DERS TANITIM ve UYGULAMA BİLGİLERİ
| Dersin Adı | Kodu | Yarıyıl | T+U+L (saat/hafta) | Türü (Z / S) | Yerel Kredi | AKTS |
|---|---|---|---|---|---|---|
| Sistem Tarama ve Penetrasyon Testi | CCIP 506 | Güz-Bahar | 03+00+00 | Seçmeli | 3 | 7.5 |
| Akademik Birim: | Siber Güvenlik |
| Öğrenim Türü: | Örgün Eğitim |
| Ön Koşullar | None |
| Öğrenim Dili: | İngilizce |
| Dersin Düzeyi: | Yüksek Lisans |
| Dersin Koordinatörü: | Oğuzhan CEYLAN |
| Dersin Amacı: | Bu ders, genel bazı zayıflıkları ve bir saldırganın bu sistem zafiyetlerini kullanarak sistemin bütünlüğüne nasıl zarar verebileceğini inceler. Ders, sızma testlerinde kullanılabilecek genel bazı saldırı tekniklerinin yanı sıra tasarım ve uygulama sırasında sisteme sızabilecek genel bazı sömürücülerin nasıl engellenebileceğini de inceler. |
| Dersin İçeriği: | Giriş, yazılım yüklenmesi. Etik gereksinimler ve yasal konular. Penetrasyon test rapor yapısı ve bileşenleri. Keşif, DNS ve web tabanlı keşif. TCP, UDP, bağlantılar, nmap kullanarak tarama. Dosya transfer protokolleri: ftp, http, telnet, SSL ve TLS şifreleme. NETBIOS ve NFS. Şifreleme gereksinimleri. Windows şifreleri, hashler. Rainbow tabloları, Linux şifreleri, Salt algoritması ile hashler. Windows ve Linux işletim sistemlerinde arama. Metasploit tarama aracı. Netcat kullanımı ve pivotlama. VOIP. Kablosuz ağlar ve şifreleme. Kilit kırma, master anahtarlar ve oracle hack etme. Şifreleme zayıflıkları. Http, javascript, ve komut enjekte etme. Veritabanları, SQL, SQL enjekte etme. Tarayıcı vekilleri (proxy) ve oluşturulmamış içerik, siteler arası betik ve siteler arası sahte istekleme. Web kimlik doğrulama ve oturumu yönetimi. Mobil cihaz güvenliği. |
| Dersin Öğrenme Çıktıları (ÖÇ): |
|
| Dersin Öğrenme Yöntem ve Teknikleri | Sınıf dersleri, proje, vize ve final sınavları, Laboratuar uygulamaları. |
HAFTALIK PROGRAM
| Hafta | Konular | Ön Hazırlık |
|---|---|---|
| 1 | Giriş, yazılım yüklenmesi. | Ders kitabındaki ilgili bölüm |
| 2 | Etik gereksinimler ve yasal konular. Penetrasyon test rapor yapısı ve bileşenleri. | Ders kitabındaki ilgili bölüm |
| 3 | Keşif, DNS ve web tabanlı keşif. | Ders kitabındaki ilgili bölüm |
| 4 | TCP, UDP, bağlantılar, nmap kullanarak tarama. | Ders kitabındaki ilgili bölüm |
| 5 | Dosya transfer protokolleri: ftp, http, telnet, SSL ve TLS şifreleme. | Ders kitabındaki ilgili bölüm |
| 6 | NETBIOS ve NFS. Şifreleme gereksinimleri. | Ders kitabındaki ilgili bölüm |
| 7 | Windows şifreleri, hashler. Rainbow tabloları, Linux şifreleri, Salt algoritması ile hashler. | Ders kitabındaki ilgili bölüm |
| 8 | Windows ve Linux işletim sistemlerinde arama. Metasploit tarama aracı. | Ders kitabındaki ilgili bölüm |
| 9 | Netcat kullanımı ve pivotlama. VOIP. | Ders kitabındaki ilgili bölüm |
| 10 | Kablosuz ağlar ve şifreleme. Kilit kırma, master anahtarlar ve oracle hack etme. | Ders kitabındaki ilgili bölüm |
| 11 | Şifreleme zayıflıkları. Http, javascript, ve komut enjekte etme. | Ders kitabındaki ilgili bölüm |
| 12 | Veritabanları, SQL, SQL enjekte etme. Tarayıcı vekilleri (proxy) ve oluşturulmamış içerik | Ders kitabındaki ilgili bölüm |
| 13 | Siteler arası betik ve siteler arası sahte istekleme. Web kimlik doğrulama ve oturumu yönetimi. | Ders kitabındaki ilgili bölüm |
| 14 | Mobil cihaz güvenliği | Ders kitabındaki ilgili bölüm |
Kadir Has Üniversitesi'nde bir dönem 14 haftadır, 15. ve 16. hafta sınav haftalarıdır.
ZORUNLU ve ÖNERİLEN OKUMALAR
| Text: Hacking Exposed 7: Network Security Secrets and Solutions, Stuart McClure, Joel Scambray, George Kurtz, © 2012, McGraw Hill, ISBN 978-0-07-178028-5. |
DİĞER KAYNAKLAR
| • Yazılım: VirtualBox or VMWare Player, Kali Linux. • Çeşitli internet kaynakları. |
DEĞERLENDİRME SİSTEMİ
| Yarıyıl İçi Çalışmaları | Sayı | Katkı Payı (%) |
|---|---|---|
| Katılım | 13 | 5 |
| Proje | 1 | 20 |
| Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar | 5 | 35 |
| Final Sınavı | 1 | 40 |
| Total: | 20 | 100 |
İŞ YÜKÜ HESAPLAMASI
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ders Saati | 14 | 3 | 42 |
| Proje | 1 | 30 | 30 |
| Dersle İlgili Sınıf Dışı Etkinlikler | 9 | 4 | 36 |
| Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar | 1 | 55 | 55 |
| Final Sınavı | 1 | 35 | 35 |
| Toplam İş Yükü (saat): | 198 | ||
1 AKTS = 25 saatlik iş yükü
PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ
| # | PY1 | PY2 | PY3 | PY4 | PY5 | PY6 | PY7 | PY8 | PY9 | PY10 | PY11 | PY12 |
| OC1 | 2 | 2 | 2 | |||||||||
| OC2 | 1 | 1 | 2 | 1 | ||||||||
| OC3 | 2 | 2 | 2 | |||||||||
| OC4 | 1 | 2 | 2 |
Katkı Düzeyi: 1 Düşük, 2 Orta, 3 Yüksek