4IZ268 — Kybernetická bezpečnost | VŠE Wiki

VŠE Wiki Studentská encyklopedie

O předmětu

Technicky zaměřený bezpečnostní předmět — pro budoucí security specialisty.

Obsah

Metodologie pen testingu: PTES, OWASP
Reconnaissance: OSINT, Shodan, Maltego
Skenování: nmap, Nessus
Exploitace: Metasploit framework
Web app bezpečnost: Burp Suite, OWASP Top 10
Privilege escalation Linux/Windows
Post-exploitation, laterální pohyb
Digital forensics: analýza disků, paměti, logů
Blue team: SIEM (Splunk, Elastic), pravidla detekce
SOC operace a triage

Laboratorní cvičení

Cvičení probíhají na izolovaném virtuálním prostředí (HackTheBox / vlastní lab).

Zkouška

Praktický pentest report (skupinový, 2 lidé) + ústní obhajoba.

Tipy od studentů

> "Nejzábavnější předmět na FIS, ale dej si čas na lab." > "Report musí mít executive summary, CVSS skóre a remediation steps."

Studijní tipy od studentů

> Tato sekce je připravena pro příspěvky studentů. Pokud jsi tento předmět absolvoval/a, sdílej své zkušenosti!

Co pomáhá při studiu:

Pravidelná příprava místo učení na poslední chvíli
Řešení příkladů ze starých zkouškových testů
Skupinové studium s kolegy z ročníku
Konzultace s vyučujícím během semestru

Doporučené materiály:

Materiály dostupné přes VŠE knihovnu (primo.vse.cz)
Přednáškové prezentace na InSIS

Jak uspět v předmětu

Doporučená příprava:

Pravidelná příprava během semestru místo drcení na zkoušku
Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
Studijní skupiny a sdílení poznámek s kolegy z ročníku

Na co si dát pozor:

Přečti si sylabus — co je povinná vs. doporučená literatura
Podmínky zápočtu (zápočtové testy, projekty, docházka)
Termíny zkoušek zapisovat včas — kapacita bývá omezená

Doporučené zdroje

Sylabus na InSIS — osnova, literatura, garant
Moodle VŠE — prezentace a studijní materiály od vyučujících
Knihovna VŠE — přístup k e-knihám a databázím (EBSCO, ProQuest...)
SIS VŠE — výsledky zkoušek, zkušební termíny, docházka

✏️ Upravit wiki obsah

Používej Markdown: ## Nadpis, **tučně**, `kód`, - odrážky, > citace

## O předmětu

Technicky zaměřený bezpečnostní předmět — pro budoucí security specialisty.

## Obsah

- Metodologie pen testingu: PTES, OWASP
- Reconnaissance: OSINT, Shodan, Maltego
- Skenování: nmap, Nessus
- Exploitace: Metasploit framework
- Web app bezpečnost: Burp Suite, OWASP Top 10
- Privilege escalation Linux/Windows
- Post-exploitation, laterální pohyb
- Digital forensics: analýza disků, paměti, logů
- Blue team: SIEM (Splunk, Elastic), pravidla detekce
- SOC operace a triage

## Laboratorní cvičení

Cvičení probíhají na izolovaném virtuálním prostředí (HackTheBox / vlastní lab).

## Zkouška

Praktický pentest report (skupinový, 2 lidé) + ústní obhajoba.

## Tipy od studentů

> "Nejzábavnější předmět na FIS, ale dej si čas na lab."
> "Report musí mít executive summary, CVSS skóre a remediation steps."

## Studijní tipy od studentů

> *Tato sekce je připravena pro příspěvky studentů. Pokud jsi tento předmět absolvoval/a, sdílej své zkušenosti!*

**Co pomáhá při studiu:**
- Pravidelná příprava místo učení na poslední chvíli
- Řešení příkladů ze starých zkouškových testů
- Skupinové studium s kolegy z ročníku
- Konzultace s vyučujícím během semestru

**Doporučené materiály:**
- Materiály dostupné přes VŠE knihovnu (primo.vse.cz)
- Přednáškové prezentace na InSIS

## Jak uspět v předmětu

**Doporučená příprava:**
- Pravidelná příprava během semestru místo drcení na zkoušku
- Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
- Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
- Studijní skupiny a sdílení poznámek s kolegy z ročníku

**Na co si dát pozor:**
- Přečti si sylabus — co je povinná vs. doporučená literatura
- Podmínky zápočtu (zápočtové testy, projekty, docházka)
- Termíny zkoušek zapisovat včas — kapacita bývá omezená

## Doporučené zdroje

- [Sylabus na InSIS](https://insis.vse.cz/katalog/index.pl?jak=dle_jmena;vzorek=4IZ268;lang=cz) — osnova, literatura, garant
- [Moodle VŠE](https://dl.vse.cz/) — prezentace a studijní materiály od vyučujících
- [Knihovna VŠE](https://primo.vse.cz/) — přístup k e-knihám a databázím (EBSCO, ProQuest...)
- [SIS VŠE](https://insis.vse.cz/) — výsledky zkoušek, zkušební termíny, docházka

Heslo si vyžádej od správce wiki.