Metodyki testowania bezpieczeństwa środowisk teleinformatycznych. Fazy przeprowadzania testów, cele i narzędzia w poszczególnych fazach. Podstawy rekonesansu systemów teleinformatycznych. Narzędzia wykorzystywane do wykonywania rekonesansu i dostarczane przez nie informacje.

Ćwiczenia laboratoryjne obejmują: zapoznanie się ze środowiskiem laboratoryjnym wykorzystywanym na przedmiocie, obsługę właściwego oprogramowania, wykonanie rekonesansu z użyciem omawianych na wykładzie narzędzi, analizę metadanych oraz omówienie uzyskanych wyników.

Podstawowe wiadomości, przydatne pod kątem skanowania, o protokołach IP/ICMP/UDP/TCP i innych. Podstawy skanowania systemów teleinformatycznych. Zaprezentowanie technik podstawowych oraz zaawansowanych. Narzędzia do wykonywania skanowania. Wyszukiwanie podatności i narzędzia do wykonywania automatycznych skanów bezpieczeństwa. Wykrywanie, zapobieganie oraz utrudnianie skanowania.

Ćwiczenia laboratoryjne obejmują: obsługę właściwego oprogramowania, wykonanie skanowania sieciowego, wykorzystanie narzędzi do wykonywania automatycznych skanów bezpieczeństwa, omówienie uzyskanych wyników.

Metody wykorzystywania podatności, w tym: ataki na hasła, automatyzacja wykonywanych działań, socjotechnika, zabezpieczenia i ataki na sieci WiFi, przepełnienie bufora, wykorzystywanie publicznie dostępnych exploitów, utrudnianie wykrycia ataku przez oprogramowanie antywirusowe.

Ćwiczenia laboratoryjne obejmują: ataki na hasła, użycie narzędzi automatyzujących wykorzystywanie podatności, exploit wykorzystujący przepełnienie bufora, wykorzystywanie i odpowiednie modyfikowanie publicznie dostępnych exploitów.

Zagrożenia dotyczące aplikacji WEB. Specyficzne zagrożenia w zależności od użytej technologii. Klasy ataków: ataki SQLi, ataki przejęcia sesji, XSS, CSRF i inne typy ataków. Najbardziej krytyczne podatności aplikacji WEB, najczęstsze błędy – OWASP TOP10. Wyszukiwanie podatności w aplikacjach web. Rodzaje i techniki ataków DoS\DDoS. Narzędzia wykorzystywane do ataków DoS\DDoS.

Ćwiczenia laboratoryjne obejmują: wykonanie testów bezpieczeństwa aplikacji web z uwzględnieniem różnych scenariuszy, wykonanie ataków DoS.

Eskalacja uprawnień i utrzymanie dostępu w systemach Windows i Linux. Wybrane metody zwiększania poziomu uprawnień.

Ćwiczenia laboratoryjne obejmują: przeprowadzanie eskalacji uprawnień z wykorzystaniem różnych technik, wykorzystanie narzędzi do utrzymania dostępu.

Ćwiczenia laboratoryjne obejmują: przeprowadzenie kompleksowych testów bezpieczeństwa.