CS570 Tehnologija napada i hakerisanja

Cilj predmeta
Praktičan i teorijski rad u oblasti bezbednosti komunikacionih protokola, sistemskog softvera i aplikacionih sistema sa kritičnim bazama podataka.

Ishod predmeta
Student će biti u mogućnosti da programira sistemski program za izvidnicu, sondiranje, profilisanje sistema meta napada kao i programiranje mehanizama lansiranja napada, sa ampliofikaciom napada uz infiltraciju i prikrivanje tragova i dokaza upada

Sadržaj predmeta
Teorijska nastava
Tehnike izvidnica i pretraživača Veba. Metodi napada na i preko DNS servera. Mapiranje topologije udaljene mreže i opipavanje operativnih sistema i aplikacionih servera na cillju napada. Napad na prednja i zadnja vrata sistema. Hakerisanje lozinke. Prisluškivanje, lažno IP predstavljanje, kidnapovanje sesija. Programiranje malicioznih klijent i server programa. Arhitektura virusa, trojanca, mrežnog-crva, mrežnog-puzavca i softverskih agenata.
Unutrašnji principi rada spajver, malver, metasploit and rutkit programa. Klasifikacija strategija infekcije i strategija odbrane. Operativno okruženje malicioznog softvera. Sakrivanje tragova i forenzičkih dokaza o izvršenom napadu, falsifikat log-podataka, korišćenje tajnih kanala i nevidljivih tunela. Pregled tehnika napada na Veb server, mejl server, server baza podataka i server e-biznisa
Praktična nastava:Vežbe, Drugi oblici nastave, Studijski istraživački rad
Laboratorijske vežbe se sastoje od demonstracija, projektovanja i programiranja softverskih alata za izvidnicu, pripremu napada kao i za izvršenje samog napada. Programiranje malicioѕnog koda napadačkog klijent i server modula se izvodi na jeziku Java, C ili skriptnim jezicima tipa perl ili šel.

Literatura
[1] M. Russinovich, "Windows Internals," MS Press 2005.
[2] E. Skoudis, "Malware," Prentice Hall, 2004,
[3] V. Opelman, "Extreme Exploits," McGraw Hill 2005,
[4] J. Foster, V. Liu, "Writing Security Tools & Exploits," Syngress 2006.
[5] S. MekLur, J. Skambri, Dž. Kurc, "Hakerske Tajne," Mikro Knjiga, 2006.