Penetracijsko testiranje

Penetracijsko testiranje

Naziv predmeta
Penetracijsko testiranje
Oznaka predmeta
11234
Semestar
2
Status predmeta
Obvezni
ECTS
6
Predavanja
30
Vježbe
30
Samostalni rad
120
Ukupno
180
Nastavnici i suradnici
Bojan Ždrnja, dipl. ing.
Robert Petrunić, struč.spec.ing.comp
Cilj predmeta
Usvajanje znanja iz područja penetracijskog testiranja i provjere sigurnosnih ranjivosti.
Sadržaj
Razlika između provjere sigurnosnih ranjivosti i penetracijskog testiranja, Definicija i faze provođenja penetracijskog testiranja, Rukovanje alatima za provođenje provjere sigurnosnih ranjivosti i penetracijskog testiranja, Tehnike i metode koje koriste napadači, Dokumentiranje i pisanje izvješća penetracijskog testiranja, Zakoni i norme vezani uz penetracijsko testiranje u Republici Hrvatskoj i svijetu.
Osnovna literatura:

1. Pete Herzog: Open Source Security Testing Methodology

2. Stuart McClure, Joel Scambray, George Krutz: Hacking Exposed: Network Security Secrets and Solutions, Sixth Edition


Preporučena dopunska literatura

1. Shon Harris, Alen Harper, Chris Eagle, Jonathan Ness: Grey Hat Hacking, Second Edition: The Ethical Hackers Handbook

2. Zakon o potvrđivanju konvencije o kibernetičkom kriminalu, Hrvatski sabor na sjednici 3. srpnja, 2002.

3. Nacionalni program informacijske sigurnosti u Republici Hrvatskoj, Zagreb, ožujak 2005.

Minimalni ishodi učenja

  1. Objasniti razliku između provjere sigurnosti i penetracijskog testiranja.
  2. Definirati korake provođenja penetracijskog testiranja.
  3. Objasniti metode i alate koji se koriste tijekom prikupljanja podataka o ciljnom sustavu.
  4. Primijeniti osnove mrežne analize.
  5. Objasniti metode i alate koji se koriste za napade na web aplikacije.
  6. Definirati zaštite bežičnih računalnih mreža.

Željeni ishodi učenja

  1. Primijeniti odgovarajuću vrstu testiranja za podizanje razine sigurnosti pojedinog dijela informacijskog sustava.
  2. Objasniti i primijeniti korake provođenja penetracijskog testiranja.
  3. Primijeniti odgovarajuće metode i alate za prikupljanje podataka o ciljnom sustavu.
  4. Detaljno analizirati i objasniti mrežni promet.
  5. Primijeniti odgovarajuće metode i alate koji se koriste za napade na web aplikacije.
  6. Postaviti korektno zaštitu bežičnih računalnih mreža.