Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Pentester - Etyczny haker | Profil kształcenia | ogólnoakademicki | ||||||||||||||||||||||||
| Nazwa przedmiotu | Testy penetracyjne infrastruktury | Kod przedmiotu | CYB1PEN2 | ||||||||||||||||||||||||
| Rodzaj zajęć | obieralny | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 5,6 | ||||||||||||||||||
| 26 | 26 | Punkty ECTS | 4 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Administracja systemami Linux I (CYB1LIN1), Administracja systemami Linux II (CYB1LIN2), Administracja systemami Windows II (CYB1WIN2), Bezpieczeństwo sieci komputerowych (CYB1BSK), Testy penetracyjne (CYB1TPE), Zarządzanie infrastrukturą sieciową (CYB1ZIS), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Nabycie zaawansowanych umiejętności przeprowadzania testów penetracyjnych infrastruktury sieciowej i systemowej w środowiskach lokalnych i domenowych. Opanowanie technik identyfikacji i eksploatacji podatności oraz eskalacji uprawnień w systemach Windows i Linux, z uwzględnieniem środowisk Active Directory. Rozwinięcie umiejętności analizy skuteczności zabezpieczeń oraz dokumentowania przebiegu testu w formie raportu technicznego zawierającego rekomendacje naprawcze. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Testy penetracyjne PENT – poziom 4 Ofensywne operacje cybernetyczne OCOP – poziom 3 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Techniki testów penetracyjnych infrastruktury wewnętrznej systemów informatycznych w środowiskach sieciowych i domenowych. Metody identyfikacji i eksploatacji podatności usług sieciowych oraz systemów operacyjnych w środowiskach Windows i Linux. Ataki na infrastrukturę Active Directory, w tym eskalacja uprawnień, lateral movement oraz działania post-exploitation. Analiza skuteczności zabezpieczeń punktów końcowych i podstawowe techniki ich omijania w kontrolowanym środowisku testowym. Dokumentowanie przebiegu testu oraz przygotowanie raportu technicznego zawierającego opis podatności i rekomendacje. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 26 | 26 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 26 | 26 | 26 | ||||||||||||||||||||||||
| przygotowaniem do bieżących zajęć o charakterze praktycznym | 13 | 13 | |||||||||||||||||||||||||
| realizacją zadań praktycznych | 20 | 20 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 15 | ||||||||||||||||||||||||||
| Razem godzin: | 100 | 52 | 59 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 4 | 2.1 | 2.4 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W05 | CYB1_U03 | CYB1_K01 | |||||||||||||||||||||||||
| CYB1_W07 | CYB1_U06 | CYB1_K02 | |||||||||||||||||||||||||
| CYB1_W14 | CYB1_U07 | ||||||||||||||||||||||||||
| CYB1_U12 | |||||||||||||||||||||||||||
| CYB1_U15 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Andrzej Chmielewski, dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2028/2029 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do testów penetracyjnych infrastruktury – zakres, środowiska testowe, metodyki (PTES, NIST 800-115), organizacja pracy w środowisku laboratoryjnym | ||||||||||||||||||||||||||
| 2. | Rekonesans wewnętrzny i enumeracja – specyfika rozpoznania w sieci LAN, identyfikacja hostów i usług bez wykorzystania OSINT | ||||||||||||||||||||||||||
| 3. | Skanowanie infrastruktury – techniki skanowania sieci wewnętrznych, identyfikacja portów i usług, interpretacja wyników | ||||||||||||||||||||||||||
| 4. | Eksploatacja usług sieciowych I – podatności w usługach (SMB, SSH, RDP, FTP), podstawowe scenariusze ataku | ||||||||||||||||||||||||||
| 5. | Eksploatacja usług sieciowych II – ataki na usługi katalogowe i infrastrukturalne (LDAP, SNMP, MSSQL), wykorzystanie błędnych konfiguracji | ||||||||||||||||||||||||||
| 6. | Wprowadzenie do Active Directory – architektura, modele uwierzytelniania, powierzchnia ataku w środowisku domenowym | ||||||||||||||||||||||||||
| 7. | Ataki na Active Directory I – enumeracja środowiska, identyfikacja relacji i uprawnień | ||||||||||||||||||||||||||
| 8. | Ataki na Active Directory II – techniki uzyskiwania poświadczeń (Kerberos, NTLM) oraz ich wykorzystanie | ||||||||||||||||||||||||||
| 9. | Eskalacja uprawnień – techniki podnoszenia uprawnień w systemach Windows i Linux | ||||||||||||||||||||||||||
| 10. | Lateral movement – przemieszczanie się w sieci, wykorzystanie zdobytych poświadczeń i dostępów | ||||||||||||||||||||||||||
| 11. | Post-exploitation – utrzymanie dostępu, zbieranie informacji, analiza skuteczności zabezpieczeń | ||||||||||||||||||||||||||
| 12. | Raportowanie z testów penetracyjnych – struktura raportu technicznego, klasyfikacja podatności, rekomendacje naprawcze | ||||||||||||||||||||||||||
| 13. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Konfiguracja środowiska testowego – przygotowanie środowiska laboratoryjnego (Windows, Linux, domena AD), weryfikacja narzędzi ofensywnych | ||||||||||||||||||||||||||
| 2. | Enumeracja sieci wewnętrznej – identyfikacja hostów i usług w sieci LAN z wykorzystaniem narzędzi skanujących | ||||||||||||||||||||||||||
| 3. | Skanowanie i analiza usług – identyfikacja portów, usług oraz podstawowa interpretacja wyników skanowania | ||||||||||||||||||||||||||
| 4. | Eksploatacja usług sieciowych I – wykorzystanie podatności w wybranych usługach (np. SMB, FTP, SSH) w środowisku laboratoryjnym | ||||||||||||||||||||||||||
| 5. | Eksploatacja usług sieciowych II – ataki wynikające z błędnych konfiguracji usług (np. SNMP, MSSQL, LDAP) | ||||||||||||||||||||||||||
| 6. | Enumeracja Active Directory – pozyskiwanie informacji o użytkownikach, grupach i relacjach w domenie | ||||||||||||||||||||||||||
| 7. | Ataki na Active Directory – pozyskiwanie i analiza poświadczeń w środowisku domenowym | ||||||||||||||||||||||||||
| 8. | Eskalacja uprawnień Windows – identyfikacja i wykorzystanie podatności prowadzących do podniesienia uprawnień | ||||||||||||||||||||||||||
| 9. | Eskalacja uprawnień Linux – identyfikacja błędnych konfiguracji i uzyskanie dostępu uprzywilejowanego | ||||||||||||||||||||||||||
| 10. | Lateral movement – przemieszczanie się pomiędzy systemami z wykorzystaniem uzyskanych dostępów | ||||||||||||||||||||||||||
| 11. | Post-exploitation – zbieranie informacji o systemie, utrzymanie dostępu, analiza skuteczności zabezpieczeń | ||||||||||||||||||||||||||
| 12. | Projekt końcowy – przeprowadzenie uproszczonego testu penetracyjnego infrastruktury w środowisku laboratoryjnym | ||||||||||||||||||||||||||
| 13. | Prezentacja projektów, wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | programowanie z użyciem komputera | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań z wykonanych zadań oraz ocena projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Minimalne wymagania dotyczące poszczególnych efektów uczenia: E3 - wykonanie podstawowego scenariusza testu penetracyjnego obejmującego identyfikację jednej podatności i próbę jej wykorzystania E4 - zastosowanie co najmniej jednego narzędzia ofensywnego do identyfikacji lub eksploatacji podatności E5 - wykonanie jednej prostej operacji eskalacji uprawnień lub uzyskania dostępu do innego zasobu w środowisku laboratoryjnym E6 - przygotowanie krótkiego opisu wykonanego działania zawierającego cel, przebieg oraz wynik testu E7 - realizacja projektu na min. 50% punktów Po spełnieniu powyższych warunków oraz zsumowaniu uzyskanych punktów: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | techniki eksploatacji usług sieciowych oraz mechanizmy ataków na infrastrukturę systemów ICT w środowiskach lokalnych i domenowych | ||||||||||||||||||||||||||
| E2 | metody eskalacji uprawnień, lateral movement oraz działania post-exploitation w systemach Windows i Linux | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E3 | przeprowadzić test penetracyjny infrastruktury w kontrolowanym środowisku, obejmujący identyfikację i eksploatację podatności | ||||||||||||||||||||||||||
| E4 | zastosować narzędzia ofensywne do identyfikacji i wykorzystania podatności w systemach oraz usługach sieciowych | ||||||||||||||||||||||||||
| E5 | przeprowadzić eskalację uprawnień oraz podstawowe działania lateral movement w środowisku laboratoryjnym | ||||||||||||||||||||||||||
| E6 | przygotować raport techniczny z testu penetracyjnego zawierający opis podatności oraz rekomendacje | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E7 | odpowiedzialnego prowadzenia testów penetracyjnych w kontrolowanym środowisku z uwzględnieniem aspektów etycznych i organizacyjnych | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E4 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E5 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E6 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E7 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Kali Linux documentation - https://www.kali.org/docs | ||||||||||||||||||||||||||
| 2. | Podręcznik systemowy GNU Linux | ||||||||||||||||||||||||||
| 3. | J. Arcuri, Warsztat Hakera: Testy penetracyjne i inne techniki wykrywania podatności, Helion, 2022 | ||||||||||||||||||||||||||
| 4. | R. Messier, Kali Linux: Testy bezpieczeństwa, testy penetracyjne i etyczne hakowanie, Helion, 2019 | ||||||||||||||||||||||||||
| 5. | D Isakov, Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows, Helion, 2025 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | K. Mitnick, Sztuka podstępu: łamałem ludzi, nie hasła, Helion, 2016 | ||||||||||||||||||||||||||
| 2. | D. Kennedy, Metasploit, NO STARCH, 2023 | ||||||||||||||||||||||||||
| 3. | Dokumentacja Nmap, https://nmap.org/ | ||||||||||||||||||||||||||
| 4. | Shodan: https://www.shodan.io/ | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Andrzej Chmielewski, dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||