Етичко хакирање

Етичко хакирање

1.

Наслов на наставниот предмет

Етичко хакирање

Ethical hacking

2.

Код

F23L3S101

3.

Студиска програма

Примена на информациски технологии, Софтверско инженерство и информациски системи, Компјутерски науки, Компјутерско инженерство, Интернет, мрежи и безбедност, Информатичка едукација, Software engineering and information systems, Примена на информациски технологии, Софтверско инженерство и информациски системи, Компјутерски науки, Компјутерско инженерство, Интернет, мрежи и безбедност, Software engineering and information systems, Стручни студии за програмирање, Стручни студии за програмирање,

4.

Организатор на студиската програма (единица, односно институт, катедра, оддел)

Факултет за информатички науки и компјутерско инженерство

5.

Степен (прв, втор, трет циклус)

Прв циклус

6.

Академска година / семестар

4 / Летен

7. Број на ЕКТС кредити

6.0

8.

Наставник

проф. д-р Анастас Мишев ворн. проф. д-р Христина Михајлоска

9.

Предуслови за запишување на предметот

Компјутерски мрежи или компјутерски мрежи и безбедност

10.

Цели на предметната програма (компетенции):


Студентот ќе ги запознае основните концепти, техники и алатки кои се користат во полето на безбедност на системи. Со преземање на улогата на "напаѓач" студентот ќе се стекне со знаење за повеќето сигурносни слабости во неговата околина и начин како да се заштити од нив.

11.

Содржина на предметната програма:


Предавања: 1. Вовед во предметот 2. Етика, поими од безбедност, вовед во етичко хакирање 3. Фази на етичко хакирање - Извидница и скенирање 4. Фази на етичко хакирање - Добивање на пристап 5. Фази на етичко хакирање - Одржување на пристапот 6. Фази на етичко хакирање - Прикривање траги и Известување 7. Киднапирање сесија 8. Хакирање на веб апликации и сервери 9. Хакирање со социјален инженеринг. 10. Преполнување на бафери 11. SQL Injection 12. Пен тестирање и заштита на системи од напади Вежби: 1. Вовед за вежбите 2. Вовед и воспоставување на работната околина 3. Напади за пресретнување мрежен сообраќај 4. Алатки за извидништво и скенирање 5. Експлоатација со Metasploit 6. Движење низ мрежата 7. Post Explotation, Тројанци, одржување на пристапот, криење на сообраќајот (ICMP, DNS tunneling) 8. Веб напади 1 9. Веб напади 2 10. Social Engineering 11. Пробивање лозинки 12. Практични проекти

12.

Методи на учење:


Предавања поддржани со презентации преку слајдови, интерактивни предавања, вежби (користење на опрема и софтверски пакети), тимска работа, пример случаи, поканети гости предавачи, самостојна изработка и одбрана на проектна задача и семинарска работа, учење во електронско опкружување (форуми, консултации).

13.

Вкупен расположив фонд на време

6.0 ЕКТС x 30 часа = 180 часа

14.

Распределба на расположивото време

30 + 45 + 15 + 15 + 75 = 180 часа

15.

Форми на наставните активности

15.1.

Предавања- теоретска настава

30 часови

15.2.

Вежби (лабораториски, аудиториски), семинари, тимска работа

45 часови

16.

Други форми на активности

16.1.

Проектни задачи

15 часови

16.2.

Самостојни задачи

15 часови

16.3.

Домашно учење

75 часови

17.

Начин на оценување

17.1.

Тестови

10 бодови

17.2.

Семинарска работа/ проект ( презентација: писмена и усна)

15 бодови

17.3.

Активности и учење

10 бодови

17.4.

Завршен испит

70 бодови

18.

Критериуми за оценување (бодови/ оценка)

до 50 бода

5 (пет) (F)

од 51 до 60 бода

6 (шест) (E)

од 61 до 70 бода

7 (седум) (D)

од 71 до 80 бода

8 (осум) (C)

од 81 до 90 бода

9 (девет) (B)

од 91 до 100 бода

10 (десет) (A)

19.

Услов за потпис и полагање на завршен испит

реализирани лабораториски вежби

20.

Јазик на кој се изведува наставата

македонски и англиски

21.

Метод на следење на квалитетот на наставата

механизам на интерна евалуација и анкети

22.

Литература

22.1.

Задолжителна литература

Ред.бр.

Автор

Наслов

Издавач

Година

4383

Jason Andress, Ryan Linn

Coding for Penetration Testers, Second Edition: Building Better Tools, 2nd Edition

Syngress

2016

4384

Georgia Weidman

Penetration Testing: A Hands-On Introduction to Hacking

no starch press

2014

22.2.

Дополнителна литература

Ред.бр.

Автор

Наслов

Издавач

Година