Ofenzivna sigurnost

Prikazani su podaci za akademsku godinu: 2024./2025.

Nositelji

Izv. prof. dr. sc.
Stjepan Groš
Izv. prof. dr. sc.
Marin Vuković

Opis predmeta

Predmet se bavi napadima u kibernetičkom prostoru što je korisna vještina iz dva razloga. Prvi, poznavajući načine ponašanja napadača moguće je bolje organizirati obranu. Drugi, moguće je provjeravati kvalitetu obrane nekog informacijskog sustava provođenjem napada što se standardno radi kroz penetracijska testiranja i crvene timove. Nakon ovog predmeta studenti će biti osposobljeni za operativno, taktičko i tehničko planiranje i provođenje napada. To uključuje i prikupljanje informacija potrebnih za uspješno provođenje napada. Studente će se također osvijestiti o pravnim i etičkim pitanjima vezanima uz ofenzivnu sigurnost.

Studijski programi

Sveučilišni diplomski
[FER3-HR] Audiotehnologije i elektroakustika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Automatika i robotika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektroničko i računalno inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektrostrojarstvo i automatizacija - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Informacijsko i komunikacijsko inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Komunikacijske i svemirske tehnologije - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Programsko inženjerstvo i informacijski sustavi - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Računalno modeliranje u inženjerstvu - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti (3. semestar)
Izborni predmeti profila (3. semestar)
[FER3-HR] Znanost o mrežama - profil
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti profila (1. semestar) (3. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti (1. semestar) (3. semestar)

Ishodi učenja

  1. objasniti strateško, operativno i taktičko djelovanje
  2. objasniti penetracijsko testiranje i razlike u odnosu na napad
  3. planirati ofenzivne operacije u kibernetičkom prostoru
  4. otkriti podatake o cilju napada
  5. planirati infrastrukturu za napad
  6. opisati tehničke korake za provođenje napada
  7. objasniti etička i pravna pitanja povezana s napadačkom aktivnošću

Oblici nastave

Predavanja

Predavanja se sastoje od prezentacija predavača i prezentacija studenata.

Seminari i radionice

Svaki student dužan je tijekom predavanja obraditi i prezentirati jednu temu iz područja ofenzivne sigurnosti. Teme predlaže nastavnik.

Samostalni zadaci

Čitanje znanstvenih i stručnih tekstova.

Laboratorij

U laboratorijskim vježbama studenti se upoznaju sa metodama i alatima za provođenje taktičkih koraka napada.

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 40 % 15 % 40 % 15 %
Sudjelovanje u nastavi 40 % 30 % 40 % 30 %
Seminar/Projekt 40 % 15 % 40 % 15 %
Međuispit: Pismeni 40 % 20 % 40 %
Završni ispit: Pismeni 40 % 20 %

Tjedni plan nastave

  1. Uvod, motivacija, svrha i ciljevi predmeta, način polaganja predmeta. Mitovi i zablude o napadima i napadačima.
  2. Društveni injženjering
  3. MITRE ATT&CK i modeli ponašanja napadača.
  4. Metodologija penetracijskih testiranja, penetracijska testiranja i crveni timovi.
  5. Planiranje, priprema i provođenje ofenzivnih operacija u kibernetičkom prostoru.
  6. Traženje ranjivosti. Iskorištavanja ranjivosti i razvoj koda za iskorištavanje ranjivosti. Razvoj zloćudnog koda i priprema infrastrukture.
  7. Priprema i izbjegavanje zaštitnih elemenata.
  8. Međuispit
  9. Taktički i tehnički aspekti ofenzivnih operacija.
  10. Taktički i tehnički aspekti ofenzivnih operacija.
  11. Taktički i tehnički aspekti ofenzivnih operacija.
  12. Taktički i tehnički aspekti ofenzivnog djelovanja.
  13. Taktički i tehnički aspekti ofenzivnih operacija.
  14. Taktički i tehnički aspekti ofenzivnih operacija.
  15. Završni ispit

Literatura

Stuart McClure, Joel Scambray, George Kurtz (2012.), Hacking Exposed 7 : Network Security Secrets & Solutions, Seventh Edition, McGraw Hill Professional
Allen Harper, Shon Harris, Jonathan Ness, Chris Eagle, Gideon Lenkey, Terron Williams (2011.), Gray Hat Hacking The Ethical Hackers Handbook, 3rd Edition, McGraw Hill Professional
Peter Kim (2018.), The Hacker Playbook 3, Hacker Playbook
Adam Shostack (2014.), Threat Modeling, John Wiley & Sons

Izvedba

ID 222563
  Zimski semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
30 Predavanja
10 Seminar
0 Auditorne vježbe
15 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja

Ocjenjivanje

88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan