Semestar: 8
ECTS: 7
Predavanja: 30
Vježbe: 30
Samostalni rad: 150
Šifra kolegija: 23-122-0220
Semestar: 8
ECTS: 7
Predavanja: 30
Vježbe: 30
Samostalni rad: 150
Šifra kolegija: 23-122-0220
Naziv predmeta:
Penetracijsko testiranje
Nastavnici:
Opis:
Ovaj se kolegij nadovezuje na kolegij Etičkog Hakiranja i specijaliziran je za Penetracijsko Testiranje (PenTest) u području kibernetičke sigurnosti. Cilj mu je produbiti razumijevanje studenata o identifikaciji i rješavanju sigurnosnih ranjivosti unutar simuliranih mrežnih okruženja, uključujući virtualne strojeve i mreže. Studenti sudjeluju u praktičnim vježbama koje uključuju ofenzivne strategije i obrambene protumjere, učeći kako iskoristiti ranjivosti dok razvijaju tehnike izbjegavanja i zaštite.
Glavni cilj je omogućiti studentima da provode stvarne penetracijske testove i artikuliraju svoje nalaze kroz sveobuhvatne izvještaje. Vježbe i projekt su ključni i pružaju praktično iskustvo s najnovijim alatima i metodologijama za penetracijsko testiranje. Ishodi kolegija pripremaju studente da postanu pripravnici za posao Penetracijsko Testiranje, opremljeni teorijskim znanjem i praktičnim vještinama neophodnim u području kibernetičke sigurnosti.
Studenti će naučiti:
napredne tehnike napada na operacijski sustav Windows.
iskorištavati ranjivosti.
metode zaobilaženja filtriranja mrežnog prometa.
tehnologiju penetracijskog testiranja.
ostvariti pristup skrivenim mrežama putem pivotiranja i dvostrukog pivotiranja.
eskalirati privilegije.
izbjegavati obrambene mehanizme.
pripremiti izvješća.
Literatura:
Obavezna literatura:
1. [Anon.] (2024), Penetration Testing, Albuquerque: Ec-Council
Dopunska literatura:
1. Walker M., 2019, CEH Certified Ethical Hacker All-in-One Exam Guide, 4th Edition, New York: McGraw-Hill Education
2. Stuttard, D. and Pinto, M., (2011). The web application hacker´s handbook. Indianapolis: Wiley.
3. Litchfield, D., (2005). The database hacker´s handbook. Indianapolis: Wiley.
4. [Anon.] (2021), WSTG - v4.1. Available at: https://owasp.org/www-project-web-security-testing-guide/v41/ (Accessed: 2 May 2021).
5. [Anon.] (2021), OWASP Top Ten Web Application Security Risks. Available at: https://owasp.org/www-project-top-ten/ (Accessed: 2 May 2021).