Subject

Етичко хакирање

Наслов на наставниот предмет

Етичко хакирање
Ethical hacking

Код

F23L3S101

Студиска програма

—

Организатор на студиската програма (единица, односно институт, катедра, оддел)

Факултет за информатички науки и компјутерско инженерство

Степен (прв, втор, трет циклус)

Прв циклус

Академска година / семестар

8 / Летен

Број на ЕКТС кредити

Наставник

Анастас Мишев, Христина Михајлоска

Предуслови за запишување на предметот

Компјутерски мрежи или компјутерски мрежи и безбедност

10.

Цели на предметната програма (компетенции)

Студентот ќе ги запознае основните концепти, техники и алатки кои се користат во полето на безбедност на системи. Со преземање на улогата на "напаѓач" студентот ќе се стекне со знаење за повеќето сигурносни слабости во неговата околина и начин како да се заштити од нив.

11.

Содржина на предметната програма

Предавања:
1. Вовед во предметот
2. Етика, поими од безбедност, вовед во етичко хакирање
3. Фази на етичко хакирање - Извидница и скенирање
4. Фази на етичко хакирање - Добивање на пристап
5. Фази на етичко хакирање - Одржување на пристапот
6. Фази на етичко хакирање - Прикривање траги и Известување
7. Киднапирање сесија
8. Хакирање на веб апликации и сервери
9. Хакирање со социјален инженеринг.
10. Преполнување на бафери
11. SQL Injection
12. Пен тестирање и заштита на системи од напади

Вежби:
1. Вовед за вежбите
2. Вовед и воспоставување на работната околина
3. Напади за пресретнување мрежен сообраќај
4. Алатки за извидништво и скенирање
5. Експлоатација со Metasploit
6. Движење низ мрежата
7. Post Explotation, Тројанци, одржување на пристапот, криење на сообраќајот (ICMP, DNS tunneling)
8. Веб напади 1
9. Веб напади 2
10. Social Engineering
11. Пробивање лозинки
12. Практични проекти

12.

Методи на учење

Предавања поддржани со презентации преку слајдови, интерактивни предавања, вежби (користење на опрема и софтверски пакети), тимска работа, пример случаи, поканети гости предавачи, самостојна изработка и одбрана на проектна задача и семинарска работа, учење во електронско опкружување (форуми, консултации).

13.

Вкупен расположив фонд на време

6 ЕКТС x 30 часа = 180 часа

14.

Распределба на расположивото време

30 + 45 + 15 + 15 + 75 = 180 часа

15.

Форми на наставните активности

15.1.	Предавања - теоретска настава	30 часови
15.2.	Вежби (лабораториски, аудиториски), семинари, тимска работа	45 часови

16.

Други форми на активности

16.1.	Проектни задачи	15 часови
16.2.	Самостојни задачи	15 часови
16.3.	Домашно учење	75 часови

17.

Начин на оценување

17.1.	Тестови	10 бодови
17.2.	Семинарска работа / проект ( презентација: писмена и усна)	15 бодови
17.3.	Активности и учење	10 бодови
17.4.	Завршен испит	70 бодови

18.

Критериуми за оценување (бодови/ оценка)

до 50 бода	5 (пет) (F)
од 51 до 60 бода	6 (шест) (E)
од 61 до 70 бода	7 (седум) (D)
од 71 до 80 бода	8 (осум) (C)
од 81 до 90 бода	9 (девет) (B)
од 91 до 100 бода	10 (десет) (A)

19.

Услов за потпис и полагање на завршен испит

реализирани лабораториски вежби

20.

Јазик на кој се изведува наставата

македонски и англиски

21.

Метод на следење на квалитетот на наставата

механизам на интерна евалуација и анкети

22.

Литература

22.1.	Задолжителна литература 1. Jason Andress, Ryan Linn \| Coding for Penetration Testers, Second Edition: Building Better Tools, 2nd Edition \| Syngress \| 2016 2. Georgia Weidman \| Penetration Testing: A Hands-On Introduction to Hacking \| no starch press \| 2014
22.2.	Дополнителна литература Ред.бр. Автор Наслов Издавач Година