Saltar para:
Logótipo
Você está em: Início > CC4029
Mapa das Instalações
FC6 - Departamento de Ciência de Computadores FC5 - Edifício Central FC4 - Departamento de Biologia FC3 - Departamento de Física e Astronomia e Departamento GAOT FC2 - Departamento de Química e Bioquímica FC1 - Departamento de Matemática

Teoria e Prática de Ataques de Segurança

Código: CC4029     Sigla: CC4029     Nível: 400

Áreas Científicas
Classificação Área Científica
OFICIAL Ciência de Computadores

Ocorrência: 2020/2021 - 1S Ícone do Moodle

Ativa? Sim
Página Web: https://tpas.alunos.dcc.fc.up.pt/
Unidade Responsável: Departamento de Ciência de Computadores
Curso/CE Responsável: Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla Nº de Estudantes Plano de Estudos Anos Curriculares Créditos UCN Créditos ECTS Horas de Contacto Horas Totais
M:SI 25 Plano Oficial a partir de 2020/2021 1 - 6 42 162
Mais informaçõesA ficha foi alterada no dia 2021-01-07.

Campos alterados: Fórmula de cálculo da classificação final, Componentes de Avaliação e Ocupação, Obtenção de frequência

Língua de trabalho

Português

Objetivos

Introdução à aplicação estruturada de testes de vulnerabilidades a redes e sistemas de informação.

Procura-se transmitir conhecimento detalhado sobre as principais fragilidades intrínsecas dos sistemas operativos, aplicações e redes de computadores.

Serão apresentadas metodologias para a produção de testes de penetração de largo espectro.

Será promovido um estudo detalhado das ferramentas, processos e métodos necessários para planear, implementar e aplicar com eficácia testes de penetração a redes e sistemas de informação heterogéneos.

 

Resultados de aprendizagem e competências

No fim da disciplina, os estudantes deverão ser capazes de tirar partido de um conjunto alargado de ferramentas avançadas de ataques de segurança que lhes permitirá auditar de forma extensiva a segurança de um conjunto heterogéneo e alargado de redes e sistemas de computadores.

As auditorias assim produzidas deverão identificar, avaliar e diagnosticar as falhas, riscos e vulnerabilidades mais pertinentes, que colocam em risco a segurança de um sistema de informação e/ou rede de computadores.

Modo de trabalho

Presencial

Programa

Conceitos básicos de segurança da informação

Reconhecimento e recolha de informação

Scanning, sniffing e evasão

Ataques a sistemas operativos

Web-based hacking: servidores e aplicações

Network hacking

Trojans e outras aplicações maliciosas

Ferramentas criptográficas

Engenharia social e segurança física

Testes de penetração

Bibliografia Obrigatória

Matt Walker; CEH: Certified Ethical Hacker Bundle, McGraw-Hill Education, 2014. ISBN: 978-0071835572
Peter Kim; The Hacker Playbook: Pratical Guide to Penetration Testing, CreateSpace Independent Publishing Platform , 2014. ISBN: 978-1494932633

Métodos de ensino e atividades de aprendizagem

Apresentação de conteúdos, trabalho supervisionado em laboratório, resolução de problemas, trabalho em grupo.

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação Peso (%)
Trabalho laboratorial 50,00
Exame 50,00
Total: 100,00

Componentes de Ocupação

Designação Tempo (Horas)
Frequência das aulas 42,00
Trabalho laboratorial 120,00
Total: 162,00

Obtenção de frequência

A obtenção de frequência implica avaliação igual ou superior a 50% nas duas componentes de avaliação.

Fórmula de cálculo da classificação final

Componentes:

A: Trabalho laboratorial (50%)
   1: Apresentações e motivação (10%)
   2: Teste prático (25%)
   3. Desafios de TPAS (15%)
B: Exame (50%)

Nota final = .1*A1 + .25*A2 + .15*A3 + .5*B
Recomendar Página Voltar ao Topo
Copyright 1996-2024 © Faculdade de Ciências da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2024-11-08 às 23:15:39 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias