Domů Fakulta informatiky a statistiky 4SA555
FIS Povinný 3 kreditů Semestr: ZS

4SA555 — Penetrační testování bezpečnosti IS

Kurz studentům představuje problematiku ověřování bezpečnosti informačních systémů pomocí penetračních testů, neboli etického hackingu. Studenti se v rámci kurzu seznámí se současně používanými technikami kompromitace informačních systémů, včetně jejich praktické aplikace při testech bezpečnosti. Ku

O předmětu

Kurz studentům představuje problematiku ověřování bezpečnosti informačních systémů pomocí penetračních testů, neboli etického hackingu. Studenti se v rámci kurzu seznámí se současně používanými technikami kompromitace informačních systémů, včetně jejich praktické aplikace při testech bezpečnosti. Kurz akcentuje jak zvládnutí technických a metodických postupů v různých operačních systémech a uživatelských rozhraních, tak získání dostatečných manažerských dovedností a znalostí potřebných k řádnému naplánování a řízení testu, včetně implementace navržených opatření.

Co se naučíš

Po úspěšném absolvování budou studenti schopni provést penetrační test bezpečnosti informačního systému včetně vytvoření závěrečné zprávy. Stejně tak budou schopni takovýto test naplánovat, řídit a zajistit implementaci navržených opatření.

Obsah předmětu

  1. Penetrační testování v kontextu řízení podnikového IS/IT. Projektové řízení penetračních testů. Typy penetračních testů. Etika, legální omezení. Seznámení s testovacím prostředím a nástroji. 2. Představení současných metodik penetračního testování (OWASP, ISSAF, OSSTMM, PTES). Zahájení prací na případové studii. 3. Testování 1: Sběr informací. 4. Testování 2: Průzkum sítě. 5. Testování 3: Identifikace zranitelností. 6. Testování 4: Exploitace. 7. Průběžný test. Testování 5: Post-exploitace. 8. Testování 6: Webové aplikace (OWASP). 9. Testování 7: Webové aplikace II. 10. Testování 8: Sociální inženýrství. 11. Testování 9: Speciální techniky (Password cracking, brute forcing a další). 12. Tvorba závěrečné zprávy. 13. Závěrečný test

Jak uspět v předmětu

Doporučená příprava:

  • Pravidelná příprava během semestru místo drcení na zkoušku
  • Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
  • Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
  • Studijní skupiny a sdílení poznámek s kolegy z ročníku
Na co si dát pozor:
  • Přečti si sylabus — co je povinná vs. doporučená literatura
  • Podmínky zápočtu (zápočtové testy, projekty, docházka)
  • Termíny zkoušek zapisovat včas — kapacita bývá omezená

Doporučené zdroje

  • Sylabus na InSIS — osnova, literatura, garant
  • Moodle VŠE — prezentace a studijní materiály od vyučujících
  • Knihovna VŠE — přístup k e-knihám a databázím (EBSCO, ProQuest...)
  • SIS VŠE — výsledky zkoušek, zkušební termíny, docházka

✏️ Upravit wiki obsah

Používej Markdown: ## Nadpis, **tučně**, `kód`, - odrážky, > citace

Heslo si vyžádej od správce wiki.

👨‍🏫 Učitelé

📋 Základní info

  • Kód: 4SA555
  • Kredity: 3
  • Semestr: ZS
  • Typ: Povinný
  • Fakulta: FIS

🔗 Odkazy