| Dersin Amacı: |
Bu dersin amacı, öğrencilere yapay zeka ve siber güvenlik alanında teorik bilgi kazandırmanın yanı sıra, gerçek dünya problemlerine yönelik pratik çözümler geliştirebilme yetkinliği sağlamaktır. Öğrenciler, siber güvenlik araçlarını kullanmayı öğrenirken, aynı zamanda Python programlama ile güvenlik botları, web uygulamaları ve analiz araçları geliştirerek, sektörde aranan teknik becerileri edineceklerdir. Ders sonunda öğrenciler, bağımsız çalışabilme, güvenlik açıklarını tespit edebilme ve otomatize güvenlik çözümleri üretebilme kapasitesine sahip olacaklardır. |
| Dersin İçeriği: |
Bu ders, yapay zeka ve siber güvenlik temel kavramlarıyla başlayarak, Kali Linux işletim sistemi ve temel terminal komutlarının öğretilmesiyle devam eder. Google Dorking teknikleri ile pasif bilgi toplama, Nmap ile aktif bilgi toplama ve ağ tarama yöntemleri ele alınır. GoPhish kullanarak phishing saldırıları ve oltalama teknikleri, ardından SQL injection güvenlik açıkları ve Burp Suite ile web uygulama güvenlik testleri incelenir. Ara sınav sonrası, öğrenciler Python programlama dili kullanarak beş farklı proje gerçekleştirir: Telegram güvenlik botu (regex tabanlı kontroller), Discord log analiz botu, Flask ile URL güvenlik kontrol web uygulaması, terminal tabanlı CLI güvenlik tarama aracı ve email phishing analiz sistemi. Tüm projeler tamamen ücretsiz araçlar ve kütüphaneler kullanılarak, her öğrencinin kendi bağımsız çalışma ortamında tamamlanır.
|
Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.
|
|
|
|
| Bilgi
(Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)
|
1) Yapay zeka ve siber güvenlik alanındaki temel kavramları, saldırı türlerini ve güvenlik açıklarını tanımlayabilir ve açıklayabilir.
|
| Beceriler
(Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)
|
1) Kali Linux, Nmap, Burp Suite gibi siber güvenlik araçlarını kullanarak güvenlik testleri gerçekleştirebilir ve pasif/aktif bilgi toplama tekniklerini uygulayabilir.
|
2) Python programlama dili ile güvenlik botları, web uygulamaları ve otomatize analiz araçları geliştirebilir.
|
| Yetkinlikler
("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)
|
1) Siber güvenlik projelerini bağımsız olarak planlayabilir, geliştirebilir ve tamamlayabilir; güvenlik açıklarını tespit etme süreçlerinde sorumluluk alabilir.
|
2) Siber güvenlik alanındaki yeni teknolojileri ve güncel tehditleri takip ederek kendini sürekli geliştirebilir ve karşılaştığı problemlere çözüm öğrenebilir.
|
3) Phishing, SQL injection ve diğer saldırı tekniklerini etik kurallara uygun şekilde test edebilir ve otomatize güvenlik çözümleri üretebilir.
|
4) Güvenlik analizlerini ve bulgularını farklı kitleler için anlaşılır şekilde raporlayabilir ve ekip çalışmasında etkili iletişim kurabilir.
|
| Hafta |
Konu |
Materyal Paylaşımı * |
|
Ön Hazırlık |
Pekiştirme |
| 1) |
Yapay Zeka ve Siber Güvenlik Temel Kavramları: CIA Triad, Tehdit Modelleme ve AI Uygulamaları |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 2) |
Kali Linux ve Temel Terminal Komutları: Dosya Yönetimi ve Paket Kurulumu |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 3) |
Google Dorking ve Pasif Bilgi Toplama: OSINT Araçları ve Sosyal Medya İstihbaratı |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 4) |
Aktif Bilgi Toplama ve Nmap ile Ağ Tarama: Port Tarama, Servis Tespiti ve NSE Kullanımı |
Online Beykoz
|
|
| 5) |
Phishing ve Sosyal Mühendislik: GoPhish ile Kampanya Tasarlama ve Analizi |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 6) |
SQL Injection ve Burp Suite Temelleri: Web Uygulama Güvenliği ve Proxy Yapılandırması |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 7) |
Burp Suite İleri Seviye Kullanımı: Repeater, Intruder ve Scanner ile Güvenlik Testleri |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 8) |
Ara sınav |
|
|
| 9) |
Python ile Telegram Bot: AI Mantıklı Güvenlik Farkındalığı ve Saldırı Senaryosu Chatbotu (Rule-Based) |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 10) |
Öğrenci Sektör Buluşması -
Python ile Log Analizi: Parsing, Feature Çıkarımı ve AI Destekli Şüpheli Davranış Sınıflandırma (Basit Model) |
The Web Application Hacker`s Handbook
|
Online Beykoz |
| 11) |
Flask ile Web Uygulaması: URL Phishing Kontrolü ve AI Destekli Risk Skoru Sistemi |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 12) |
CLI Security Tool Geliştirme: Kaggle Email Veri Seti Hesaplama, Dosya Tarama ve Basit Risk Puanlama |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 13) |
AI Agent ile E-posta Adli Bilişim ve Olay Raporlama (Flowise + Ollama) |
The Web Application Hacker's Handbook
|
Online Beykoz |
| 14) |
Genel Tekrar, Final Proje Sunumları ve Siber Güvenlik Kariyer Yolları |
The Web Application Hacker's Handbook
|
Online Beykoz |
| |
Program Öğrenme Çıktıları |
Katkı Oranı (1-5) |
| 1) |
Matematik, istatistik ve olasılık konularındaki temel kavramları açıklar; bu bilgileri veri analizi, modelleme ve sonuçların yorumlanmasında uygular. |
|
| 2) |
Algoritma tasarım ilkelerini açıklar ve en az bir programlama dili kullanarak problem çözmeye yönelik yazılımlar geliştirir. |
5 |
| 3) |
Makine öğrenmesi ve veri madenciliği algoritmalarını karşılaştırır, uygun yöntemi seçer ve gerçek veri üzerinde uygular. |
3 |
| 4) |
Büyük veri platformları, dağıtık sistemler ve bulut bilişim mimarilerini kullanarak veri işleme süreçlerini gerçekleştirir. |
|
| 5) |
Doğal dil işleme tekniklerini metin verisi üzerinde uygular ve temel düzeyde NLP tabanlı uygulamalar geliştirir. |
|
| 6) |
Farklı veri kaynaklarını analiz eder, anlamlı çıktılara dönüştürür ve uygun görselleştirme araçlarıyla sunar. |
3 |
| 7) |
Karar destek sistemlerini kullanarak veri temelli karar modelleri oluşturur. |
|
| 8) |
Endüstriyel ve sektörel problemlere yönelik optimizasyon modelleri kurar ve çözümler üretir. |
|
| 9) |
Mesleki uygulamalarda etik ilkeler, veri güvenliği ve sosyal sorumluluk çerçevesinde hareket eder. |
4 |
| 10) |
Alanındaki güncel teknolojik gelişmeleri takip eder, ekip çalışmasına etkin katılır ve yaşam boyu öğrenme bilinci geliştirir. |
|
| ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ |
| Öğrenme ve Öğretme Etkinlikleri |
Etkinlik Sayısı/Yarıyıl |
Süresi (saat) |
Toplam İş Yükü |
| Ders |
14 |
1 |
14 |
| Laboratuvar |
14 |
2 |
28 |
| Uygulama |
0 |
0 |
0 |
| Derse Özgü Staj |
0 |
0 |
0 |
| Arazi Çalışması |
0 |
0 |
0 |
| Sınıf Dışı Ders Çalışması |
0 |
0 |
0 |
| Sunum / Seminer |
0 |
0 |
0 |
| Proje |
0 |
0 |
0 |
| Ödevler |
0 |
0 |
0 |
| Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü |
- |
- |
42 |
| ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ |
| Ölçme ve Değerlendirme Etkinlikleri |
Etkinlik Sayısı/Yarıyıl |
Süresi (saat) |
Toplam İş Yükü |
| Kısa Sınav |
1 |
25 |
25 |
| Ara Sınavlar |
1 |
35 |
35 |
| Yarıyıl Sonu Sınavı |
1 |
45 |
45 |
| Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü |
- |
- |
105 |
| TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri) |
147 |
| DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat) |
6 |
AKTS Bilgi Paketi / Ders Kataloğu
