Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2 značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS
BI-EHA.21 | Etické hackování | Rozsah kontaktní výuky: | 2P+2C | ||
---|---|---|---|---|---|
Vyučující: | Dostál J. | Způsob zakončení: | Z,ZK | ||
Zodpovědná katedra: | 18106 | ECTS Kredity: | 5 | Semestr: | L |
Anotace:
Cílem předmětu je seznámit studenty s problematikou penetračního testování a etického hackování. Studenti získají vědomosti o bezpečnostních hrozbách, zranitelnostech a možnostech jejich zneužití v oblastech počítačových sítí, webových aplikací, bezdrátových sítí, operačních systémů a dalších jako je Internet věcí nebo cloudové systémy. Důraz je kladen na praktické testování jednotlivých zranitelností a následnou dokumentaci penetračního testu.
Osnovy přednášek:
1. | Úvod do problematiky penetračního testování. | |
2. | Analýza síťového provozu a objevování služeb. | |
3. | Síťová infrastruktura a její zranitelnosti. | |
4. | Webové aplikace - autentizace a správa relací. | |
5. | Webové aplikace - injekce kódu. | |
6. | Webové aplikace - podvrhování dotazů a skriptování. | |
7. | Útoky na zabezpečení Wi-Fi systémů. | |
8. | Autentizace a hesla. | |
9. | Reportování. | |
10. | Operační systémy, zvýšení oprávnění. | |
11. | Vestavné systémy, vektory útoků. | |
12. | Bezpečnost automobilových technologií. | |
13. | Typické útoky na cloudové systémy. |
Osnovy cvičení:
1. | Úvod | |
2. | Analýza síťového provoz | |
3. | Bezpečnost webu I 4. Bezpečnost webu II | |
5. | Bezpečnost webu III | |
6. | Prolamování hesel - offline | |
7. | Prolamování hesel - online | |
8. | Bezpečnost operačních systémů | |
9. | Wi-Fi | |
10. | Forensní analýza | |
11. | Real World Vulnerabilities | |
12. | Bezpečnost cloudu | |
13. | Rezerva |
Literatura:
1. | Kennedy D., O'gorman D., Kearns D. : Metasploit: The Penetration Tester's Guide. No Starch Press, 2011. ISBN 978-1593272883. | |
2. | Weidman G. : Penetration Testing: A Hands-On Introduction to Hacking. No Starch Press, 2014. ISBN 978-1593275648. | |
3. | Messier R. : Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking. O0Reilly, 2018. ISBN 978-1492028697. | |
4. | Messier R. : CEH v10 Certified Ethical Hacker Study Guide. Sybex, 2019. ISBN 978-1119533191. |
Požadavky:
Vstupní znalost: OS Linux, webové aplikace, databázové systémy (SQL), základy počítačových sítí a kryptografie. Absolvování nebo současný zápis následujících předmětů výhodou: BI-UOS, BI-DBS, BI-KAB, BI-PSI a BI-TWA.1
|
Předmět je zahrnut do těchto studijních plánů:
Stránka vytvořena 28. 4. 2024, semestry: Z/2021-2, Z/2022-3, Z/2019-20, L/2022-3, Z/2023-4, L/2019-20, L/2021-2, Z/2020-1, L/2023-4, Z/2024-5, L/2020-1, připomínky k informační náplni zasílejte správci studijních plánů | Návrh a realizace: J. Novák, I. Halaška |