Etické hackování
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| BI-EHA | Z,ZK | 5 | 2P+2C | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Kurz studentům nabízí profesní a akademický úvod do počítačové a informační bezpečnosti prostřednictvím výuky etického hackování, které umožňuje zlepšení obrany založené na vcítení se do role útočníka při objevování zranitelností, praktickou zkušenost s různými typy útoků a usnadňuje propojení teorie a praxe v důležitých oblastech digitální gramotnosti. Mohou jej užikovat (budoucí) odborníci na počítačovou bezpečnost, (informovaní) manažeři /veřejní činitelé /další osoby s rozhodovací pravomocí, (znalí) uživatelé a v neposlední řadě programátoři /vývojaři.
Tento kurz je vyučován v anglickém jazyce.
- Požadavky:
-
Doporučená znalost: OS Linux, webové aplikace, databázové systémy (SQL), základy počítačových sítí a kryptografie. Absolvování nebo současný zápis následujících předmětů výhodou: BI-PS1, BI-DBS, BI-BEZ, BI-PSI a BI-TWA.1
- Osnova přednášek:
-
1. Introduction to Ethical Hacking and Penetration Testing
2. Sniffing, Spoofing & Traffic Analysis
3. Web Security I
4. Web Security II
5. Web Security III
6. Wireless Security
7. Authentication, Credentials, Passwords
8. Scoring
9. Operating Systems Security
10. Android Security
11. Embedded Systems Security, Automotive
12. Cloud Security
- Osnova cvičení:
-
Lekce se prolínají se cvičeními.
- Cíle studia:
-
Po absolvování kurzu budou studenti:
* seznámeni s (teorií i praxí) běžně se vyskytujících zranitelností v jejich interdisciplinární podstatě
* schopni provádět základní penetrační testování (dle pentest-standard.org) pomocí dostupných softwarových nástrojů a jejich vlastního programového kódu
* seznámeni s širším kontextem kybernetické bezpečnosti (makro úroveň) a širokou škálou souvisejících témat pro další samostatné vzdělávání a/nebo profesní/akademickou specializaci
* obezřetnějšími uživateli a vývojáři (mikro úroveň) v oblasti ICT
* vnímat etické hackování jako nástroj pro objevování a řešení problému (nikoliv jejich vytváření)
- Studijní materiály:
-
[1] P. Engebretson, The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, 2nd edition. Amsterdam; Boston: Syngress, 2013.
[2] G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking, 1st edition. San Francisco: No Starch Press, 2014.
[3] D. Regalado et al., Gray Hat Hacking The Ethical Hacker's Handbook, 4th edition. McGraw-Hill Education, 2015.
[4] P. Kim, The Hacker Playbook 2: Practical Guide To Penetration Testing. CreateSpace Independent Publishing Platform, 2015.
[5] T. J. O'Connor, Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers, 1st edition. Amsterdam; Boston: Syngress, 2012.
[6] J. Seitz, Black Hat Python: Python Programming for Hackers and Pentesters, 1st edition. San Francisco: No Starch Press, 2014.
[7] J. Seitz, Gray Hat Python: Python Programming for Hackers and Reverse Engineers, 1st edition. San Francisco: No Starch Press, 2009.
[8] D. Kennedy et al., Metasploit: The Penetration Tester's Guide, 1st edition. San Francisco: No Starch Press, 2011.
[9] C. P. Paulino, Nmap 6: Network Exploration and Security Auditing Cookbook. Birmingham, UK: Packt Publishing, 2012.
[10] C. Sanders, Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 2nd edition. San Francisco, CA: No Starch Press, 2011.
[11] T. Heriyanto et al., Kali Linux: Assuring Security By Penetration Testing. Birmingham, UK: Packt Publishing, 2014
- Poznámka:
-
Tento kurz je vyučován v anglickém jazyce. // Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/BI-EHA/ This course is presented in Czech.
- Další informace:
- https://courses.fit.cvut.cz/BI-EHA/
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů: