Etické hackování
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
BIK-EHA.21 | Z,ZK | 5 | 14KP+4KC | česky |
- Garant předmětu:
- Jiří Dostál
- Přednášející:
- Jiří Dostál, Tomáš Kiezler, Martin Kolárik
- Cvičící:
- Jiří Dostál, Tomáš Kiezler, Martin Kolárik
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování. Studenti získají vědomosti o bezpečnostních hrozbách, zranitelnostech a možnostech jejich zneužití v oblastech počítačových sítí, webových aplikací, bezdrátových sítí, operačních systémů a dalších jako je Internet věcí nebo cloudové systémy. Důraz je kladen na praktické testování jednotlivých zranitelností a následnou dokumentaci penetračního testu.
- Požadavky:
-
Podívejte se prosím na slidy 08 až 13 pod odkazem bit.ly/ethhacking.
- Osnova přednášek:
-
1. Úvod do problematiky penetračního testování.
2. Analýza síťového provozu a objevování služeb.
3. Síťová infrastruktura a její zranitelnosti.
4. Webové aplikace - autentizace a správa relací.
5. Webové aplikace - injekce kódu.
6. Webové aplikace - podvrhování dotazů a skriptování.
7. Útoky na zabezpečení Wi-Fi systémů.
8. Autentizace a hesla.
9. Reportování.
10. Operační systémy, zvýšení oprávnění.
11. Vestavné systémy, vektory útoků.
12. Bezpečnost automobilových technologií.
13. Typické útoky na cloudové systémy.
- Osnova cvičení:
-
Lekce se prolínají se cvičeními.
- Cíle studia:
-
Po absolvování kurzu budou studenti:
* seznámeni s (teorií i praxí) běžně se vyskytujících zranitelností v jejich interdisciplinární podstatě
* schopni provádět základní penetrační testování (dle pentest-standard.org) pomocí dostupných softwarových nástrojů a jejich vlastního programového kódu
* seznámeni s širším kontextem kybernetické bezpečnosti (makro úroveň) a širokou škálou souvisejících témat pro další samostatné vzdělávání a/nebo profesní/akademickou specializaci
* obezřetnějšími uživateli a vývojáři (mikro úroveň) v oblasti ICT
* vnímat etické hackování jako nástroj pro objevování a řešení problému (nikoliv jejich vytváření)
- Studijní materiály:
-
1. Kennedy D., O'gorman D., Kearns D. : Metasploit: The Penetration Tester's Guide. No Starch Press, 2011. ISBN 978-1593272883.
2. Weidman G. : Penetration Testing: A Hands-On Introduction to Hacking. No Starch Press, 2014. ISBN 978-1593275648.
3. Messier R. : Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking. O0Reilly, 2018. ISBN 978-1492028697.
4. Messier R. : CEH v10 Certified Ethical Hacker Study Guide. Sybex, 2019. ISBN 978-1119533191.
- Poznámka:
-
Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/BI-EHA/
- Rozvrh na zimní semestr 2024/2025:
- Rozvrh není připraven
- Rozvrh na letní semestr 2024/2025:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Bc. specializace Informační bezpečnost, kombi., 2021 (PS)
- Bc. specializace Softwarové inženýrství, kombi., 2021 (VO)
- Bc. specializace Počítačové sítě a Internet, kombi., 2021 (VO, povinně volitelný předmět)
- Bc. specializace Počítačové systémy a virtualizace, kombi., 2021 (VO)
- Bc. program, pro fázi studia bez specializace, kombi., 2021 (VO)