ECTS: 6
Περιγραφή μαθήματος:
Αυτό το μάθημα είναι μια εισαγωγή στη διαδικασία του ethical hacking, γνωστή και ως “δοκιμή διείσδυσης” (penetration testing). Το μάθημα είναι ιδιαίτερα πρακτικό με πρακτικά εργαστήρια, αλλά δεν παραμελεί τη θεωρία.Κατά τη διάρκεια του μαθήματος θα προσομοιώσουμε πραγματικές επιθέσεις σε ένα δίκτυο, μια εφαρμογή ή ένα σύστημα που έχει ευπάθειες και αδυναμίες. Στόχος του μαθήματος είναι η κατανόηση της διαδικασίας επίθεσης και των απειλών στον κυβερνοχώρο, προκειμένου να προστατεύονται αποτελεσματικά πολύπλοκα δίκτυα και συστήματα, εντοπίζοντας λανθασμένες ρυθμίσεις, αδυναμίες και ευπάθειες. Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Εισαγωγή στη μεθοδολογία δοκιμής διείσδυσης
– Τεχνικές αναγνώρισης
– Τεχνικές σάρωσης
– Τεχνικές απόκτησης αρχικής πρόσβασης (Εκμετάλλευση, Brute forcing, επίθεση από την πλευρά του πελάτη)
– Διατήρηση της πρόσβασης (Trojans, rootkits, back doors)
– Τεχνικές παράκαμψης AV, EDR
– Tεχνικές εκμετάλλευσης μετά την είσοδο στο σύστημα.
– Πλευρική κίνηση
– Περιστροφή δικτύου
– Κάλυψη διαδρομών
Εργαστήρια: Θα καλύψουμε τα εργαλεία και τις τεχνικές που χρησιμοποιούν οι σημερινοί επαγγελματίες ελεγκτές διείσδυσης.
Συντονιστής μαθήματος: Παναγιώτης Κοτζανικολάου