Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Pentester - Etyczny haker | Profil kształcenia | ogólnoakademicki | ||||||||||||||||||||||||
| Nazwa przedmiotu | Red Teaming i symulacja zaawansowanych ataków | Kod przedmiotu | CYB1PEN3 | ||||||||||||||||||||||||
| Rodzaj zajęć | obieralny | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 5,6 | ||||||||||||||||||
| 26 | 26 | Punkty ECTS | 4 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Testy penetracyjne (CYB1TPE), Wirtualizacja i konteneryzacja (CYB1WIK), Zarządzanie infrastrukturą sieciową (CYB1ZIS), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Przygotowanie do planowania i realizowania złożonych kampanii ofensywnych w modelu Red Teaming, z wykorzystaniem ram MITRE ATT&CK oraz podejścia adversary simulation. Wykształcenie umiejętności integracji technik ataku w spójny scenariusz działania oraz dostosowywania ich do kontekstu organizacyjnego i poziomu dojrzałości zabezpieczeń. Rozwinięcie kompetencji oceny skuteczności mechanizmów detekcji oraz współpracy z zespołami obronnymi w modelu Purple Team. Opanowanie zasad raportowania wyników na poziomie technicznym i zarządczym, z uwzględnieniem wpływu biznesowego i rekomendacji strategicznych. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Testy penetracyjne PENT – poziom 4 Ofensywne operacje cybernetyczne OCOP – poziom 3 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Metodyka i praktyka Red Teaming jako zaawansowanej formy oceny bezpieczeństwa organizacji. Planowanie i realizacja kampanii ofensywnych z wykorzystaniem ram MITRE ATT&CK oraz modeli adversary simulation. Integracja technik ataku na różne środowiska (infrastruktura lokalna, chmura, systemy kontenerowe, procesy CI/CD) w ramach spójnego scenariusza działania. Techniki unikania detekcji, budowa i wykorzystanie infrastruktury Command & Control oraz współpraca z zespołami obronnymi w modelu Purple Team. Opracowanie raportów na poziomie technicznym i zarządczym, w tym analiza wpływu biznesowego oraz rekomendacje strategiczne | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 26 | 26 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 26 | 26 | 26 | ||||||||||||||||||||||||
| przygotowaniem do bieżących zajęć o charakterze praktycznym | 13 | 13 | |||||||||||||||||||||||||
| realizacją zadań praktycznych | 20 | 20 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 15 | ||||||||||||||||||||||||||
| Razem godzin: | 100 | 52 | 59 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 4 | 2.1 | 2.4 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W07 | CYB1_U06 | CYB1_K01 | |||||||||||||||||||||||||
| CYB1_W09 | CYB1_U07 | CYB1_K02 | |||||||||||||||||||||||||
| CYB1_W11 | CYB1_U09 | ||||||||||||||||||||||||||
| CYB1_W14 | CYB1_U12 | ||||||||||||||||||||||||||
| CYB1_U15 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Andrzej Chmielewski, dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2028/2029 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do Red Teaming – różnice między pentestem a symulacją przeciwnika, modele Red/Blue/Purple Team, zakres i zasady prowadzenia ćwiczeń | ||||||||||||||||||||||||||
| 2. | Ramy metodyczne – MITRE ATT&CK, NIST 800-115, PTES, wykorzystanie modeli TTP w opisie działań ofensywnych | ||||||||||||||||||||||||||
| 3. | Planowanie kampanii ofensywnej – scenariusze ataku, wybór celów, zakres działań, przygotowanie engagement plan | ||||||||||||||||||||||||||
| 4. | Modelowanie działań przeciwnika – kill-chain, mapowanie działań na MITRE ATT&CK, dobór technik do scenariusza | ||||||||||||||||||||||||||
| 5. | Command & Control – architektura C2, kanały komunikacji, podstawowe mechanizmy ukrywania ruchu | ||||||||||||||||||||||||||
| 6. | Techniki unikania detekcji – wprowadzenie do defense evasion, wykorzystanie legalnych narzędzi systemowych i podstawowe techniki maskowania działań | ||||||||||||||||||||||||||
| 7. | Integracja technik ataku – łączenie działań w spójny scenariusz obejmujący różne etapy ataku | ||||||||||||||||||||||||||
| 8. | Ataki na środowiska hybrydowe – przegląd wektorów ataku na chmurę, kontenery oraz środowiska CI/CD | ||||||||||||||||||||||||||
| 9. | Lateral movement i eksfiltracja danych – strategie przemieszczania się w sieci oraz wynoszenia danych | ||||||||||||||||||||||||||
| 10. | Współpraca z zespołami obronnymi – model Purple Team, walidacja detekcji, podstawy budowy reguł wykrywania | ||||||||||||||||||||||||||
| 11. | Ocena skuteczności zabezpieczeń – analiza wyników kampanii, identyfikacja luk w detekcji i reakcjach | ||||||||||||||||||||||||||
| 12. | Raportowanie Red Team – raport techniczny i executive summary, wpływ biznesowy, rekomendacje strategiczne | ||||||||||||||||||||||||||
| 13. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Konfiguracja środowiska Red Team – przygotowanie środowiska laboratoryjnego oraz narzędzi do prowadzenia symulacji | ||||||||||||||||||||||||||
| 2. | Planowanie kampanii – opracowanie scenariusza ataku i przygotowanie engagement plan | ||||||||||||||||||||||||||
| 3. | Mapowanie na MITRE ATT&CK – przypisanie technik do wybranego scenariusza oraz przygotowanie modelu działań | ||||||||||||||||||||||||||
| 4. | Konfiguracja Command & Control – przygotowanie podstawowego kanału komunikacji z systemem docelowym | ||||||||||||||||||||||||||
| 5. | Realizacja początkowego dostępu – symulacja uzyskania dostępu do systemu w środowisku laboratoryjnym | ||||||||||||||||||||||||||
| 6. | Integracja działań ofensywnych – łączenie technik w spójny scenariusz działania | ||||||||||||||||||||||||||
| 7. | Techniki unikania detekcji – zastosowanie podstawowych metod maskowania działań | ||||||||||||||||||||||||||
| 8. | Działania w środowisku hybrydowym – symulacja ataku na wybrane komponenty (np. chmura, kontenery) | ||||||||||||||||||||||||||
| 9. | Lateral movement – przemieszczanie się w środowisku laboratoryjnym w ramach scenariusza | ||||||||||||||||||||||||||
| 10. | Eksfiltracja danych – symulacja wynoszenia danych i analiza możliwości detekcji | ||||||||||||||||||||||||||
| 11. | Purple Team – weryfikacja działań ofensywnych z perspektywy detekcji i reakcji | ||||||||||||||||||||||||||
| 12. | Projekt końcowy – realizacja mini kampanii Red Team na podstawie przygotowanego scenariusza | ||||||||||||||||||||||||||
| 13. | Prezentacja projektów, wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | programowanie z użyciem komputera | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań z wykonanych zadań oraz ocena projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Minimalne wymagania dotyczące poszczególnych efektów uczenia: E3 - przygotowanie prostego scenariusza ataku obejmującego co najmniej jeden cel i jedną technikę działania E4 - zrealizowanie prostego scenariusza obejmującego co najmniej dwa powiązane kroki działania E5 - wykonanie jednej operacji ofensywnej oraz wskazanie jej potencjalnego wpływu lub możliwości detekcji E6 - przygotowanie krótkiego opisu scenariusza zawierającego cel, przebieg oraz podstawowy wniosek E7 - realizacja projektu na min. 50% punktów Po spełnieniu powyższych warunków oraz zsumowaniu uzyskanych punktów: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | metodykę Red Teaming oraz modele prowadzenia symulacji zaawansowanych ataków z wykorzystaniem MITRE ATT&CK | ||||||||||||||||||||||||||
| E2 | techniki integracji działań ofensywnych oraz metody oceny skuteczności zabezpieczeń i detekcji w organizacj | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E3 | zaplanować scenariusz kampanii ofensywnej z wykorzystaniem modeli TTP i MITRE ATT&CK | ||||||||||||||||||||||||||
| E4 | zintegrować różne techniki ataku w spójny scenariusz działania w środowisku laboratoryjnym | ||||||||||||||||||||||||||
| E5 | przeprowadzić uproszczoną symulację ataku oraz ocenić skuteczność mechanizmów detekcji | ||||||||||||||||||||||||||
| E6 | przygotować raport Red Team zawierający opis działań, wnioski oraz rekomendacje na poziomie technicznym i organizacyjnym | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E7 | prowadzenia działań ofensywnych w sposób odpowiedzialny, z uwzględnieniem ich wpływu na funkcjonowanie organizacji | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E4 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E5 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E6 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E7 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | J. Erickson, Hacking. Sztuka penetracji. Wydanie II, Helion, 2008 | ||||||||||||||||||||||||||
| 2. | J. Seitz, T. Arnold, Black Hat Python. Język Python dla hakerów i pentesterów. Wydanie II, Helion, 2022 | ||||||||||||||||||||||||||
| 3. | D. Kennedy, J. O'Gorman, D. Kearns, M. Aharoni, Metasploit. Przewodnik po testach penetracyjnych, Helion, 2012 | ||||||||||||||||||||||||||
| 4. | Europejski Bank Centralny, TIBER-EU Framework: How to Implement the European Framework for Threat Intelligence-based Ethical Red Teaming, https://ecb.europa.eu, (dostęp online, bezpłatny), 2018 | ||||||||||||||||||||||||||
| 5. | W. Schroeder, L. Christensen, Certified Pre-Owned: Abusing Active Directory Certificate Services, SpecterOps, https://specterops.io/resources/?type=white-papers, (dostęp online, bezpłatny), 2021 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking, No Starch Press, San Francisco, 2014 | ||||||||||||||||||||||||||
| 2. | M. Bazzell, Open Source Intelligence Techniques: Resources for Searching and Analyzing Online Information, wyd. 9, IntelTechniques, 2022 | ||||||||||||||||||||||||||
| 3. | MITRE ATT&CK, Tactic: Reconnaissance (TA0043), https://attack.mitre.org, (dostęp online, bezpłatny), 2025 | ||||||||||||||||||||||||||
| 4. | PTES Technical Guidelines, Information Gathering, https://pentest-standard.org (dostęp online, bezpłatny), 2026 | ||||||||||||||||||||||||||
| 5. | OSINT Framework, OSINT Framework - kategoryzacja narzędzi OSINT, https://osintframework.com (dostęp online, bezpłatny), 2026 | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Andrzej Chmielewski, dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||