Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Etické hackování

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
BIK-EHA.21 Z,ZK 5 14KP+4KC česky
Garant předmětu:
Jiří Dostál
Přednášející:
Jiří Dostál, Tomáš Kiezler, Martin Kolárik
Cvičící:
Jiří Dostál, Tomáš Kiezler, Martin Kolárik
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování. Studenti získají vědomosti o bezpečnostních hrozbách, zranitelnostech a možnostech jejich zneužití v oblastech počítačových sítí, webových aplikací, bezdrátových sítí, operačních systémů a dalších jako je Internet věcí nebo cloudové systémy. Důraz je kladen na praktické testování jednotlivých zranitelností a následnou dokumentaci penetračního testu.

Požadavky:

Podívejte se prosím na slidy 08 až 13 pod odkazem bit.ly/ethhacking.

Osnova přednášek:

1. Úvod do problematiky penetračního testování.

2. Analýza síťového provozu a objevování služeb.

3. Síťová infrastruktura a její zranitelnosti.

4. Webové aplikace - autentizace a správa relací.

5. Webové aplikace - injekce kódu.

6. Webové aplikace - podvrhování dotazů a skriptování.

7. Útoky na zabezpečení Wi-Fi systémů.

8. Autentizace a hesla.

9. Reportování.

10. Operační systémy, zvýšení oprávnění.

11. Vestavné systémy, vektory útoků.

12. Bezpečnost automobilových technologií.

13. Typické útoky na cloudové systémy.

Osnova cvičení:

Lekce se prolínají se cvičeními.

Cíle studia:

Po absolvování kurzu budou studenti:

* seznámeni s (teorií i praxí) běžně se vyskytujících zranitelností v jejich interdisciplinární podstatě

* schopni provádět základní penetrační testování (dle pentest-standard.org) pomocí dostupných softwarových nástrojů a jejich vlastního programového kódu

* seznámeni s širším kontextem kybernetické bezpečnosti (makro úroveň) a širokou škálou souvisejících témat pro další samostatné vzdělávání a/nebo profesní/akademickou specializaci

* obezřetnějšími uživateli a vývojáři (mikro úroveň) v oblasti ICT

* vnímat etické hackování jako nástroj pro objevování a řešení problému (nikoliv jejich vytváření)

Studijní materiály:

1. Kennedy D., O'gorman D., Kearns D. : Metasploit: The Penetration Tester's Guide. No Starch Press, 2011. ISBN 978-1593272883.

2. Weidman G. : Penetration Testing: A Hands-On Introduction to Hacking. No Starch Press, 2014. ISBN 978-1593275648.

3. Messier R. : Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking. O0Reilly, 2018. ISBN 978-1492028697.

4. Messier R. : CEH v10 Certified Ethical Hacker Study Guide. Sybex, 2019. ISBN 978-1119533191.

Poznámka:

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/BI-EHA/

Rozvrh na zimní semestr 2024/2025:
Rozvrh není připraven
Rozvrh na letní semestr 2024/2025:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 14. 11. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6557906.html