GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS | Kredi |
|---|---|---|---|---|---|---|
| OIAT203 | Penetrasyon Testleri | Ders | 2 | 3 | 4.00 | 3.00 |
Dersin Seviyesi
Önlisans
Dersin Sunulduğu Dil
Türkçe
Dersin Amacı
Bu ders, öğrencilere penetrasyon testlerinin temel kavramlarını, tekniklerini ve süreçlerini öğretmeyi amaçlar. Öğrencilerin güvenlik açıklarını tespit etme, zafiyetleri sömürme ve savunma stratejileri geliştirme becerilerini geliştirmeyi hedefler.
Dersi Veren Öğretim GörevlisiGörevlileri
Öğr. Gör. Afra BÜYÜKARSLAN
Öğrenme Çıktıları
| 1 | Bu dersin sonunda öğrenci, penetrasyon testlerinin temel kavramlarını ve süreçlerini açıklayabilecektir. |
| 2 | Bu dersin sonunda öğrenci, bilgi toplama ve keşif aşamalarını gerçekleştirebilecektir. |
| 3 | Bu dersin sonunda öğrenci, zafiyetleri tespit edip kontrollü koşullarda sömürebilecektir. |
| 4 | Bu dersin sonunda öğrenci, yetki yükseltme ve hareket aşamalarını gerçekleştirebilecektir. |
| 5 | Bu dersin sonunda öğrenci, penetrasyon testi sonuçlarını analiz edip raporlayabilecektir. |
Öğrenim Türü
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
Ders İçin Önerilen Diğer Hususlar
Yok
Dersin İçeriği
Ders, penetrasyon testlerinin tanımı, türleri ve amaçlarını ele alır; kapsam ve kurallarla başlayan süreçte keşif, zafiyet tespiti-istismar, yetki yükseltme/yanlamasına hareket, kanıt toplama-raporlama aşamaları işlenir. Keşif, zafiyet analizi, istismar ve sömürü sonrası adımlar için kullanılan araçlar tanıtılır. Web uygulamaları, kablosuz ağlar ve sosyal mühendislik senaryoları örneklenir.
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Teorik | Uygulama | [OgretimYontemVeTeknikleri] | [OnHazirlik] |
|---|---|---|---|---|
| 1 | Penetrasyon testlerine giriş: Temel kavramlar, etik ve hukuk | Anlatım yöntemi | ||
| 2 | Penetrasyon testlerinin önemi, türleri ve kullanım alanları | Anlatım yöntemi | ||
| 3 | Penetrasyon testi süreci: Planlama ve hazırlık | Anlatım ve gösteri yöntemi | ||
| 4 | Bilgi toplama ve keşif yöntemleri (ağ taramaları, temel araçlar) | Anlatım ve gösteri yöntemi | ||
| 5 | Zafiyet tespiti: Açık servislerin incelenmesi, yaygın güvenlik açıkları | Anlatım ve gösteri yöntemi | ||
| 6 | Temel sömürü yöntemleri ve araçların kullanımı | Anlatım ve gösteri yöntemi | ||
| 7 | Sosyal mühendislik kavramı, teknikler ve penetrasyon testleriyle ilişkisi | Anlatım ve gösteri yöntemi | ||
| 8 | Vize | |||
| 9 | Kablosuz ağ penetrasyon testleri, temel kablosuz güvenlik zafiyetleri | Anlatım ve gösteri yöntemi | ||
| 10 | Web uygulama güvenlik testlerine giriş, OWASP temel zafiyetleri | Anlatım ve gösteri yöntemi | ||
| 11 | Web uygulamalarında zafiyet sömürü örnekleri | Anlatım ve gösteri yöntemi | ||
| 12 | İleri seviye tekniklere giriş: Veri sızdırma, lateral movement kavramı | Anlatım ve gösteri yöntemi | ||
| 13 | Test sonuçlarının analizi, raporlama ve sunum standartları | Anlatım ve gösteri yöntemi | ||
| 14 | Kapsamlı gözden geçirme, pekiştirme | Anlatım ve gösteri yöntemi | ||
| 15 | Final |
Ders Kitabı Malzemesi Önerilen Kaynaklar
Hacking and Security: The Comprehensive Guide to Penetration Testing and Cybersecurity (Rheinwerk Computing) First Edition by Michael Kofler (Author), Klaus Gebeshuber (Author), Peter Kloep (Author).
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 60 |
| Quiz | 1 | 40 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 60 |
| Proje Sunma | 1 | 40 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 40 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 60 | |
Staj Durumu
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 1 | 1 |
| Final Sınavı | 1 | 1 | 1 |
| Derse Katılım | 1 | 48 | 48 |
| Proje Sunma | 1 | 25 | 25 |
| Ev Ödevi | 1 | 25 | 25 |
| Toplam İş Yükü (saat) | 100 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | |
| ÖÇ 1 | 5 | 2 | 2 | 1 | 1 | 1 | 1 | 1 | 1 |
| ÖÇ 2 | 5 | 5 | 3 | 1 | 1 | 1 | 1 | 1 | 1 |
| ÖÇ 3 | 5 | 3 | 3 | 1 | 1 | 1 | 1 | 1 | 1 |
| ÖÇ 4 | 5 | 2 | 3 | 1 | 1 | 1 | 1 | 1 | 1 |
| ÖÇ 5 | 5 | 3 | 3 | 1 | 1 | 1 | 1 | 1 | 1 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek