| Akademik Birim: |
Siber Güvenlik |
| Öğrenim Türü: |
Örgün Eğitim |
| Ön Koşullar |
None |
| Öğrenim Dili: |
İngilizce |
| Dersin Düzeyi: |
Yüksek Lisans |
| Dersin Koordinatörü: |
Oğuzhan CEYLAN |
| Dersin Amacı: |
Bu ders, genel bazı zayıflıkları ve bir saldırganın bu sistem zafiyetlerini kullanarak sistemin bütünlüğüne nasıl zarar verebileceğini inceler. Ders, sızma testlerinde kullanılabilecek genel bazı saldırı tekniklerinin yanı sıra tasarım ve uygulama sırasında sisteme sızabilecek genel bazı sömürücülerin nasıl engellenebileceğini de inceler. |
| Dersin İçeriği: |
Giriş, yazılım yüklenmesi. Etik gereksinimler ve yasal konular. Penetrasyon test rapor yapısı ve bileşenleri. Keşif, DNS ve web tabanlı keşif. TCP, UDP, bağlantılar, nmap kullanarak tarama. Dosya transfer protokolleri: ftp, http, telnet, SSL ve TLS şifreleme. NETBIOS ve NFS. Şifreleme gereksinimleri. Windows şifreleri, hashler. Rainbow tabloları, Linux şifreleri, Salt algoritması ile hashler. Windows ve Linux işletim sistemlerinde arama. Metasploit tarama aracı. Netcat kullanımı ve pivotlama. VOIP. Kablosuz ağlar ve şifreleme. Kilit kırma, master anahtarlar ve oracle hack etme. Şifreleme zayıflıkları. Http, javascript, ve komut enjekte etme. Veritabanları, SQL, SQL enjekte etme. Tarayıcı vekilleri (proxy) ve oluşturulmamış içerik, siteler arası betik ve siteler arası sahte istekleme. Web kimlik doğrulama ve oturumu yönetimi. Mobil cihaz güvenliği. |
| Dersin Öğrenme Çıktıları (ÖÇ): |
- 1- Güvenlik değerlendirmelerini uygulayabilmek. Güvenlik değerlendirme deneylerini tasarlayabilmek ve uygulayabilmek.
- 2- Sonuçları analiz edebilmek ve yorumlayabilmek. Etik ve profosyonel sorumluluğu anlayabilmek.
- 3- Hzılı değişen siber-güvenlik dünyasını sürekli takip etmenin önemini kavrayabilmek ve güvenliğin önemini anlayabilmek.
- 4- Güncel siber-güvenlik konularını anlayabilmek, bunlarla ilgili becerileri geliştirmek ve modern araçları kullanabilmek
|
| Dersin Öğrenme Yöntem ve Teknikleri |
Sınıf dersleri, proje, vize ve final sınavları, Laboratuar uygulamaları. |
| Hafta | Konular | Ön Hazırlık |
| 1 |
Giriş, yazılım yüklenmesi. |
Ders kitabındaki ilgili bölüm |
| 2 |
Etik gereksinimler ve yasal konular. Penetrasyon test rapor yapısı ve bileşenleri. |
Ders kitabındaki ilgili bölüm |
| 3 |
Keşif, DNS ve web tabanlı keşif. |
Ders kitabındaki ilgili bölüm |
| 4 |
TCP, UDP, bağlantılar, nmap kullanarak tarama. |
Ders kitabındaki ilgili bölüm |
| 5 |
Dosya transfer protokolleri: ftp, http, telnet, SSL ve TLS şifreleme. |
Ders kitabındaki ilgili bölüm |
| 6 |
NETBIOS ve NFS. Şifreleme gereksinimleri. |
Ders kitabındaki ilgili bölüm |
| 7 |
Windows şifreleri, hashler. Rainbow tabloları, Linux şifreleri, Salt algoritması ile hashler. |
Ders kitabındaki ilgili bölüm |
| 8 |
Windows ve Linux işletim sistemlerinde arama. Metasploit tarama aracı. |
Ders kitabındaki ilgili bölüm |
| 9 |
Netcat kullanımı ve pivotlama. VOIP. |
Ders kitabındaki ilgili bölüm |
| 10 |
Kablosuz ağlar ve şifreleme. Kilit kırma, master anahtarlar ve oracle hack etme. |
Ders kitabındaki ilgili bölüm |
| 11 |
Şifreleme zayıflıkları. Http, javascript, ve komut enjekte etme. |
Ders kitabındaki ilgili bölüm |
| 12 |
Veritabanları, SQL, SQL enjekte etme. Tarayıcı vekilleri (proxy) ve oluşturulmamış içerik |
Ders kitabındaki ilgili bölüm |
| 13 |
Siteler arası betik ve siteler arası sahte istekleme. Web kimlik doğrulama ve oturumu yönetimi. |
Ders kitabındaki ilgili bölüm |
| 14 |
Mobil cihaz güvenliği |
Ders kitabındaki ilgili bölüm |
Kadir Has Üniversitesi'nde bir dönem 14 haftadır, 15. ve 16. hafta sınav haftalarıdır.
PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ
| # |
PY1 |
PY2 |
PY3 |
PY4 |
PY5 |
PY6 |
PY7 |
PY8 |
PY9 |
PY10 |
PY11 |
PY12 |
| OC1 |
2 |
|
|
2 |
|
|
2 |
|
|
|
|
|
| OC2 |
1 |
|
|
1 |
|
|
2 |
|
|
|
|
1 |
| OC3 |
2 |
2 |
|
2 |
|
|
|
|
|
|
|
|
| OC4 |
1 |
2 |
|
2 |
|
|
|
|
|
|
|
|
Katkı Düzeyi: 1 Düşük, 2 Orta, 3 Yüksek
