2025/2026
Технологии пентестинга
Статус:
Маго-лего
Когда читается:
1, 2 модуль
Охват аудитории:
для всех кампусов НИУ ВШЭ
Преподаватели:
Уймин Антон Григорьевич
Язык:
русский
Кредиты:
6
Контактные часы:
78
Программа дисциплины
Аннотация
Дисциплина «Технологии пентестинга» направлена на ознакомление студентов с задачами, техниками и особенностями "атакующего" направления информационной безопасности. Данные знания являются важной составляющей для развития навыков оперативного нахождения и устранения существующих уязвимостей в различных информационных системах. В результате изучения курса у студентов должны сформироваться знания и умения в области методологии проведения тестирования на проникновение, корпоративной разведки информационных активов, анализа защищенности веб-приложений, повышения привилегий, реверс-инжиниринга и выявлении уязвимостей внутренней корпоративной инфраструктуры.
Цель освоения дисциплины
- Целью освоения дисциплины «Технологии пентестинга» является ознакомление студентов с основными понятиями и методологиями этичного тестирования на проникновение, а также выработка практических навыков разведки и анализа защищенности современных приложений и корпоративных инфраструктур.
Планируемые результаты обучения
- Называет основные понятия и задачи пентестинга
- Называет основные методы и инструменты для реализации анализа системы на наличие уязвимостей
- Знает методологии и программное обеспечение для пентестинга
- Анализирует типовые уязвимости операционных систем
- Знает распространённые виды атак на операционные системы
- Владеет навыками администрирования и аудита операционных систем
- Называет основные сетевые протоколы и их уязвимости
- Владеет средствами обнаружения атак на сетевые сервисы и сетевое оборудование
- Анализирует типовые уязвимости СУБД
- Знает распространённые виды атак на СУБД
- Реализует программные средства для тестирования на проникновение разных элементов информационных систем и сетей
- Реализует тестирование систем на проникновение для различных сценариев на практике
Содержание учебной дисциплины
- 1. Введение в пентестестинг
- 2. Инструменты пентестинга
- 3. Уязвимости операционных систем
- 4. Уязвимости сетей
- 5. Уязвимости систем управления базами данных
- 6. Тестирование на проникновение
Промежуточная аттестация
- 2025/2026 2nd module0.16 * Научная публикация + 0.2 * Практическая работа + 0.48 * Практическая работа + 0.16 * Экзамен
Список литературы
Рекомендуемая основная литература
- Аудит безопасности информационных систем - 978-5-4461-0662-2 - Скабцов Н. - 2018 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/356717 - 356717 - iBOOKS
- Нестеров, С. А. Основы информационной безопасности : учебник для вузов / С. А. Нестеров. — Санкт-Петербург : Лань, 2021. — 324 с. — ISBN 978-5-8114-6738-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/165837 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Рекомендуемая дополнительная литература
- Масалков, А. С. Особенности киберпреступлений: инструменты нападения и защиты информации / А. С. Масалков. — Москва : ДМК Пресс, 2018. — 226 с. — ISBN 978-5-97060-651-3. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/105842 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.