Testy penetracyjne

by Arkadiusz Chrobot published 2019/02/25 21:43:00 GMT+1, last modified 2025-05-09T18:55:26+01:00
Strona z materiałami dydaktycznymi do przedmiotu Testy penetracyjne.

Uwaga: Zamieszczone tu materiały nie mają charakteru podręcznika akademickiego. Stanowią jedynie uzupełnienie wykładu i literatury wymienionej na stronie.

Wykład

Warunki zaliczenia

  1. Wprowadzenie
  2. Planowanie i określanie zakresu
  3. Zbieranie informacji – metody pasywne
  4. Zbieranie informacji – metody aktywne
  5. Skanowanie podatności
  6. Analiza skanów podatności
  7. Eksploitacja i eksploracja
  8. Atakowanie zasobów sieciowych
  9. Testy zabezpieczeń fizycznych i socjotechnika
  10. Atakowanie aplikacji
  11. Atakowanie systemów specjalizowanych

Literatura i inne materiały

Literatura:

    1. Mike Chapple, David Seidl „CompTIA PenTest+ Study Guide”, SYBEX, New Jersey, 2022
    2. Michał Sajdak i inni „Wprowadzenie do bezpieczeństwa IT”, Tom I, Securitum, Kraków 2023
    3. Michał Sajdak i inni „Wprowadzenie do bezpieczeństwa IT”, Tom II, Securitum, Kraków 2024
    4. Gus Khawaja „Kali Linux i testy penetracyjne: Biblia”, Helion, Gliwice 2022
    5. Michał Sajdak i inni, „Bezpieczeństwo aplikacji webowych”, Securitum, Kraków 2019
    6. Gilberto Najera-Gutierrez, Juned Ahmed Ansari „Kali Linux: Testy penetracyjne”, Helion, Gliwice 2019
    7. Peter Kim „Podręcznik pentestera: Bezpieczeństwo systemów informatycznych”, Helion, Gliwice 2015
    8. David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni „Metasploit: Przewodnik po testach penetracyjnych”, Helion, Gliwice 2013

    Kody źródłowe:

    Zasoby internetowe:

    1. HackTheBox, 2025
    2. The Penetration Testing Execution Standard, 2014
    3. PortSwigger Web Security Academy, 2025
    4. PCI SSC Penetration Testing Guidance, 2025
    5. Sekurak, 2025