Wydział Informatyki - Cyberbezpieczeństwo
Sylabus przedmiotu Testy penetracyjne:
Informacje podstawowe
| Kierunek studiów | Cyberbezpieczeństwo | ||
|---|---|---|---|
| Forma studiów | studia niestacjonarne | Poziom | podyplomowe |
| Tytuł zawodowy absolwenta | |||
| Obszary studiów | charakterystyki PRK | ||
| Profil | |||
| Moduł | — | ||
| Przedmiot | Testy penetracyjne | ||
| Specjalność | przedmiot wspólny | ||
| Jednostka prowadząca | Katedra Inżynierii Oprogramowania i Cyberbezpieczeństwa | ||
| Nauczyciel odpowiedzialny | Tomasz Hyla <Tomasz.Hyla@zut.edu.pl> | ||
| Inni nauczyciele | |||
| ECTS (planowane) | 3,0 | ECTS (formy) | 3,0 |
| Forma zaliczenia | zaliczenie | Język | polski |
| Blok obieralny | — | Grupa obieralna | — |
Formy dydaktyczne
Wymagania wstępne
| KOD | Wymaganie wstępne |
|---|---|
| W-1 | brak |
Cele przedmiotu
| KOD | Cel modułu/przedmiotu |
|---|---|
| C-1 | Celem przedmiotu jest zdobycie podstawowych umiejętności z zakresu oceny analizy ryzyka oraz metodologii przeprowadzania testów penetracyjnych. |
Treści programowe z podziałem na formy zajęć
| KOD | Treść programowa | Godziny |
|---|---|---|
| laboratoria | ||
| T-L-1 | Ataki na protokoły sieciowe. | 2 |
| T-L-2 | Ataki na środowiska aplikacyjne. | 2 |
| T-L-3 | Testy platform mobilnych oraz aplikacji dla nich przeznaczonych. | 2 |
| T-L-4 | Analiza podatności protokołów komunikacyjnych. | 2 |
| T-L-5 | Ataki na systemy sieci bezprzewodowych. | 3 |
| T-L-6 | Wyprowadzanie informacji z zamkniętych środowisk. | 3 |
| T-L-7 | Wybrane ataki na platformy Linux i Windows. | 4 |
| T-L-8 | Eskalacja uprawnień w środowiskach systemów informatycznych. | 2 |
| 20 | ||
| wykłady | ||
| T-W-1 | Rodzaje testów bezpieczeństwa i metodyki ich przeprowadzania. | 1 |
| T-W-2 | Ataki na protokoły sieciowe. | 1 |
| T-W-3 | Ataki na środowiska aplikacyjne. | 1 |
| T-W-4 | Budowa i wykorzystanie protokołów komunikacyjnych. | 1 |
| T-W-5 | Ataki na systemy sieci bezprzewodowych. | 1 |
| T-W-6 | Wyprowadzanie informacji z zamkniętych środowisk. | 1 |
| T-W-7 | Wybrane ataki na platformy Linux i Windows. | 1 |
| T-W-8 | Eskalacja uprawnień w środowiskach systemów informatycznych. | 1 |
| T-W-9 | Podstawy wykorzystania "exploitów". | 2 |
| 10 | ||
Obciążenie pracą studenta - formy aktywności
| KOD | Forma aktywności | Godziny |
|---|---|---|
| laboratoria | ||
| A-L-1 | Udział w zajęciach laboratoryjnych | 20 |
| A-L-2 | Przygotowanie do realizacji zadań na laboratorium | 25 |
| 45 | ||
| wykłady | ||
| A-W-1 | Udział w wykładach | 10 |
| A-W-2 | Przygotowanie do zaliczenia wykładu | 18 |
| A-W-3 | Udział w konsultacjach | 2 |
| 30 | ||
Metody nauczania / narzędzia dydaktyczne
| KOD | Metoda nauczania / narzędzie dydaktyczne |
|---|---|
| M-1 | wykład problemowy |
| M-2 | ćwiczenia laboratoryjne |
Sposoby oceny
| KOD | Sposób oceny |
|---|---|
| S-1 | Ocena podsumowująca: zaliczenie pisemne |
| S-2 | Ocena formująca: ocena wykonywanych zadań praktycznych oraz raportów |
Zamierzone efekty uczenia się - wiedza
| Zamierzone efekty uczenia się | Odniesienie do efektów kształcenia dla kierunku studiów | Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | Cel przedmiotu | Treści programowe | Metody nauczania | Sposób oceny |
|---|---|---|---|---|---|---|
| CB_10-_CYBTPE_W01 zna metodologie przeprowadzania testów penetracyjnych oraz podstawowe protokoły komunikacyjne | CB_10-_W05, CB_10-_W09 | — | C-1 | T-W-1, T-W-2, T-W-3, T-W-4, T-W-5, T-W-6, T-W-7, T-W-8, T-W-9 | M-1 | S-1 |
Zamierzone efekty uczenia się - umiejętności
| Zamierzone efekty uczenia się | Odniesienie do efektów kształcenia dla kierunku studiów | Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | Cel przedmiotu | Treści programowe | Metody nauczania | Sposób oceny |
|---|---|---|---|---|---|---|
| CB_10-_CYBTPE_U01 potrafi przeprowadzać testy penetracyjne zgodnie z określoną metodyką | CB_10-_U03, CB_10-_U05, CB_10-_U07, CB_10-_U10 | — | C-1 | T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-L-7, T-L-8 | M-2 | S-2 |
| CB_10-_CYBTPE_U02 przygotować raport (dokumentację techniczną) z wykonanych prac | CB_10-_U06 | — | C-1 | T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-L-7, T-L-8 | M-2 | S-2 |
Zamierzone efekty uczenia się - inne kompetencje społeczne i personalne
| Zamierzone efekty uczenia się | Odniesienie do efektów kształcenia dla kierunku studiów | Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | Cel przedmiotu | Treści programowe | Metody nauczania | Sposób oceny |
|---|---|---|---|---|---|---|
| CB_10-_CYBTPE_K01 jest gotów postępować etycznie, wykonywać swoją pracę zgodnie z przyjętymi standardami, uwzględniając w swoich działaniach aspekty ekonomiczne | CB_10-_K01, CB_10-_K02 | — | C-1 | T-L-3, T-L-6, T-L-7, T-L-8 | M-2 | S-2 |
Kryterium oceny - wiedza
| Efekt uczenia się | Ocena | Kryterium oceny |
|---|---|---|
| CB_10-_CYBTPE_W01 zna metodologie przeprowadzania testów penetracyjnych oraz podstawowe protokoły komunikacyjne | 2,0 | |
| 3,0 | uzyskanie minimum 51% punktów z zaliczenia | |
| 3,5 | ||
| 4,0 | ||
| 4,5 | ||
| 5,0 |
Kryterium oceny - umiejętności
| Efekt uczenia się | Ocena | Kryterium oceny |
|---|---|---|
| CB_10-_CYBTPE_U01 potrafi przeprowadzać testy penetracyjne zgodnie z określoną metodyką | 2,0 | |
| 3,0 | poprawne wykonanie ponad 51% scenariuszy laboratoriów | |
| 3,5 | ||
| 4,0 | ||
| 4,5 | ||
| 5,0 | ||
| CB_10-_CYBTPE_U02 przygotować raport (dokumentację techniczną) z wykonanych prac | 2,0 | |
| 3,0 | poprawne wykonanie ponad 51% scenariuszy laboratoriów | |
| 3,5 | ||
| 4,0 | ||
| 4,5 | ||
| 5,0 |
Kryterium oceny - inne kompetencje społeczne i personalne
| Efekt uczenia się | Ocena | Kryterium oceny |
|---|---|---|
| CB_10-_CYBTPE_K01 jest gotów postępować etycznie, wykonywać swoją pracę zgodnie z przyjętymi standardami, uwzględniając w swoich działaniach aspekty ekonomiczne | 2,0 | |
| 3,0 | poprawne wykonanie ponad 51% scenariuszy laboratoriów | |
| 3,5 | ||
| 4,0 | ||
| 4,5 | ||
| 5,0 |
Literatura podstawowa
- G. Khawaja, Kali Linux i testy penetracyjne. Biblia, Helion, 2022
- M. Hickey, J. Arcuri, Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności, Helion, 2022