Etické hackování

Garant předmětu:

Jiří Dostál

Přednášející:

Jiří Dostál

Cvičící:

Jiří Dostál, Tomáš Kiezler, Martin Kolárik, Martin Šutovský

Předmět zajišťuje:

katedra informační bezpečnosti

Anotace:

Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování. Studenti získají vědomosti o bezpečnostních hrozbách, zranitelnostech a možnostech jejich zneužití v oblastech počítačových sítí, webových aplikací, bezdrátových sítí, operačních systémů a dalších jako je Internet věcí nebo cloudové systémy. Důraz je kladen na praktické testování jednotlivých zranitelností a následnou dokumentaci penetračního testu.

Požadavky:

Vstupní znalost: OS Linux, webové aplikace, databázové systémy (SQL), základy počítačových sítí a kryptografie. Absolvování nebo současný zápis následujících předmětů výhodou: BI-UOS, BI-DBS, BI-KAB, BI-PSI a BI-TWA.1

Osnova přednášek:

1. Úvod do problematiky penetračního testování.

2. Analýza síťového provozu a objevování služeb.

3. Síťová infrastruktura a její zranitelnosti.

4. Webové aplikace - autentizace a správa relací.

5. Webové aplikace - injekce kódu.

6. Webové aplikace - podvrhování dotazů a skriptování.

7. Útoky na zabezpečení Wi-Fi systémů.

8. Autentizace a hesla.

9. Reportování.

10. Operační systémy, zvýšení oprávnění.

11. Vestavné systémy, vektory útoků.

12. Bezpečnost automobilových technologií.

13. Typické útoky na cloudové systémy.

Osnova cvičení:

1. Úvod

2. Analýza síťového provoz

3. Bezpečnost webu I

4. Bezpečnost webu II

5. Bezpečnost webu III

6. Prolamování hesel - offline

7. Prolamování hesel - online

8. Bezpečnost operačních systémů

9. Wi-Fi

10. Forensní analýza

11. Real World Vulnerabilities

12. Bezpečnost cloudu

13. Rezerva

Cíle studia:

Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování.

Studijní materiály:

1. Kennedy D., O'gorman D., Kearns D. : Metasploit: The Penetration Tester's Guide. No Starch Press, 2011. ISBN 978-1593272883.

2. Weidman G. : Penetration Testing: A Hands-On Introduction to Hacking. No Starch Press, 2014. ISBN 978-1593275648.

3. Messier R. : Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking. O0Reilly, 2018. ISBN 978-1492028697.

4. Messier R. : CEH v10 Certified Ethical Hacker Study Guide. Sybex, 2019. ISBN 978-1119533191.

Poznámka:

https://courses.fit.cvut.cz/BI-EHA/

Další informace:

https://courses.fit.cvut.cz/BI-EHA/

Rozvrh na zimní semestr 2024/2025:

Rozvrh není připraven

Rozvrh na letní semestr 2024/2025:

Rozvrh není připraven

Předmět je součástí následujících studijních plánů:

• Bc. specializace Informační bezpečnost, 2021 (PS)
• Bc. specializace Manažerská informatika, 2021 (volitelný předmět)
• Bc. specializace Počítačové inženýrství, 2021 (volitelný předmět)
• Bc. program, pro fázi studia bez specializace, 2021 (VO)
• Bc. specializace Webové inženýrství, 2021 (volitelný předmět)
• Bc. specializace Umělá inteligence, 2021 (volitelný předmět)
• Bc. specializace Teoretická informatika, 2021 (volitelný předmět)
• Bc. specializace Softwarové inženýrství, 2021 (volitelný předmět)
• Bc. specializace Počítačové systémy a virtualizace, 2021 (volitelný předmět)
• Bc. specializace Počítačové sítě a Internet, 2021 (povinně volitelný předmět, volitelný předmět)
• Bc. specializace Informační bezpečnost, 2024 (PS)
• Bc. program, pro fázi studia bez specializace, 2024 (VO)
• Bc. specializace Manažerská informatika, 2024 (volitelný předmět)
• Bc. specializace Softwarové inženýrství, 2024 (volitelný předmět)
• Bc. specializace Webové inženýrství, 2024 (volitelný předmět)
• Bc. specializace Počítačové sítě a Internet, 2024 (povinně volitelný předmět, volitelný předmět)
• Bc. specializace Počítačové inženýrství, 2024 (povinně volitelný předmět, volitelný předmět)
• Bc. specializace Počítačové systémy a virtualizace, 2024 (volitelný předmět)
• Bc. specializace Umělá inteligence, 2024 (volitelný předmět)
• Bc. specializace Teoretická informatika, 2024 (volitelný předmět)