Технологии пентестинга

Бакалавриат 2025/2026

Статус: Курс обязательный (Информационная безопасность)

Кто читает: Кафедра информационной безопасности киберфизических систем

Где читается: Московский институт электроники и математики им. А.Н. Тихонова

Когда читается: 3-й курс, 1, 2 модуль

Охват аудитории: для своего кампуса

Преподаватели: Космачев Алексей Алексеевич, Рословец Михаил Алексеевич

Язык: русский

Кредиты: 6

Контактные часы: 76

Дополнительные материалы в LMS Задать вопрос

Аннотация

Дисциплина «Технологии пентестинга» направлена на ознакомление студентов с задачами, техниками и особенностями "атакующего" направления информационной безопасности. Данные знания являются важной составляющей для развития навыков оперативного нахождения и устранения существующих уязвимостей в различных информационных системах. В результате изучения курса у студентов должны сформироваться знания и умения в области методологии проведения тестирования на проникновение, корпоративной разведки информационных активов, анализа защищенности веб-приложений, повышения привилегий, реверс-инжиниринга и выявлении уязвимостей внутренней корпоративной инфраструктуры.

Цель освоения дисциплины

Целью освоения дисциплины «Технологии пентестинга» является ознакомление студентов с основными понятиями и методологиями этичного тестирования на проникновение, а также выработка практических навыков разведки и анализа защищенности современных приложений и корпоративных инфраструктур.

Планируемые результаты обучения

Определяет основные понятия и термины наступательной безопасности
Знает принципы и методологии проведения тестирования на проникновение
Знает принципы и методологии проведения внешней корпоративной разведки
Применяет технические инструменты для проведения внешней корпоративной разведки
Знает принципы работы современных веб-приложений
Определяет наличие серверных уязвимостей веб-приложения
Знает разновидности и способы эксплуатации серверных уязвимостей веб-приложений
Знает способы защиты от серверных уязвимостей веб-приложений
Определяет наличие клиентских уязвимостей веб-приложения
Знает разновидности и способы эксплуатации клиентских уязвимостей веб-приложений
Знает способы защиты от клиентских уязвимостей веб-приложений
Знает методологии проведения обратной разработки
Применяет технические инструменты для задачи реверс-инжиниринга
Умеет определять наличие простейших бинарных уязвимостей
Знает техники закрепления и повышения привилегий в Unix-подобных операционных системах
Знает принципы и методы продвижения и проведения внутренней корпоративной разведки в инфратруктуре

Содержание учебной дисциплины

1. Введение в дисциплину
2. Разведка
3. Серверные уязвимости веб-приложений
4. Клиентские уязвимости веб-приложений
5. Реверс-инжиниринг и бинарная эксплуатация
6. Пост-эксплуатация

Элементы контроля

Практические работы
Контрольная работа
Контрольная работа по дисциплине представляет собой решение практических заданий в формате «Захват флага» («Capture the Flag») на специально составленных тестовых стендах. Студенту предлагается обнаружить уязвимости, детально изучаемые в рамках дисциплины. Каждое задание имеет разный коэффициент оценивания в зависимости от сложности обнаружения и эксплуатации уязвимости.
Экзамен
Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.

Промежуточная аттестация

2025/2026 2nd module
0.2 * Контрольная работа + 0.5 * Практические работы + 0.3 * Экзамен

Список литературы

Авторы

Аксенова Ольга Вениаминовна
Евсютин Олег Олегович

Программа дисциплины