Etické hackování
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| BI-EHA | Z,ZK | 5 | 2P+2C | česky |
- Přednášející:
- Jiří Dostál (gar.)
- Cvičící:
- Jiří Dostál (gar.), Tomáš Dvořáček, Martin Kolárik
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Kurz studentům nabízí profesní a akademický úvod do počítačové a informační bezpečnosti prostřednictvím výuky etického hackování, které umožňuje zlepšení obrany založené na vcítení se do role útočníka při objevování zranitelností, praktickou zkušenost s různými typy útoků a usnadňuje propojení teorie a praxe v důležitých oblastech digitální gramotnosti. Mohou jej užikovat (budoucí) odborníci na počítačovou bezpečnost, (informovaní) manažeři /veřejní činitelé /další osoby s rozhodovací pravomocí, (znalí) uživatelé a v neposlední řadě programátoři /vývojaři.
Tento kurz je vyučován v anglickém jazyce.
- Požadavky:
-
Doporučená znalost: OS Linux, webové aplikace, databázové systémy (SQL), základy počítačových sítí a kryptografie. Absolvování nebo současný zápis následujících předmětů výhodou: BI-PS1, BI-DBS, BI-BEZ, BI-PSI a BI-TWA.1
- Osnova přednášek:
-
1. Introduction to Ethical Hacking and Penetration Testing
2. Sniffing, Spoofing & Traffic Analysis
3. Web Security I
4. Web Security II
5. Web Security III
6. Wireless Security
7. Authentication, Credentials, Passwords
8. Scoring
9. Operating Systems Security
10. Android Security
11. Embedded Systems Security, Automotive
12. Cloud Security
- Osnova cvičení:
-
Lekce se prolínají se cvičeními.
- Cíle studia:
-
Po absolvování kurzu budou studenti:
* seznámeni s (teorií i praxí) běžně se vyskytujících zranitelností v jejich interdisciplinární podstatě
* schopni provádět základní penetrační testování (dle pentest-standard.org) pomocí dostupných softwarových nástrojů a jejich vlastního programového kódu
* seznámeni s širším kontextem kybernetické bezpečnosti (makro úroveň) a širokou škálou souvisejících témat pro další samostatné vzdělávání a/nebo profesní/akademickou specializaci
* obezřetnějšími uživateli a vývojáři (mikro úroveň) v oblasti ICT
* vnímat etické hackování jako nástroj pro objevování a řešení problému (nikoliv jejich vytváření)
- Studijní materiály:
-
[1] P. Engebretson, The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, 2nd edition. Amsterdam; Boston: Syngress, 2013.
[2] G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking, 1st edition. San Francisco: No Starch Press, 2014.
[3] D. Regalado et al., Gray Hat Hacking The Ethical Hacker's Handbook, 4th edition. McGraw-Hill Education, 2015.
[4] P. Kim, The Hacker Playbook 2: Practical Guide To Penetration Testing. CreateSpace Independent Publishing Platform, 2015.
[5] T. J. O'Connor, Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers, 1st edition. Amsterdam; Boston: Syngress, 2012.
[6] J. Seitz, Black Hat Python: Python Programming for Hackers and Pentesters, 1st edition. San Francisco: No Starch Press, 2014.
[7] J. Seitz, Gray Hat Python: Python Programming for Hackers and Reverse Engineers, 1st edition. San Francisco: No Starch Press, 2009.
[8] D. Kennedy et al., Metasploit: The Penetration Tester's Guide, 1st edition. San Francisco: No Starch Press, 2011.
[9] C. P. Paulino, Nmap 6: Network Exploration and Security Auditing Cookbook. Birmingham, UK: Packt Publishing, 2012.
[10] C. Sanders, Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 2nd edition. San Francisco, CA: No Starch Press, 2011.
[11] T. Heriyanto et al., Kali Linux: Assuring Security By Penetration Testing. Birmingham, UK: Packt Publishing, 2014
- Poznámka:
-
Tento kurz je vyučován v anglickém jazyce. // Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/BI-EHA/
- Další informace:
- https://courses.fit.cvut.cz/BI-EHA/
- Rozvrh na zimní semestr 2020/2021:
- Rozvrh není připraven
- Rozvrh na letní semestr 2020/2021:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Bc. program Informatika, studijní plán pro fázi studia bez oboru, verze 2015 až 2020 (volitelný předmět)
- Bc. obor Bezpečnost a informační technologie, verze 2015 až 2020 (volitelný předmět)
- Bc. obor Teoretická informatika, verze 2015 až 2020 (volitelný předmět)
- Bc.obor Počítačové inženýrství, verze 2015 až 2020 (volitelný předmět)
- Bakalářský obor Informační systémy a management, verze 2015 až 2020 (volitelný předmět)
- Bakalářský obor Znalostní inženýrství, verze 2015, 2016 a 2017 (volitelný předmět)
- Bakalářský obor WSI, zaměření Softwarové inženýrství, verze 2015 až 2020 (volitelný předmět)
- Bakalářský obor WSI, zaměření Webové inženýrství, verze 2015 až 2020 (volitelný předmět)
- Bakalářský obor WSI, zaměření Počítačová grafika, verze 2015 až 2020 (volitelný předmět)
- Bakalářský obor Znalostní inženýrství, verze 2018 až 2020 (volitelný předmět)
- Počítačová bezpečnost, verze 2020 (volitelný předmět)
- Návrh a programování vestavných systémů, verze 2020 (volitelný předmět)
- Počítačové systémy a sítě, verze 2020 (volitelný předmět)
- Manažerská informatika, verze 2020 (volitelný předmět)
- Softwarové inženýrství, verze 2020 (volitelný předmět)
- Systémové programování, verze 2020 (volitelný předmět)
- Webové inženýrství, verze 2020 (volitelný předmět)
- Znalostní inženýrství, verze 2020 (volitelný předmět)
- Specializace Teoretická informatika, verze 2020 (volitelný předmět)
- Magisterský program Informatika, plán pro studenty bez specializace, verze 2020 (volitelný předmět)