Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Pentester - Etyczny haker | Profil kształcenia | ogólnoakademicki | ||||||||||||||||||||||||
| Nazwa przedmiotu | Zaawansowane techniki rekonesansu i analizy celów | Kod przedmiotu | CYB1PEN1 | ||||||||||||||||||||||||
| Rodzaj zajęć | obieralny | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 5,6 | ||||||||||||||||||
| 26 | 26 | Punkty ECTS | 4 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Architektury systemów informatycznych (CYB1WMB), Programowanie aplikacji WWW (CYB1WWW), Sieci komputerowe II (CYB1SKO2), Testy penetracyjne (CYB1TPE), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Nabycie zaawansowanych umiejętności pozyskiwania i analizy informacji o celu w fazie rekonesansu testów penetracyjnych, z wykorzystaniem technik OSINT oraz aktywnej enumeracji zasobów. Wykształcenie zdolności identyfikacji i modelowania powierzchni ataku na podstawie zebranych danych oraz oceny potencjalnych wektorów wejścia. Rozwinięcie umiejętności automatyzacji procesu rekonesansu oraz dokumentowania wyników w formie raportu stanowiącego podstawę dalszych działań ofensywnych. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Testy penetracyjne PENT – poziom 4 Ofensywne operacje cybernetyczne OCOP – poziom 3 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Zaawansowane techniki pozyskiwania i analizy informacji o celu w fazie rekonesansu testów penetracyjnych. Metody OSINT obejmujące analizę danych publicznych, wycieków informacji, metadanych dokumentów oraz profilowanie organizacji i personelu. Aktywne techniki identyfikacji zasobów i usług dostępnych z sieci zewnętrznych, w tym enumeracja DNS, subdomen i technologii. Modelowanie powierzchni ataku oraz identyfikacja potencjalnych wektorów wejścia. Automatyzacja procesu rekonesansu z wykorzystaniem narzędzi i własnych skryptów oraz dokumentowanie wyników w formie raportu rozpoznania. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 26 | 26 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 26 | 26 | 26 | ||||||||||||||||||||||||
| przygotowaniem do bieżących zajęć o charakterze praktycznym | 13 | 13 | |||||||||||||||||||||||||
| realizacją zadań praktycznych | 20 | 20 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 15 | ||||||||||||||||||||||||||
| Razem godzin: | 100 | 52 | 59 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 4 | 2.1 | 2.4 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W06 | CYB1_U06 | CYB1_K01 | |||||||||||||||||||||||||
| CYB1_W07 | CYB1_U07 | CYB1_K02 | |||||||||||||||||||||||||
| CYB1_W14 | CYB1_U12 | ||||||||||||||||||||||||||
| CYB1_U15 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Andrzej Chmielewski, dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2028/2029 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do rekonesansu w testach penetracyjnych – rola fazy rozpoznania w metodykach (PTES, OWASP, MITRE ATT&CK), zakres działań, ograniczenia prawne i etyczne | ||||||||||||||||||||||||||
| 2. | Identyfikacja zasobów organizacji w Internecie – dane rejestrowe, domeny, adresacja IP, ASN oraz mapowanie infrastruktury publicznej | ||||||||||||||||||||||||||
| 3. | Analiza DNS i certyfikatów – pasywny DNS, Certificate Transparency, identyfikacja subdomen i powiązań między systemami | ||||||||||||||||||||||||||
| 4. | Analiza wycieków danych i repozytoriów kodu – identyfikacja ujawnionych informacji, sekretów oraz podatności wynikających z publikacji danych | ||||||||||||||||||||||||||
| 5. | Analiza metadanych i profilowanie organizacji – ekstrakcja informacji z dokumentów, analiza struktury organizacyjnej i konwencji nazewniczych | ||||||||||||||||||||||||||
| 6. | Zaawansowane techniki OSINT – Google Dorking, wyszukiwarki techniczne (Shodan, Censys), identyfikacja eksponowanych usług i systemów | ||||||||||||||||||||||||||
| 7. | Wprowadzenie do aktywnego rekonesansu – różnice między podejściem pasywnym i aktywnym, ryzyka oraz podstawowe techniki rozpoznania | ||||||||||||||||||||||||||
| 8. | Skanowanie sieci – techniki skanowania TCP/UDP, identyfikacja otwartych portów oraz interpretacja wyników | ||||||||||||||||||||||||||
| 9. | Fingerprinting usług i technologii – identyfikacja wersji oprogramowania, stosu technologicznego oraz komponentów systemowych | ||||||||||||||||||||||||||
| 10. | Enumeracja usług i zasobów – pozyskiwanie informacji z protokołów i usług (DNS, SMB, LDAP, SNMP) w kontekście rozpoznania | ||||||||||||||||||||||||||
| 11. | Modelowanie powierzchni ataku – identyfikacja zasobów, wektorów wejścia oraz priorytetyzacja celów na podstawie zebranych danych | ||||||||||||||||||||||||||
| 12. | Automatyzacja rekonesansu i dokumentowanie wyników – budowa pipeline’ów narzędziowych oraz przygotowanie raportu z fazy rozpoznania | ||||||||||||||||||||||||||
| 13. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Konfiguracja środowiska rekonesansu – przygotowanie środowiska (Kali Linux), instalacja i konfiguracja narzędzi OSINT oraz kluczy API | ||||||||||||||||||||||||||
| 2. | Identyfikacja zasobów organizacji – analiza domen, adresów IP i ASN dla przydzielonego celu, mapowanie infrastruktury publicznej | ||||||||||||||||||||||||||
| 3. | Analiza DNS i certyfikatów – pasywny DNS, Certificate Transparency, identyfikacja subdomen i zależności między systemami | ||||||||||||||||||||||||||
| 4. | Wyszukiwanie wycieków danych – analiza publicznych repozytoriów i baz danych w celu identyfikacji ujawnionych informacji i sekretów | ||||||||||||||||||||||||||
| 5. | Ekstrakcja metadanych i profilowanie – pozyskiwanie informacji z dokumentów oraz analiza struktury organizacyjnej i konwencji nazewniczych | ||||||||||||||||||||||||||
| 6. | Zaawansowany OSINT – Google Dorking oraz wyszukiwanie zasobów w Shodan/Censys dla przydzielonego celu | ||||||||||||||||||||||||||
| 7. | Aktywna enumeracja subdomen – wykorzystanie narzędzi do identyfikacji subdomen oraz weryfikacja wyników | ||||||||||||||||||||||||||
| 8. | Skanowanie sieci – skanowanie zakresów adresowych (nmap), identyfikacja portów i usług oraz analiza wyników | ||||||||||||||||||||||||||
| 9. | Fingerprinting technologii – identyfikacja stosu technologicznego aplikacji i usług oraz analiza nagłówków i odpowiedzi systemów | ||||||||||||||||||||||||||
| 10. | Enumeracja usług – pozyskiwanie informacji z wybranych usług i protokołów (DNS, SMB, LDAP, SNMP) w środowisku laboratoryjnym | ||||||||||||||||||||||||||
| 11. | Modelowanie powierzchni ataku – budowa mapy attack surface dla przydzielonego celu, identyfikacja i priorytetyzacja wektorów wejścia | ||||||||||||||||||||||||||
| 12. | Automatyzacja rekonesansu – przygotowanie prostego pipeline’u (skrypt/bash/python) integrującego wybrane narzędzia i generującego raport | ||||||||||||||||||||||||||
| 13. | Prezentacja projektów, wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | programowanie z użyciem komputera | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań z wykonanych zadań oraz ocena projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Minimalne wymagania dotyczące poszczególnych efektów uczenia: E3 - pozyskanie podstawowych informacji o celu z wykorzystaniem co najmniej jednej techniki OSINT E4 - wskazanie co najmniej 3 zasobów (np. domeny, hosty, usługi) związanych z analizowanym celem E5 - zastosowanie co najmniej jednego narzędzia rekonesansowego do identyfikacji zasobów E6 - przygotowanie min. 1 raportu z wynikami rekonesansu E7 - realizacja projektu na min. 50% punktów Po spełnieniu powyższych warunków oraz zsumowaniu uzyskanych punktów: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | techniki pasywnego i aktywnego rekonesansu stosowane w testach penetracyjnych, w tym metody OSINT, analizy danych publicznych oraz identyfikacji zasobów i usług systemów ICT | ||||||||||||||||||||||||||
| E2 | metody modelowania powierzchni ataku oraz znaczenie pozyskanych informacji w kontekście identyfikacji potencjalnych wektorów zagrożeń | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E3 | pozyskiwać i analizować informacje o celu z wykorzystaniem technik OSINT oraz aktywnej enumeracji zasobów i usług | ||||||||||||||||||||||||||
| E4 | identyfikować zasoby systemów ICT oraz budować model powierzchni ataku na podstawie zebranych danych | ||||||||||||||||||||||||||
| E5 | dobierać i wykorzystywać narzędzia do rekonesansu oraz integrować ich wyniki w celu uzyskania spójnego obrazu celu | ||||||||||||||||||||||||||
| E6 | dokumentować wyniki rekonesansu w formie raportu technicznego zawierającego zidentyfikowane zasoby i potencjalne wektory ataku | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E7 | odpowiedzialnego i zgodnego z zasadami etycznymi oraz prawnymi prowadzenia działań rekonesansowych w cyberbezpieczeństwie | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E4 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E5 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E6 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E7 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | J. Erickson, Hacking. Sztuka penetracji. Wydanie II, Helion, 2008 | ||||||||||||||||||||||||||
| 2. | J. Seitz, T. Arnold, Black Hat Python. Język Python dla hakerów i pentesterów. Wydanie II, Helion, 2022 | ||||||||||||||||||||||||||
| 3. | D. Kennedy, J. O'Gorman, D. Kearns, M. Aharoni, Metasploit. Przewodnik po testach penetracyjnych, Helion, 2012 | ||||||||||||||||||||||||||
| 4. | MITRE ATT&CK, Tactic: Reconnaissance (TA0043), https://attack.mitre.org, (dostęp online, bezpłatny), 2025 | ||||||||||||||||||||||||||
| 5. | PTES Technical Guidelines, Information Gathering, https://pentest-standard.org (dostęp online, bezpłatny), 2026 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking, No Starch Press, San Francisco, 2014 | ||||||||||||||||||||||||||
| 2. | M. Bazzell, Open Source Intelligence Techniques: Resources for Searching and Analyzing Online Information, wyd. 9, IntelTechniques, 2022 | ||||||||||||||||||||||||||
| 3. | NIST SP 800-115, Technical Guide to Information Security Testing and Assessment, https://csrc.nist.gov, (dostęp online, bezpłatny), 2008 | ||||||||||||||||||||||||||
| 4. | Bellingcat, Online Investigation Toolkit, bellingcat.com (zbiór narzędzi OSINT, bezpłatny). | ||||||||||||||||||||||||||
| 5. | OSINT Framework, OSINT Framework - kategoryzacja narzędzi OSINT, https://osintframework.com (dostęp online, bezpłatny), 2026 | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Andrzej Chmielewski, dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||