DERS TANITIM ve UYGULAMA BİLGİLERİ

Dersin Adı Kodu Yarıyıl T+U+L (saat/hafta) Türü (Z / S) Yerel Kredi AKTS
Sistem Tarama ve Penetrasyon Testi CCIP 506 Güz 03+00+00 Seçmeli 3 7.5
Akademik Birim: Siber Güvenlik
Öğrenim Türü: Örgün Eğitim
Ön Koşullar None
Öğrenim Dili: İngilizce
Dersin Düzeyi: Yüksek Lisans
Dersin Koordinatörü: Oğuzhan CEYLAN
Dersin Amacı: Bu ders, genel bazı zayıflıkları ve bir saldırganın bu sistem zafiyetlerini kullanarak sistemin bütünlüğüne nasıl zarar verebileceğini inceler. Ders, sızma testlerinde kullanılabilecek genel bazı saldırı tekniklerinin yanı sıra tasarım ve uygulama sırasında sisteme sızabilecek genel bazı sömürücülerin nasıl engellenebileceğini de inceler.
Dersin İçeriği: Giriş, yazılım yüklenmesi. Etik gereksinimler ve yasal konular. Penetrasyon test rapor yapısı ve bileşenleri. Keşif, DNS ve web tabanlı keşif. TCP, UDP, bağlantılar, nmap kullanarak tarama. Dosya transfer protokolleri: ftp, http, telnet, SSL ve TLS şifreleme. NETBIOS ve NFS. Şifreleme gereksinimleri. Windows şifreleri, hashler. Rainbow tabloları, Linux şifreleri, Salt algoritması ile hashler. Windows ve Linux işletim sistemlerinde arama. Metasploit tarama aracı. Netcat kullanımı ve pivotlama. VOIP. Kablosuz ağlar ve şifreleme. Kilit kırma, master anahtarlar ve oracle hack etme. Şifreleme zayıflıkları. Http, javascript, ve komut enjekte etme. Veritabanları, SQL, SQL enjekte etme. Tarayıcı vekilleri (proxy) ve oluşturulmamış içerik, siteler arası betik ve siteler arası sahte istekleme. Web kimlik doğrulama ve oturumu yönetimi. Mobil cihaz güvenliği.
Dersin Öğrenme Çıktıları (ÖÇ):
  • 1- Güvenlik değerlendirmelerini uygulayabilmek. Güvenlik değerlendirme deneylerini tasarlayabilmek ve uygulayabilmek.
  • 2- Sonuçları analiz edebilmek ve yorumlayabilmek. Etik ve profosyonel sorumluluğu anlayabilmek.
  • 3- Hzılı değişen siber-güvenlik dünyasını sürekli takip etmenin önemini kavrayabilmek ve güvenliğin önemini anlayabilmek.
  • 4- Güncel siber-güvenlik konularını anlayabilmek, bunlarla ilgili becerileri geliştirmek ve modern araçları kullanabilmek
Dersin Öğrenme Yöntem ve Teknikleri Sınıf dersleri, proje, vize ve final sınavları, Laboratuar uygulamaları.


HAFTALIK PROGRAM

HaftaKonularÖn Hazırlık
1 Giriş, yazılım yüklenmesi. Ders kitabındaki ilgili bölüm
2 Etik gereksinimler ve yasal konular. Penetrasyon test rapor yapısı ve bileşenleri. Ders kitabındaki ilgili bölüm
3 Keşif, DNS ve web tabanlı keşif. Ders kitabındaki ilgili bölüm
4 TCP, UDP, bağlantılar, nmap kullanarak tarama. Ders kitabındaki ilgili bölüm
5 Dosya transfer protokolleri: ftp, http, telnet, SSL ve TLS şifreleme. Ders kitabındaki ilgili bölüm
6 NETBIOS ve NFS. Şifreleme gereksinimleri. Ders kitabındaki ilgili bölüm
7 Windows şifreleri, hashler. Rainbow tabloları, Linux şifreleri, Salt algoritması ile hashler. Ders kitabındaki ilgili bölüm
8 Windows ve Linux işletim sistemlerinde arama. Metasploit tarama aracı. Ders kitabındaki ilgili bölüm
9 Netcat kullanımı ve pivotlama. VOIP. Ders kitabındaki ilgili bölüm
10 Kablosuz ağlar ve şifreleme. Kilit kırma, master anahtarlar ve oracle hack etme. Ders kitabındaki ilgili bölüm
11 Şifreleme zayıflıkları. Http, javascript, ve komut enjekte etme. Ders kitabındaki ilgili bölüm
12 Veritabanları, SQL, SQL enjekte etme. Tarayıcı vekilleri (proxy) ve oluşturulmamış içerik Ders kitabındaki ilgili bölüm
13 Siteler arası betik ve siteler arası sahte istekleme. Web kimlik doğrulama ve oturumu yönetimi. Ders kitabındaki ilgili bölüm
14 Mobil cihaz güvenliği Ders kitabındaki ilgili bölüm


ZORUNLU ve ÖNERİLEN OKUMALAR

Text: Hacking Exposed 7: Network Security Secrets and Solutions, Stuart McClure, Joel Scambray, George Kurtz, © 2012, McGraw Hill, ISBN 978-0-07-178028-5.


DİĞER KAYNAKLAR

• Yazılım: VirtualBox or VMWare Player, Kali Linux.
• Çeşitli internet kaynakları.


DEĞERLENDİRME SİSTEMİ

Yarıyıl İçi ÇalışmalarıSayıKatkı Payı (%)
Katılım 13 5
Laboratuvar - -
Uygulama - -
Arazi Çalışması - -
Proje 1 20
Ödev - -
Sunum/Jüri - -
Derse Özgü Staj - -
Diğer Uygulamalar (seminer, stüdyo kritiği, workshop vb.) - -
Dersle İlgili Sınıf Dışı Etkinlikler (okuma, bireysel çalışma vb.) - -
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar 5 35
Final Sınavı 1 40
Total: 20 100


İŞ YÜKÜ HESAPLAMASI

EtkinliklerSayısıSüresi (saat)Toplam İş Yükü (saat)
Ders Saati14342
Laboratuvar000
Uygulama000
Arazi Çalışması000
Proje13030
Ödev000
Sunum/Jüriye Hazırlık000
Derse Özgü Staj000
Diğer Uygulamalara Hazırlık000
Dersle İlgili Sınıf Dışı Etkinlikler9436
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar15555
Final Sınavı13535
Toplam İş Yükü (saat):198


PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ

# PY1 PY2 PY3 PY4 PY5 PY6 PY7 PY8 PY9 PY10 PY11 PY12
OC1 2     2     2          
OC2 1     1     2         1
OC3 2 2   2                
OC4 1 2   2