Image for
Naslovnica

Etičko hakiranje

  • Predavanje 30
  • Vježbe 30
  • Samostalni rad 150
Ukupno 210

Naziv predmeta

Etičko hakiranje

Oznaka predmeta

21-02-521

Semestar

2

ECTS

7

Nastavnici i suradnici

Sadržaj i cilj

Cilj ovog modula je omogućiti studentima da steknu uvid u suvremeni sigurnosni scenarij te sve ozbiljnije pokušaje hakiranja različitih informacijskih sustava. Cilj etičkog hakiranja i protumjera je pružiti podršku poslovnim organizacijama u provođenju preventivnih mjera protiv zlonamjernih napada izvođenjem napada na vlastiti sustav u granicama zakonskih okvira. Ovaj modul studentima pruža dubinsko razumijevanje faza etičkog hakiranja, različitih vektora napada i preventivnih protumjera.

Ovaj modul uključuje praktično okruženje i sustavno postupanje u sklopu svih domena metodologija etičkog hakiranja. Studenti imaju priliku demonstrirati znanje i vještine potrebne za obavljanje posla etičkog hakera. Studenti stječu drugačije iskustvo pristupanja odgovornostima i mjerama nužnim za očuvanje sigurnosti.

Studenti će naučiti o ključnim problemima informacijske sigurnosti koji uključuju:
• definiciju etičkog hakiranja
• kontrole informacijske sigurnosti
• zakone i norme
• uzimanje otisaka ili izvođenje izvidnice uporabom najsuvremenijih tehnika i alata za uzimanje otisaka kao ključne faze prije napada koju je nužno izvesti u sklopu etičkog hakiranja
• mrežno skeniranje i tehnike nabrajanja
• analizu ranjivosti sustava
• metodologiju hakiranja sustava, steganografiju, analizu steganografskih tehnika i skrivanje tragova
• različite vrste zlonamjernog softvera, reviziju sustava u svrhu otkrivanja napada zlonamjernog softvera, analizu zlonamjernog softvera
• tehnike njuškanja paketa
• tehnike društvenog inženjeringa
• tehnike napada uskraćivanjem resursa (DoS) / raspodijeljenog napada uskraćivanjem resursa (DDoS)
• tehnike otimanja korisničke sesije
• napade usmjerene na web poslužitelje i aplikacije
• tehnike napada SQL injekcijom
• metodologiju bežičnog hakiranja
• vektore napada na mobilne platforme
• tehnike zaobilaženja vatrozida, IDS-a i sustava za privlačenje i detekciju napadača
• ugroze/napade vezane uz računarstvo u oblaku i povezane sustave
• sigurnosnu reviziju, procjenu ranjivosti i uvod u penetracijsko testiranje

Pohađanjem vježbi, studenti stječu praktično iskustvo uporabe najčešćih alata koje koriste hakeri. Ovaj modul omogućuje studentima da steknu znanja, razviju naprednije vještine i postanu stručnjaci za područje kibernetičke sigurnosti, poput stručnjaka za penetracijsko testiranje i/ili digitalnog forenzičara.

Literatura

Obvezna literatura:
1. [Anon.] (2020). Ethical Hacking, Albuquerque: Ec-Council

Preporučena literatura:
1. Walker M., (2019). CEH Certified Ethical Hacker All-in-One Exam Guide, 4th Edition, New York: McGraw-Hill Education
2. Maurushat, A., (2019). Ethical Hacking. Ottawa: University of Ottawa Press.

Minimalni ishodi učenja

  • Primijeniti izvidničke metode.
  • Primijeniti metode detekcije ranjivosti.
  • Primijeniti metode društvenog inženjeringa.
  • Primijeniti metode neovlaštenog pristupa sustavima.
  • Primijeniti metode održavanja pristupa i brisanja tragova.
  • Primijeniti metode testiranja sustava.

Željeni ishodi učenja

  • Analizirati izvidničke metode.
  • Analizirati metode detekcije ranjivosti.
  • Analizirati metode društvenog inženjeringa.
  • Analizirati metode neovlaštenog pristupa sustavima.
  • Analizirati metode održavanja pristupa i brisanja tragova.
  • Analizirati metode testiranja sustava.
Preuzmi vodič za studente
Podijeli: Facebook Twitter