Etické hackování
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
BI-EHA.21 | Z,ZK | 5 | 2P+2C | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování. Studenti získají vědomosti o bezpečnostních hrozbách, zranitelnostech a možnostech jejich zneužití v oblastech počítačových sítí, webových aplikací, bezdrátových sítí, operačních systémů a dalších jako je Internet věcí nebo cloudové systémy. Důraz je kladen na praktické testování jednotlivých zranitelností a následnou dokumentaci penetračního testu.
- Požadavky:
-
Vstupní znalost: OS Linux, webové aplikace, databázové systémy (SQL), základy počítačových sítí a kryptografie. Absolvování nebo současný zápis následujících předmětů výhodou: BI-UOS, BI-DBS, BI-KAB, BI-PSI a BI-TWA.1
- Osnova přednášek:
-
1. Úvod do problematiky penetračního testování.
2. Analýza síťového provozu a objevování služeb.
3. Síťová infrastruktura a její zranitelnosti.
4. Webové aplikace - autentizace a správa relací.
5. Webové aplikace - injekce kódu.
6. Webové aplikace - podvrhování dotazů a skriptování.
7. Útoky na zabezpečení Wi-Fi systémů.
8. Autentizace a hesla.
9. Reportování.
10. Operační systémy, zvýšení oprávnění.
11. Vestavné systémy, vektory útoků.
12. Bezpečnost automobilových technologií.
13. Typické útoky na cloudové systémy.
- Osnova cvičení:
-
1. Úvod
2. Analýza síťového provoz
3. Bezpečnost webu I
4. Bezpečnost webu II
5. Bezpečnost webu III
6. Prolamování hesel - offline
7. Prolamování hesel - online
8. Bezpečnost operačních systémů
9. Wi-Fi
10. Forensní analýza
11. Real World Vulnerabilities
12. Bezpečnost cloudu
13. Rezerva
- Cíle studia:
-
Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování.
- Studijní materiály:
-
1. Kennedy D., O'gorman D., Kearns D. : Metasploit: The Penetration Tester's Guide. No Starch Press, 2011. ISBN 978-1593272883.
2. Weidman G. : Penetration Testing: A Hands-On Introduction to Hacking. No Starch Press, 2014. ISBN 978-1593275648.
3. Messier R. : Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking. O0Reilly, 2018. ISBN 978-1492028697.
4. Messier R. : CEH v10 Certified Ethical Hacker Study Guide. Sybex, 2019. ISBN 978-1119533191.
- Poznámka:
- Další informace:
- https://courses.fit.cvut.cz/BI-EHA/
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Mgr. specializace Počítačová bezpečnost, 2020 (volitelný předmět)
- Mgr. specializace Návrh a programování vestavných systémů, 2020 (volitelný předmět)
- Mgr. specializace Počítačové systémy a sítě, 2020 (volitelný předmět)
- Mgr. specializace Manažerská informatika, 2020 (volitelný předmět)
- Mgr. specializace Softwarové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Systémové programování, verze od 2020 (volitelný předmět)
- Mgr. specializace Webové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Znalostní inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2020 (volitelný předmět)
- Mgr. program, pro fázi studia bez specializace, ver. pro roky 2020 a vyšší (volitelný předmět)
- Bc. specializace Informační bezpečnost, 2021 (PS)
- Bc. specializace Manažerská informatika, 2021 (volitelný předmět)
- Bc. specializace Počítačové inženýrství, 2021 (volitelný předmět)
- Bc. program, pro fázi studia bez specializace, 2021 (VO)
- Bc. specializace Webové inženýrství, 2021 (volitelný předmět)
- Bc. specializace Umělá inteligence, 2021 (volitelný předmět)
- Bc. specializace Teoretická informatika, 2021 (volitelný předmět)
- Bc. specializace Softwarové inženýrství, 2021 (volitelný předmět)
- Bc. specializace Počítačové systémy a virtualizace, 2021 (volitelný předmět)
- Bc. specializace Počítačové sítě a Internet, 2021 (povinně volitelný předmět, volitelný předmět)
- Study plan for Ukrainian refugees (volitelný předmět)
- Mgr. specializace Systémové programování, verze od 2023 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2023 (volitelný předmět)
- Bc. specializace Informační bezpečnost, 2024 (PS)
- Bc. program, pro fázi studia bez specializace, 2024 (VO)
- Bc. specializace Manažerská informatika, 2024 (volitelný předmět)
- Bc. specializace Softwarové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Webové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Počítačové sítě a Internet, 2024 (povinně volitelný předmět, volitelný předmět)
- Bc. specializace Počítačové inženýrství, 2024 (povinně volitelný předmět, volitelný předmět)
- Bc. specializace Počítačové systémy a virtualizace, 2024 (volitelný předmět)
- Bc. specializace Umělá inteligence, 2024 (volitelný předmět)
- Bc. specializace Teoretická informatika, 2024 (volitelný předmět)