Ofenzivna sigurnost

Opis predmeta

Predmet se bavi napadima u kibernetičkom prostoru što je korisna vještina iz dva razloga. Prvi, poznavajući načine ponašanja napadača moguće je bolje organizirati obranu. Drugi, moguće je provjeravati kvalitetu obrane nekog informacijskog sustava provođenjem napada što se standardno radi kroz penetracijska testiranja i crvene timove. Nakon ovog predmeta studenti će biti osposobljeni za operativno, taktičko i tehničko planiranje i provođenje napada. To uključuje i prikupljanje informacija potrebnih za uspješno provođenje napada. Studente će se također osvijestiti o pravnim i etičkim pitanjima vezanima uz ofenzivnu sigurnost.

Ishodi učenja

  1. analizirati cilj napada
  2. planirati napad na informacijski sustav
  3. procijeniti sigurnost informacijskog sustava provođenjem napada na njega
  4. objasniti etička i pravna pitanja povezana s napadačkom aktivnošću

Oblici nastave

Predavanja

Seminari i radionice

Samostalni zadaci

Laboratorij

Tjedni plan nastave

  1. Uvod, motivacija, svrha i ciljevi predmeta, način polaganja predmeta.
  2. Mitovi i zablude o napadima i napadačima.
  3. MITRE ATT&CK i drugi modeli ponašanja napadača.
  4. Napredne ustrajne prijetnje, motivacije i način djelovanja.
  5. Planiranje, priprema i provođenje ofenzivnih operacija u kibernetičkom prostoru.
  6. Metodologija penetracijskih testiranja, penetracijska testiranja i crveni timovi.
  8. Međuispit
  9. Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
  10. (en) Static analysis and dynamic analysis
  11. Primjeri zloćudnog koda (npr. virusi, crvi, špijunski programi, botneti, trojanci), Napad uskraćivanja usluge i raspodijeljeni napad uskraćivanja usluge, Povratno inženjerstvo
  12. (en) Exploits, exploit development
  13. Zloćudni programi i neželjena komunikacija kao primjerice tajni kanali i steganografija
  14. (en) Red teaming
  15. Završni ispit

Studijski programi

Sveučilišni diplomski
[FER3-HR] Audiotehnologije i elektroakustika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Automatika i robotika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektroničko i računalno inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektrostrojarstvo i automatizacija - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Informacijsko i komunikacijsko inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Komunikacijske i svemirske tehnologije - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Programsko inženjerstvo i informacijski sustavi - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Računalno modeliranje u inženjerstvu - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti (3. semestar)
Izborni predmeti profila (3. semestar)
[FER3-HR] Znanost o mrežama - profil
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti profila (1. semestar) (3. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti (1. semestar) (3. semestar)

Literatura

(.), Hacking Exposed 7: Network Security Secrets and Solutions,
(.), Gray Hat Hacking: The Ethical Hacker's Handbook,
(.), The Hacker Playbook 2: Practical Guide To Penetration Testing,
(.), Threat Modeling: Designing for Security,

Nositelji

Izv. prof. dr. sc.
Stjepan Groš
Izv. prof. dr. sc.
Marin Vuković

Laboratorijske vježbe

Ivan Kovačević
mag. ing.
Adrian Komadina
mag. ing.
Mihael Marović
mag. ing.
Mak Gračić
mag. ing.
Bruno Štengl
mag. ing.

Za studente

Izvedba

ID 222563
  Zimski semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
30 Predavanja
10 Seminar
0 Auditorne vježbe
15 Laboratorijske vježbe
0 Konstrukcijske vježbe

Ocjenjivanje

izvrstan
vrlo dobar
dobar
dovoljan