Hlavní stránka | Seznam oborů/specializací | Seznam všech skupin předmětů | Seznam všech předmětů | Seznam rolí                Návod
Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS
BI-EHA.21 Etické hackování Rozsah kontaktní výuky: 2P+2C
Vyučující: Dostál J. Způsob zakončení: Z,ZK
Zodpovědná katedra: 18106 ECTS Kredity: 5 Semestr: L

Anotace:
Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování. Studenti získají vědomosti o bezpečnostních hrozbách, zranitelnostech a možnostech jejich zneužití v oblastech počítačových sítí, webových aplikací, bezdrátových sítí, operačních systémů a dalších jako je Internet věcí nebo cloudové systémy. Důraz je kladen na praktické testování jednotlivých zranitelností a následnou dokumentaci penetračního testu.

Osnovy přednášek:
1. Úvod do problematiky penetračního testování.
2. Analýza síťového provozu a objevování služeb.
3. Síťová infrastruktura a její zranitelnosti.
4. Webové aplikace - autentizace a správa relací.
5. Webové aplikace - injekce kódu.
6. Webové aplikace - podvrhování dotazů a skriptování.
7. Útoky na zabezpečení Wi-Fi systémů.
8. Autentizace a hesla.
9. Reportování.
10. Operační systémy, zvýšení oprávnění.
11. Vestavné systémy, vektory útoků.
12. Bezpečnost automobilových technologií.
13. Typické útoky na cloudové systémy.

Osnovy cvičení:
1. Úvod
2. Analýza síťového provoz
3. Bezpečnost webu I 4. Bezpečnost webu II
5. Bezpečnost webu III
6. Prolamování hesel - offline
7. Prolamování hesel - online
8. Bezpečnost operačních systémů
9. Wi-Fi
10. Forensní analýza
11. Real World Vulnerabilities
12. Bezpečnost cloudu
13. Rezerva

Literatura:
1. Kennedy D., O'gorman D., Kearns D. : Metasploit: The Penetration Tester's Guide. No Starch Press, 2011. ISBN 978-1593272883.
2. Weidman G. : Penetration Testing: A Hands-On Introduction to Hacking. No Starch Press, 2014. ISBN 978-1593275648.
3. Messier R. : Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking. O0Reilly, 2018. ISBN 978-1492028697.
4. Messier R. : CEH v10 Certified Ethical Hacker Study Guide. Sybex, 2019. ISBN 978-1119533191.

Požadavky:
Vstupní znalost: OS Linux, webové aplikace, databázové systémy (SQL), základy počítačových sítí a kryptografie. Absolvování nebo současný zápis následujících předmětů výhodou: BI-UOS, BI-DBS, BI-KAB, BI-PSI a BI-TWA.1

https://courses.fit.cvut.cz/BI-EHA/

Předmět je zahrnut do těchto studijních plánů:
Plán Obor Role Dop. semestr
BI-UI.21 Umělá inteligence 2021 V 4
BI-MI.21 Manažerská informatika 2021 V 4
BI-TI.21 Teoretická informatika 2021 V 4
BI-SPOL.21 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study VO 4
NI-PB.2020 Počítačová bezpečnost V Není
NI-ZI.2020 Znalostní inženýrství V Není
NI-SPOL.2020 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study V Není
NI-TI.2020 Teoretická informatika V Není
NI-TI.2023 Teoretická informatika V Není
NI-NPVS.2020 Návrh a programování vestavných systémů V Není
NI-PSS.2020 Počítačové systémy a sítě V Není
NI-MI.2020 Manažerská informatika V Není
NI-SI.2020 Softwarové inženýrství V Není
NI-SP.2020 Systémové programování V Není
NI-WI.2020 Webové inženýrství V Není
NI-SP.2023 Systémové programování V Není
BI-PI.21 Počítačové inženýrství 2021 V 4
BI-SI.21 Softwarové inženýrství 2021 V 4
BI-IB.21 Informační bezpečnost 2021 PS 4
BI-WI.21 Webové inženýrství 2021 V 4
BI-PV.21 Počítačové systémy a virtualizace 2021 V 4
BI-PS.21 Počítačové sítě a Internet 2021 PV 6
BI-PS.21 Počítačové sítě a Internet 2021 V 4

Stránka vytvořena 28. 4. 2024, semestry: Z/2021-2, Z/2022-3, Z/2019-20, L/2022-3, Z/2023-4, L/2019-20, L/2021-2, Z/2020-1, L/2023-4, Z/2024-5, L/2020-1, připomínky k informační náplni zasílejte správci studijních plánů Návrh a realizace: J. Novák, I. Halaška