Đang tải... (xem toàn văn)
Để nắm chi tiết nội dung, thời gian đào tạo, tóm tắt nội dung, các yêu cầu, thang điểm của học phần Lập trình web Tailieu.vn giới thiệu đến các bạn Đề cương chi tiết học phần Kiểm thử (Penetration Testing).
BM01.QT02/ĐNT-ĐT TRƯỜNG ĐH NGOẠI NGỮ - TIN HỌC TP.HCM KHOA CƠNG NGHỆ THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Thông tin chung học phần - Tên học phần : Kiểm Thử (Penetration Testing) - Mã số học phần : 1250254 - Số tín học phần: (3+1) tín - Thuộc chương trình đào tạo bậc, ngành: Bậc Đại học, ngành Công nghệ thông tin - Số tiết học phần: Nghe giảng lý thuyết : 45 tiết Làm tập lớp : tiết Thảo luận : tiết Thực hành, thực tập (ở phòng thực hành, phòng Lab, ): 30 tiết Hoạt động theo nhóm : tiết Thực tế: : tiết Tự học : 120 - Đơn vị phụ trách học phần: Bộ môn Bộ môn Mạng máy tính / Khoa Cơng nghệ thơng tin Học phần trước: An ninh mạng Mục tiêu học phần: Sinh viên nắm vững quy trình kiểm thử Sinh viên nắm vững kỹ thuật kiểm thử cho loại hình Sinh viên có khả đưa ý kiến bổ sung cho bảo mật Chuẩn đầu ra: Nội dung Kiến thức Đáp ứng CĐR CTĐT 4.1.1.Trang bị cho sinh viên kiến thức K1 kỹ thuật kiểm thử 4.1.2 Sinh viên có kỹ thuật kiểm thử K2, K3 đối tượng kiểm thử Kỹ Thái độ 4.2.1 Sinh viên có khả phân tích cơng S2 4.2.2 Sinh viên có kỹ cơng kiểm thử S1, S3 4.3.1 Đi học đọc trước nhà A2 4.3.2 Nhìn nhận vai trị mơn học cho công A3 việc tương lai Tham gia tích cực nghiên cứu học tập kiến thức Mơ tả tóm tắt nội dung học phần: Học phần nhằm cung cấp cho sinh viên kiến thức liên quan đến Kỹ Thuật Penetration Testing: - Các kiến thức Penetration testing Quy trình kiểm thử Kiến thức kiểm thử hệ đìều hành Kiến thức kiểm thử web, web server Kiến thức kiểm thử mạng nội Kiến thức kiểm thử thiết bị di động Kiến thức kiểm thử mã nguồn ứng dụng Công cụ môi trường kiểm thử Nội dung lịch trình giảng dạy: - Các học phần lý thuyết: Buổi/ Nội dung Tiết Tổng quan Penetration testing Hoạt động giảng viên - Thuyết giảng - Cho tập Môi trường thực Penetration testing - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử LAN ( vấn đề lỗ hổng hệ điều hành) - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử LAN ( Password sách chứng thực) - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Social Engineering - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Bypassing chương trình chống virus - Thuyết giảng - Hướng dẫn làm việc - Hoạt động sinh viên Nghe giảng, ghi Trả lời câu hỏi Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Giáo trình Chương [1] Tài liệu tham khảo Chương [2] Chương [1] Chương [3] Giải 4.1.1, 4.3 Chương 5,6,8 [1] Chương [2] Chương 5,6 [3] Giải 4.1, 4.3 Chương 7,9 [1] Chương [3] Giải 4.1, 4.3 Chương 11 [1] Chương [2] Chương [4] Giải 4.1.2, 4.3 Chương 12 [1] Ghi Giải 4.1.1, 4.3 Giải 4.1.2, 4.3 nhóm - Cho tập Kỹ thuật kiểm thử website - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử website (tt) - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử webserver - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập 10 Kỹ thuật kiểm thử Wireless - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập 11 Kỹ thuật kiểm thử windows - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập 12 Kỹ thuật kiểm thử linux - Thuyết giảng - Hướng dẫn làm việc nhóm - Thảo luận nhóm theo chủ đề - Làm tập - Nghe giảng, ghi - Trả lời câu hỏi - Thảo luận nhóm theo chủ đề - Làm tập - Nghe giảng, ghi - Trả lời câu hỏi - Thảo luận nhóm theo chủ đề - Làm tập - Nghe giảng, ghi - Trả lời câu hỏi - Thảo luận nhóm theo chủ đề - Làm tập - Nghe giảng, ghi - Trả lời câu hỏi - Thảo luận nhóm theo chủ đề - Làm tập - Nghe giảng, ghi - Trả lời câu hỏi - Thảo luận nhóm theo chủ đề - Làm tập - Nghe giảng, ghi - Trả lời câu hỏi - Thảo luận nhóm theo Chương 14 [1] Chương [2] Giải 4.1, 4.2, 4.3 Chương 14 [1] Chương [2] Giải 4.1, 4.3 Chương 14 [1] Chương [2] Giải 4.1.2, 4.2.1, 4.3 Chương 15 [1] Giải 4.1.2, 4.2.1, 4.3 Chương 17 [1] Chương [4] Chương [3] Giải 4.1.2, 4.3 Chương 16 [1] Chương [4] Chương [3] Giải 4.1, 4.2, 4.3 - Cho tập 13 Kỹ thuật kiểm thử mobile - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập 14 Report - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập 15 Ôn tập - Thuyết giảng - Cho tập - chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Chương 20 [1] Chương [4] Giải 4.1, 4.2, 4.3 Chương [2] Giải 4.1, 4.2, 4.3 - Các học phần thực hành: Buổi/ Tiết Nội dung Cài đặt môi trường thực Penetration testing Kỹ thuật kiểm thử LAN Hoạt động giảng viên - Thuyết giảng - Hướng dẫn làm việc nhóm - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Bypassing chương trình chống virus - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử website - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử website (tt) Kỹ thuật kiểm thử webserver - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập - Thuyết giảng - Hướng dẫn làm việc nhóm - Hoạt động sinh viên Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo Giáo trình Chương [1] Tài liệu tham khảo Chương [3] Chương 5,6,8 [1] Chương [2] Chương 5,6 [3] Ghi Giải 4.1.1, 4.3 Giải 4.1, 4.3 Giải 4.1.2, 4.3 Chương 12 [1] Chương 14 [1] Chương [2] Giải 4.1, 4.2, 4.3 Chương 14 [1] Chương [2] Giải 4.1, 4.3 Chương 14 [1] Chương [2] Giải 4.1.2, 4.2.1, 4.3 - Cho tập Kỹ thuật kiểm thử Wireless - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử windows - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập Kỹ thuật kiểm thử linux - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập 10 Kỹ thuật kiểm thử mobile - Thuyết giảng - Hướng dẫn làm việc nhóm - Cho tập - chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Nghe giảng, ghi Trả lời câu hỏi Thảo luận nhóm theo chủ đề Làm tập Giải 4.1.2, 4.2.1, 4.3 Chương 15 [1] Chương 17 [1] Chương [4] Chương [3] Giải 4.1.2, 4.3 Chương 16 [1] Chương [4] Chương [3] Giải 4.1, 4.2, 4.3 Chương 20 [1] Chương [4] Giải 4.1, 4.2, 4.3 7 Nhiệm vụ sinh viên: Sinh viên phải thực nhiệm vụ sau: - Tham dự tối thiểu 80% số tiết học lý thuyết - Tham gia đầy đủ 100% thực hành có báo cáo kết - Thực đầy đủ tập nhóm/ tập đánh giá kết thực - Tham dự thi kết thúc học phần - Chủ động tổ chức thực tự học Đánh giá kết học tập sinh viên: 8.1 Cách đánh giá Sinh viên đánh giá tích lũy học phần sau: TT Điểm thành phần Lý Thuyết Thực hành Quy định - Thi vấn đáp Điểm thi kết thúc - Tham dự đủ 80% tiết lý học phần thuyết - Bắt buộc dự thi Tìm hiểu chuyên - Làm theo nhóm đề - Một nhóm tối đa hai sv - Những nhóm tìm hiểu tốt chọn trình bày Đồ án cuối khóa seminar - Nhóm gồm tối đa SV - Tham gia 100% số Điểm thực hành - Nộp theo cột mốc quy định học kỳ Trọng số 50% Mục tiêu 4.1, 4.2.1, 4.3 20% 20% 4.1, 4.2, 4.3 10% 8.2 Cách tính điểm - Điểm đánh giá thành phần điểm thi kết thúc học phần chấm theo thang điểm 10 (từ đến 10), làm tròn đến 0.5 - Điểm học phần tổng điểm tất điểm đánh giá thành phần học phần nhân với trọng số tương ứng Điểm học phần theo thang điểm 10 làm tròn đến chữ số thập phân Tài liệu học tập: 9.1 Giáo trình chính: [1] Hacking Exposed 7: Network Security Secrets and Solutions, Stuart McClure, Joel Scambray, George Kurtz, McGraw-Hill Education, 2012 9.2 Tài liệu tham khảo: [2] Web Hacking: Attacks and Defense, Stuart McClure, Saumil Shah, Shreeraj Shah, Addison-Wesley Professional, 2003 [3] Coding for Penetration Testers, 2nd Edition, Jason Andress, Ryan Linn, Syngress, 2017 10 Hướng dẫn sinh viên tự học: Lý Tuần/ Nội dung Buổi Tổng quan Penetration Thực thuyết hành Nhiệm vụ sinh viên (tiết) (tiết) Tìm hiểu trước chương [1] 3 Tìm hiểu trước chương [1] 3 Tìm hiểu trước chương 5,6,8 [1] Tìm hiểu trước chương 7,9 [1] testing Môi trường thực Penetration testing Kỹ thuật kiểm thử LAN (các vấn đề lỗ hổng hệ điều hành) Kỹ thuật kiểm thử LAN ( Password sách chứng thực) Social Engineering Tìm hiểu trước chương 11 [1] Bypassing chương trình 3 Tìm hiểu trước chương 12 [1] chống virus Kỹ thuật kiểm thử website 3 Tìm hiểu trước chương [1] Kỹ thuật kiểm thử website (tt) 3 Tìm hiểu trước chương 14 [1] Kỹ thuật kiểm thử webserver 3 Tìm hiểu trước chương 14 [1] 10 Kỹ thuật kiểm thử Wireless 3 Tìm hiểu trước chương 15 [2] 11 Kỹ thuật kiểm thử 3 Tìm hiểu trước chương 17 [1] windows 12 Kỹ thuật kiểm thử linux 3 Tìm hiểu trước chương 16 [1] 13 Kỹ thuật kiểm thử mobile 3 Tìm hiểu trước chương 20 [1] 14 Report Tìm hiểu trước chương [2] Tìm hiểu trước chương 16 [3] 15 Ôn tập Ngày… tháng… Năm 2017 Trưởng khoa (Ký ghi rõ họ tên) Ngày… tháng… Năm 2017 Trưởng Bộ môn (Ký ghi rõ họ tên) Ngày… tháng… Năm 2017 Người biên soạn (Ký ghi rõ họ tên) Phạm Đình Thắng Phạm Đình Thắng Ngày… tháng… Năm 2017 Ban giám hiệu 10 ... testing Quy trình kiểm thử Kiến thức kiểm thử hệ đìều hành Kiến thức kiểm thử web, web server Kiến thức kiểm thử mạng nội Kiến thức kiểm thử thiết bị di động Kiến thức kiểm thử mã nguồn ứng dụng... tròn đến 0.5 - Điểm học phần tổng điểm tất điểm đánh giá thành phần học phần nhân với trọng số tương ứng Điểm học phần theo thang điểm 10 làm tròn đến chữ số thập phân Tài liệu học tập: 9.1 Giáo... thuật kiểm thử website 3 Tìm hiểu trước chương [1] Kỹ thuật kiểm thử website (tt) 3 Tìm hiểu trước chương 14 [1] Kỹ thuật kiểm thử webserver 3 Tìm hiểu trước chương 14 [1] 10 Kỹ thuật kiểm thử