Ofenzivna sigurnost

Opis predmeta

Predmet se bavi napadima u kibernetičkom prostoru što je korisna vještina iz dva razloga. Prvi, poznavajući načine ponašanja napadača moguće je bolje organizirati obranu. Drugi, moguće je provjeravati kvalitetu obrane nekog informacijskog sustava provođenjem napada što se standardno radi kroz penetracijska testiranja i crvene timove. Nakon ovog predmeta studenti će biti osposobljeni za operativno, taktičko i tehničko planiranje i provođenje napada. To uključuje i prikupljanje informacija potrebnih za uspješno provođenje napada. Studente će se također osvijestiti o pravnim i etičkim pitanjima vezanima uz ofenzivnu sigurnost.

Ishodi učenja

  1. analizirati cilj napada
  2. planirati napad na informacijski sustav
  3. procijeniti sigurnost informacijskog sustava provođenjem napada na njega
  4. objasniti etička i pravna pitanja povezana s napadačkom aktivnošću

Oblici nastave

Predavanja

Seminari i radionice

Samostalni zadaci

Laboratorij

Tjedni plan nastave

  1. Ciljevi, mogućnosti i motivacija napadača (primjerice digitalna špijunaža, kibernetičko ratovanje, unutarnje prijetnje, haktivizam, napredne ustrajne prijetnje)
  2. (en) Advanced persistant threats
  3. (en) Defense in depth (e.g., defensive programming, layered defense)
  4. (en) Prevention, detection, and deterrence
  5. "Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Računalno i mrežno orijentirani sustavi. Hibridni sustavi. Primjeri aplikacija."
  6. Društveni inženjering
  7. Međuispit
  8. Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
  9. (en) Static analysis and dynamic analysis
  10. Primjeri zloćudnog koda (npr. virusi, crvi, špijunski programi, botneti, trojanci), Napad uskraćivanja usluge i raspodijeljeni napad uskraćivanja usluge, Povratno inženjerstvo
  11. (en) Exploits, exploit development
  12. Zloćudni programi i neželjena komunikacija kao primjerice tajni kanali i steganografija
  13. (en) Red teaming
  14. Završni ispit

Studijski programi

Sveučilišni diplomski
Audiotehnologije i elektroakustika (profil)
Slobodni izborni predmeti (1. semestar)
Automatika i robotika (profil)
Slobodni izborni predmeti (1. semestar)
Elektroenergetika (profil)
Slobodni izborni predmeti (1. semestar)
Elektroničko i računalno inženjerstvo (profil)
Slobodni izborni predmeti (1. semestar)
Elektronika (profil)
Slobodni izborni predmeti (1. semestar)
Elektrostrojarstvo i automatizacija (profil)
Slobodni izborni predmeti (1. semestar)
Informacijsko i komunikacijsko inženjerstvo (profil)
Slobodni izborni predmeti (1. semestar)
Komunikacijske i svemirske tehnologije (profil)
Slobodni izborni predmeti (1. semestar)
Programsko inženjerstvo i informacijski sustavi (profil)
Slobodni izborni predmeti (1. semestar)
Računalno inženjerstvo (profil)
Slobodni izborni predmeti (1. semestar)
Računalno modeliranje u inženjerstvu (profil)
Slobodni izborni predmeti (1. semestar)
Znanost o mrežama (profil)
Izborni predmeti profila (1. semestar)
Znanost o podacima (profil)
Slobodni izborni predmeti (1. semestar)

Literatura

(.), Hacking Exposed 7: Network Security Secrets and Solutions,
(.), Gray Hat Hacking: The Ethical Hacker's Handbook,
(.), The Hacker Playbook 2: Practical Guide To Penetration Testing,
(.), Threat Modeling: Designing for Security,

Laboratorijske vježbe

Za studente

Izvedba

ID 222563
  Zimski semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
30 Predavanja
10 Seminar
15 Laboratorijske vježbe

Ocjenjivanje

izvrstan
vrlo dobar
dobar
dovoljan