tasarlanması, geliştirilmesi ve uygulanabilmesi gerekli bilgi, beceri ve donanıma sahiptir. (ACM 365, 368, 412) | x | |||||
AKTS İş Yükü Tablosu
| AKTS / İŞ YÜKÜ TABLOSU | |||
| Etkinlik | SAYISI |
Süresi (Saat) |
Toplam İş Yükü (Saat) |
| Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) | 16 | 3 | 48 |
| Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) | 16 | 3 | 48 |
| Ara Sınav | 2 | 2 | 4 |
| Kısa Sınav | 4 | 1 | 4 |
| Ödev | 10 | 3 | 30 |
| Final | 2(Bütünleme Dahil) | 2 | 4 |
| Toplam İş Yükü | 138 | ||
| Toplam İş Yükü / 25 (s) | 5.52 | ||
| Dersin AKTS Kredisi | 6 | ||
Hiçbiri