ZUT - Polska Rama Kwalifikacji / Rok 2024/2025 / Wydział Informatyki / Cyberbezpieczeństwo / Sylabus przedmiotu

Wydział Informatyki - Cyberbezpieczeństwo

Sylabus przedmiotu Platforma analizy zagrożeń 1:

Informacje podstawowe

Kierunek studiów	Cyberbezpieczeństwo
Forma studiów	studia niestacjonarne	Poziom	podyplomowe
Tytuł zawodowy absolwenta
Obszary studiów	charakterystyki PRK
Profil
Moduł	—
Przedmiot	Platforma analizy zagrożeń 1
Specjalność	przedmiot wspólny
Jednostka prowadząca	Katedra Inżynierii Oprogramowania i Cyberbezpieczeństwa
Nauczyciel odpowiedzialny	Tomasz Hyla <Tomasz.Hyla@zut.edu.pl>
Inni nauczyciele
ECTS (planowane)	2,0	ECTS (formy)	2,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	—	Grupa obieralna	—

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
laboratoria	L	1	10	2,0	1,00	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	brak

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	Celem przedmiotu jest zdobycie umiejętności pozwalających na poruszanie się po środowisku laboratoryjnym, lokalizowanie flag ukrytych w systemach operacyjnych oraz wykorzystywanie popularnych narzędzi do przeprowadzania działań ukierunkowanych na bezpieczeństwo systemów (Linux, Windows).

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Praktyczne zapoznanie z platformą cybernetyczną. Zestawianie połączeń VPN i SSH.	1
T-L-2	Algorytmy budowy hashy haseł.	1
T-L-3	Szyfrowanie i deszyfrowanie ciągów znaków z wykorzystaniem m.in. base64, ROT-X, klucza publicznego/prywatnego	1
T-L-4	Analiza ruchu sieciowego z wykorzystaniem Wireshark.	1
T-L-5	Podstawowe umiejętności programowania i uruchamiania skryptów.	1
T-L-6	Wykorzystanie gotowych podatności i backdoorów.	1
T-L-7	Zapoznanie i wprowadzenie do wykorzystania narzędzi rekonesansu np. NMAP, John The Ripper, DirBuster.	1
T-L-8	Łamanie haseł z wykorzystaniem popularnych narzędzi.	1
T-L-9	Wykorzystywanie wbudowanych narzędzi do analizy stanu systemów.	2
		10

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Udział w zajęciach laboratoryjnych	10
A-L-2	Przygotowanie do realizacji zadań na laboratorium	38
A-L-3	Udział w konsultacjach	2
		50

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	ćwiczenia laboratoryjne

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena formująca: ocena wykonywanych zadań praktycznych

Zamierzone efekty uczenia się - umiejętności

Zamierzone efekty uczenia się	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
CB_10-_CYBCTF1_U01 potrafi rozwiązywać zadania w formule Capture The Flag	CB_10-_U02, CB_10-_U09	—	C-1	T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-L-7, T-L-8, T-L-9	M-1	S-1
CB_10-_CYBCTF1_U02 potrafi wykonywać operacje w środowisku platformy laboratoryjnej	CB_10-_U09	—	C-1	T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-L-7, T-L-8, T-L-9	M-1	S-1
CB_10-_CYBCTF1_U03 potrafi odnajdować i odczytywać informacje przydatne do analizy zdarzeń	CB_10-_U03, CB_10-_U07, CB_10-_U09	—	C-1	T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-L-7, T-L-8, T-L-9	M-1	S-1
CB_10-_CYBCTF1_U04 potrafi wykorzystywać popularne narzędzia do analizy stanu systemów	CB_10-_U03, CB_10-_U07, CB_10-_U09	—	C-1	T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-L-7, T-L-8, T-L-9	M-1	S-1

Kryterium oceny - umiejętności

Efekt uczenia się	Ocena	Kryterium oceny
CB_10-_CYBCTF1_U01 potrafi rozwiązywać zadania w formule Capture The Flag	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0
CB_10-_CYBCTF1_U02 potrafi wykonywać operacje w środowisku platformy laboratoryjnej	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0
CB_10-_CYBCTF1_U03 potrafi odnajdować i odczytywać informacje przydatne do analizy zdarzeń	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0
CB_10-_CYBCTF1_U04 potrafi wykorzystywać popularne narzędzia do analizy stanu systemów	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Literatura podstawowa

Dokumentacja Metasploit: https://docs.metasploit.com
V. Costa-Gazcón, Aktywne wykrywanie zagrożeń w systemach IT w praktyce. Wykorzystywanie analizy danych, frameworku ATT&CK oraz narzędzi open source, Helion, 2022

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Praktyczne zapoznanie z platformą cybernetyczną. Zestawianie połączeń VPN i SSH.	1
T-L-2	Algorytmy budowy hashy haseł.	1
T-L-3	Szyfrowanie i deszyfrowanie ciągów znaków z wykorzystaniem m.in. base64, ROT-X, klucza publicznego/prywatnego	1
T-L-4	Analiza ruchu sieciowego z wykorzystaniem Wireshark.	1
T-L-5	Podstawowe umiejętności programowania i uruchamiania skryptów.	1
T-L-6	Wykorzystanie gotowych podatności i backdoorów.	1
T-L-7	Zapoznanie i wprowadzenie do wykorzystania narzędzi rekonesansu np. NMAP, John The Ripper, DirBuster.	1
T-L-8	Łamanie haseł z wykorzystaniem popularnych narzędzi.	1
T-L-9	Wykorzystywanie wbudowanych narzędzi do analizy stanu systemów.	2
		10

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Udział w zajęciach laboratoryjnych	10
A-L-2	Przygotowanie do realizacji zadań na laboratorium	38
A-L-3	Udział w konsultacjach	2
		50

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBCTF1_U01	potrafi rozwiązywać zadania w formule Capture The Flag
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U02	potrafi skonfigurować i zabezpieczyć system operacyjny
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U09	potrafi używać wybranych narzędzi administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest zdobycie umiejętności pozwalających na poruszanie się po środowisku laboratoryjnym, lokalizowanie flag ukrytych w systemach operacyjnych oraz wykorzystywanie popularnych narzędzi do przeprowadzania działań ukierunkowanych na bezpieczeństwo systemów (Linux, Windows).
Treści programowe	T-L-1	Praktyczne zapoznanie z platformą cybernetyczną. Zestawianie połączeń VPN i SSH.
	T-L-2	Algorytmy budowy hashy haseł.
	T-L-3	Szyfrowanie i deszyfrowanie ciągów znaków z wykorzystaniem m.in. base64, ROT-X, klucza publicznego/prywatnego
	T-L-4	Analiza ruchu sieciowego z wykorzystaniem Wireshark.
	T-L-5	Podstawowe umiejętności programowania i uruchamiania skryptów.
	T-L-6	Wykorzystanie gotowych podatności i backdoorów.
	T-L-7	Zapoznanie i wprowadzenie do wykorzystania narzędzi rekonesansu np. NMAP, John The Ripper, DirBuster.
	T-L-8	Łamanie haseł z wykorzystaniem popularnych narzędzi.
	T-L-9	Wykorzystywanie wbudowanych narzędzi do analizy stanu systemów.
Metody nauczania	M-1	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBCTF1_U02	potrafi wykonywać operacje w środowisku platformy laboratoryjnej
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U09	potrafi używać wybranych narzędzi administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest zdobycie umiejętności pozwalających na poruszanie się po środowisku laboratoryjnym, lokalizowanie flag ukrytych w systemach operacyjnych oraz wykorzystywanie popularnych narzędzi do przeprowadzania działań ukierunkowanych na bezpieczeństwo systemów (Linux, Windows).
Treści programowe	T-L-1	Praktyczne zapoznanie z platformą cybernetyczną. Zestawianie połączeń VPN i SSH.
	T-L-2	Algorytmy budowy hashy haseł.
	T-L-3	Szyfrowanie i deszyfrowanie ciągów znaków z wykorzystaniem m.in. base64, ROT-X, klucza publicznego/prywatnego
	T-L-4	Analiza ruchu sieciowego z wykorzystaniem Wireshark.
	T-L-5	Podstawowe umiejętności programowania i uruchamiania skryptów.
	T-L-6	Wykorzystanie gotowych podatności i backdoorów.
	T-L-7	Zapoznanie i wprowadzenie do wykorzystania narzędzi rekonesansu np. NMAP, John The Ripper, DirBuster.
	T-L-8	Łamanie haseł z wykorzystaniem popularnych narzędzi.
	T-L-9	Wykorzystywanie wbudowanych narzędzi do analizy stanu systemów.
Metody nauczania	M-1	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBCTF1_U03	potrafi odnajdować i odczytywać informacje przydatne do analizy zdarzeń
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U03	potrafi przeprowadzić analizę ruchu w sieciach
	CB_10-_U07	potrafi wykonać analizę bezpieczeństwa środowiska IT
	CB_10-_U09	potrafi używać wybranych narzędzi administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest zdobycie umiejętności pozwalających na poruszanie się po środowisku laboratoryjnym, lokalizowanie flag ukrytych w systemach operacyjnych oraz wykorzystywanie popularnych narzędzi do przeprowadzania działań ukierunkowanych na bezpieczeństwo systemów (Linux, Windows).
Treści programowe	T-L-1	Praktyczne zapoznanie z platformą cybernetyczną. Zestawianie połączeń VPN i SSH.
	T-L-2	Algorytmy budowy hashy haseł.
	T-L-3	Szyfrowanie i deszyfrowanie ciągów znaków z wykorzystaniem m.in. base64, ROT-X, klucza publicznego/prywatnego
	T-L-4	Analiza ruchu sieciowego z wykorzystaniem Wireshark.
	T-L-5	Podstawowe umiejętności programowania i uruchamiania skryptów.
	T-L-6	Wykorzystanie gotowych podatności i backdoorów.
	T-L-7	Zapoznanie i wprowadzenie do wykorzystania narzędzi rekonesansu np. NMAP, John The Ripper, DirBuster.
	T-L-8	Łamanie haseł z wykorzystaniem popularnych narzędzi.
	T-L-9	Wykorzystywanie wbudowanych narzędzi do analizy stanu systemów.
Metody nauczania	M-1	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty uczenia się	CB_10-_CYBCTF1_U04	potrafi wykorzystywać popularne narzędzia do analizy stanu systemów
Odniesienie do efektów kształcenia dla kierunku studiów	CB_10-_U03	potrafi przeprowadzić analizę ruchu w sieciach
	CB_10-_U07	potrafi wykonać analizę bezpieczeństwa środowiska IT
	CB_10-_U09	potrafi używać wybranych narzędzi administratora systemów i sieci
Cel przedmiotu	C-1	Celem przedmiotu jest zdobycie umiejętności pozwalających na poruszanie się po środowisku laboratoryjnym, lokalizowanie flag ukrytych w systemach operacyjnych oraz wykorzystywanie popularnych narzędzi do przeprowadzania działań ukierunkowanych na bezpieczeństwo systemów (Linux, Windows).
Treści programowe	T-L-1	Praktyczne zapoznanie z platformą cybernetyczną. Zestawianie połączeń VPN i SSH.
	T-L-2	Algorytmy budowy hashy haseł.
	T-L-3	Szyfrowanie i deszyfrowanie ciągów znaków z wykorzystaniem m.in. base64, ROT-X, klucza publicznego/prywatnego
	T-L-4	Analiza ruchu sieciowego z wykorzystaniem Wireshark.
	T-L-5	Podstawowe umiejętności programowania i uruchamiania skryptów.
	T-L-6	Wykorzystanie gotowych podatności i backdoorów.
	T-L-7	Zapoznanie i wprowadzenie do wykorzystania narzędzi rekonesansu np. NMAP, John The Ripper, DirBuster.
	T-L-8	Łamanie haseł z wykorzystaniem popularnych narzędzi.
	T-L-9	Wykorzystywanie wbudowanych narzędzi do analizy stanu systemów.
Metody nauczania	M-1	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: ocena wykonywanych zadań praktycznych
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	poprawne wykonanie ponad 51% scenariuszy laboratoriów
	3,5
	4,0
	4,5
	5,0