Licenciatura | Engenharia de Redes e Segurança Informática
Hacking Ético
Área Científica
Ciências Informáticas
Duração
Semestral
ECTS
6
Horas de Contacto Teórico Práticas
48h
Objetivos de aprendizagem e a sua compatibilidade com o método de ensino
1. Compreender o conceito de Hacking Ético;
2. Conhecer o funcionamento das ferramentas de Hacking Ético;
3. Compreender as técnicas de Hacking Ético através do sistema Cali Linux;
4. Realizar Hacking Ético através de NMAP e Python;
5. Compreender as técnicas usadas para verificar vulnerabilidades de sistemas.
Conteúdos programáticos
1. Introdução ao Hacking Ético;
2. Recolha de informação;
3. Avaliação de vulnerabilidades;
4. Crawlers e Spiders;
5. Exploração de vulnerabilidades;
6. Google hacking;
7. Fingerprint;
8. Denial of Service;
9. Penetração Wireless;
10. Injeção SQL;
11. Cracking de palavras-passe;
12. Ataque Man-in-the-Midle;
13. Ataques com engenharia social;
14. Identificação de vulnerabilidades com Python;
15. Avaliação de aplicações WEB com Python;
16. Exploração de um sistema;
17. Pós-exploração de um sistema;
18. A fase de exploração;
19. A fase de Intrusão;
20. A fase de Penetração;
21. A fase de movimento lateral;
22. Relatórios de testes de intrusão;
23. Relatórios de testes de penetração.
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da unidade curricular.
Os principais objetivos de aprendizagem desta Unidade Curricular passam por ter estudantes capacitados para a testagem de sistemas informáticos no que diz respeito a falhas de segurança. Neste contexto é que o Hacking Ético será abordado (objetivo 1). A cibersegurança é uma das mais proeminentes áreas das ciências eletrónicas e informáticas, sendo importante que os estudantes saibam utilizar ferramentas para testar a fiabilidade e segurança de todos os sistemas a partir da hipotética assunção que estão no papel de criminosos e tentar utilizar as mesmas ferramentas que eles utilizam verificando assim a robustez ou não dos sistemas (objetivos 2, 3, 4 e 5).
Metodologias de ensino e de aprendizagem específicas da unidade curricular articuladas com o modelo pedagógico.
Esta unidade curricular tem uma natureza teórico-prática. Estão previstas 48 horas de contacto. A componente teórica desenvolve-se através de apresentações feitas pelo docente em sala de aula, complementada quando apropriado com outros elementos pedagógicos, que estimulem o interesse e participação dos alunos e a interação docente/ discentes. A componente prática concretiza-se através de exercícios de aplicação a desenvolver na aula com a supervisão do docente e utilização de métodos interativos que fomentem a discussão de uma solução base e de possíveis alternativas.
Os conteúdos programáticos foram divididos em quinze temáticas, sendo disponibilizado para cada tópico material pedagógico (documental, audiovisual, entre outros) suplementar à bibliografia obrigatória.
Existirá ainda o recurso a fóruns de discussão e de esclarecimento de dúvidas para promover o trabalho colaborativo e a comunicação. Serão, ainda, propostas atividades formativas de leitura, análise e produção de trabalhos.
Em suma, a metodologia de ensino e aprendizagem encontra-se consubstanciada nos princípios enumerados no modelo pedagógico de ensino do ISTEC Lisboa (Aprendizagem Significativa, Motivação, Orientação, Interação, inclusão e Aprendizagem Centrada no Estudante).
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da unidade curricular.
A metodologia centrar-se-á na interatividade entre os vários agentes educativos, começando pelo docente e estendendo-se a todos os estudantes, envolvendo os estudantes no processo de ensino aprendizagem de forma crítica e ativa através dos fóruns. Com uma abordagem de debate e utilizando os fóruns e documentos de apoio inerentes às temáticas abordadas, espera-se que exista uma forte motivação e participação por parte dos estudantes nas atividades a desenvolver. Assim, utilizando metodologias ativas em que o estudante controla a sua aprendizagem e participa diretamente nela, estamos em crer que poderemos atingir os objetivos propostos de uma forma mais eficiente e aprofundada.
Dada a especificidade da unidade curricular serão utilizados exemplos reais e atuais que contextualizem os conteúdos programáticos. Deste modo procura-se estimular o trabalho autónomo dos estudantes e desenvolver os seus sentidos e pensamentos críticos sobre as questões que o envolvem, direta ou indiretamente.
Com estas metodologias crê-se uma boa execução dos conteúdos programáticos e como consequência a consecução com sucesso dos objetivos da unidade curricular.
Bibliografia
Erickson, J. (2008). Hacking 2e: The Art of Exploitation. EUA: N/E.
Grant, J. (2019). Hackeo Ético: Guia complete para principiantes para aprender y comprender el concepto de hacking ético. Madrid: Independently published
Karnel, E. (2019). Hacking: 4 Books in 1- Hacking for Beginners, Hacker Basic Security, Networking Hacking, Kali Linux for Hackers. EUA: Independently published.
Lewis, E. (2020). Ethical Hacking: 3 in 1- Beginner’s Guide+ Tips and Tricks+ Advanced and Effective measures of Ethical Hacking. EUA: Independently published.
McKinnon, J. (2020). Hacking: 3 Books in 1: A Beginners Guide for Hackers (How to Hack Websites, Smartphones, Wireless Networks) + Linux Basic for Hackers.
INTERNET:
Acesso a publicações da especialidade, gratuitamente, através da rede SPRINGER:
https://link.springer.com/