Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS

Anotace:
The goal of the course is to introduce students to the field of penetration testing and ethical hacking. The course deals with cybersecurity threats, vulnerabilities, and their possible exploitation in computer networks, web applications, wireless networks, operating systems, and others like the Internet of Things or cloud. The focus is on hands-on experience with vulnerabilities testing and the following process of penetration test documentation.

Osnovy přednášek:

1.		Introduction to penetration testing area.
2.		Network traffic analysis and services discovery.
3.		Vulnerability of network infrastructure.
4.		Web applications - authentication and session management.
5.		Web applications - code injection.
6.		Web applications - scripting and request forgery.
7.		Attacks on security of Wi-Fi systems.
8.		Authentication and passwords
9.		Reporting.
10.		Operating systems, privileges escalation.
11.		Embedded systems, attack vectors.
12.		Automotive security.
13.		Typical attacks on cloud systems.

Osnovy cvičení:

1.		Introduction
2.		Traffic Analysis
3.		Web Security I 4. Web Security II
5.		Web Security III
6.		Password Cracking - Offline
7.		Password Cracking - Online
8.		Operating System Security
9.		Wireless Security
10.		Forensics
11.		Real World Vulnerabilities
12.		Cloud Security
13.		Reserve

Literatura:

1.		Kennedy D., O'gorman D., Kearns D. : Metasploit: The Penetration Tester's Guide. No Starch Press, 2011. ISBN 978-1593272883.
2.		Weidman G. : Penetration Testing: A Hands-On Introduction to Hacking. No Starch Press, 2014. ISBN 978-1593275648.
3.		Messier R. : Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking. O0Reilly, 2018. ISBN 978-1492028697.
4.		Messier R. : CEH v10 Certified Ethical Hacker Study Guide. Sybex, 2019. ISBN 978-1119533191.

Požadavky:
Entry knowledge: OS Linux, web applications, database systems (SQL), basics of computer networks, and cryptography. It is an advantage to have the following courses completed or take them together with BIE-UOS, BIE-DBS, BIE-KAB, BIE-PSI and BIE-TWA.1

Předmět je zahrnut do těchto studijních plánů:

Plán Obor Role Dop. semestr BIE-PI.21 Computer Engineering 2021 V 4 BIE-PS.21 Computer Networks and Internet 2021 PV 6 BIE-PS.21 Computer Networks and Internet 2021 VO 4 BIE-IB.21 Information Security 2021 (Bachelor in English) PS 4 BIE-TI.21 Computer Science 2021 V 4 BIE-SI.21 Software Engineering 2021 V 4 BIE-PV.21 Computer Systems and Virtualization 2021 V 4