Testy Penetracyjne

by Arkadiusz Chrobot published 2019/02/25 22:43:00 GMT+2, last modified 2024-05-29T21:23:35+02:00
Strona z materiałami dydaktycznymi do przedmiotu Testy Penetracyjne.

Uwaga: Zamieszczone tu materiały nie mają charakteru podręcznika akademickiego. Stanowią jedynie uzupełnienie wykładu i literatury wymienionej na stronie.

Wykład

Warunki Zaliczenia

  1. Wprowadzenie
  2. Planowanie i określanie zakresu
  3. Zbieranie informacji – metody pasywne
  4. Zbieranie informacji – metody aktywne
  5. Skanowanie podatności
  6. Analiza skanów podatności
  7. Eksploatacja i eksploracja
  8. Atakowanie zasobów sieciowych
  9. Testowanie zabezpieczeń fizycznych i socjotechnika
  10. Atakowanie aplikacji
  11. Atakowanie specjalizowanych systemów
  12. Raportowanie

Literatura i inne materiały

Literatura:

    1. Mike Chapple, David Seidl „CompTIA PenTest+ Study Guide”, SYBEX, New Jersey, 2022
    2. Michał Sajdak i inni „Wprowadzenie do bezpieczeństwa IT”, Tom I, Securitum, Kraków 2023
    3. Gus Khawaja „Kali Linux i testy penetracyjne: Biblia”, Helion, Gliwice 2022
    4. Michał Sajdak i inni, „Bezpieczeństwo aplikacji webowych”, Securitum, Kraków 2019
    5. Gilberto Najera-Gutierrez, Juned Ahmed Ansari „Kali Linux: Testy penetracyjne”, Helion, Gliwice 2019
    6. Peter Kim „Podręcznik pentestera: Bezpieczeństwo systemów informatycznych”, Helion, Gliwice 2015
    7. David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni „Metasploit: Przewodnik po testach penetracyjnych”, Helion, Gliwice 2013

    Kody źródłowe:

    Zasoby internetowe:

    1. HackTheBox, 2024
    2. The Penetration Testing Execution Standard, 2014
    3. PortSwigger Web Security Academy, 2024
    4. PCI SSC Penetration Testing Guidance, 2027
    5. Sekurak, 2024