ЭЛЕКТИВЫ Всё об ИОТ О проекте
Войти

Введение в пентестинг (кибербезопасность)

Направление:
Информационные технологии
Авторы:
Паюсова Татьяна Игоревна
Нестерова Ольга Андреевна
Студенты пишут:
сильный преподаватель объемный поток структурированной информации понятные объяснения
парах показывались реальные применения пентестинга способы атаки
элективе изучается базовый функционал kali linux
переставал восхищаться глубиной познания предмета преподавателем
способы проникновения трудно исчислимы
Открыть электив в Модеусе

Описание курса:

Краткое содержание электива

Электив "Введение в пентестинг (кибербезопасность)" рассматривает следующие темы: законодательное и нормативно-правовое регулирование в области тестирования на проникновение, выбор оптимального набора инструментов для проведения пентеста, определение и оценка критичности уязвимостей информационной системы, алгоритм проведения базового теста на проникновение, разработка и реализация системы защиты в соответствии с найденным набором уязвимостей, подготовка отчета с описанием результатов пентеста, публикация результатов своей работы на платформах Bug Bounty (системы для выплат вознаграждений за найденные уязвимости).

В рамках образовательной технологии Problem-based learning (проблемное обучение) электив предлагает проработать реальные профессиональные задачи и проблемы в области пентестинга: анализ защищенности системы на базе ядра Linux (реализация и устранение уязвимостей CVE-2021-3156 (Sudo Baron Samedit), CVE-2015-3306 (для ProFTPD v1.3.5), CVE-2022-1972 (в подсистеме ядра Netfilter) и др.), анализ защищенности Windows-системы (CVE-2019-0708 (BlueKeep), CVE-2017-0143 (EternalBlue), CVE-2022-26925 (в системе LSA) и пр.), анализ защищенности веб-приложений (работа с Burp Suite, загрузка веб-шеллов), подготовка отчета и оформление пакета документов для дальнейшего проведения теста на проникновение в систему, исследование защищенности инфраструктуры из программы, размещенной на платформе Bug Bounty.

Практические занятия в том числе предполагают выполнение заданий и анализ защищенности виртуальных машин на площадках Hack the Box (HtB), Root-Me, VulHub.

Цель электива - научить решать профессиональные проблемы и противоречия в области пентестинга с помощью изучения, анализа, осознания, поисковой деятельности, рефлексии по итогам детальной проработки и исследования реальных кейсов и задач информационной безопасности и тестирования на проникновения в систему.

В задачи электива входит:

1) Формирование знаний в области нормативно-правового и законодательного регулирования пентестинга;

2) Обучение принципам и алгоритмам проведения пентестинга и оформлению документов, содержащих отчёт по найденным уязвимостям системы;

3) Формирование навыков подготовки и реализации базовой системы защиты информации в соответствии с результатом проведенного тестирования на проникновение;

4) Формирование представления о развитии дальнейшей карьеры в области тестирования на проникновение (сертификация в области пентеста и знакомство с легальными платформами для получения заказов по penetration testing).

Форма итоговой аттестации - дифференцированный зачет. Для получения оценки:

  • "отлично" - необходимо набрать не менее 91 балла;
  • "хорошо" - необходимо набрать не менее 76 баллов;
  • "удовлетворительно" - необходимо набрать не менее 61 балла.

Применяемая образовательная технология - Problem-based learning (проблемное обучение).