Sylabus predmetu

1. Úvod do etického hackingu – definícia, právne aspekty, etické hranice • Ciele, obsah a význam etického hackingu v kontexte informačnej bezpečnosti. • Prehľad legislatívnych rámcov (GDPR, zákon o kybernetickej bezpečnosti). • Etický kódex hackera. • Diskusia: hranice medzi etickým a neetickým zásahom. 2. Základy sieťovej a systémovej bezpečnosti • Architektúra počítačových sietí, protokoly, model OSI. • Princípy autentifikácie, autorizácie a auditovania. • Zraniteľnosti systémov a služieb. • Praktické: konfigurácia firewallu, bezpečnostné politiky systému. 3. Vytvorenie testovacieho prostredia • Virtualizácia (VirtualBox, VMware, Proxmox). • Inštalácia Kali Linuxu, Metasploitable, DVWA. • Sieťové nastavenia a izolácia prostredia. • Tvorba snapshotov a dokumentácia. 4. Zber informácií a skenovanie sietí • Pasívne vs. aktívne skenovanie. • Whois, nslookup, dig, Shodan. • Nmap, Netcat, Wireshark – demonštrácie a praktický tréning. • Identifikácia otvorených portov a služieb. 5. Testovanie webových aplikácií • Bežné zraniteľnosti: XSS, SQLi, CSRF, RFI/LFI. • Nástroje: OWASP ZAP, Burp Suite. • Práca s cvičnými aplikáciami (DVWA, bWAPP). • Analýza výstupov a návrh bezpečnostných odporúčaní. 6. Exploitácia a privilege escalation • Exploitácia slabín systémov (Metasploit, exploit-db). • Získanie shellu, persistence. • Escalácia privilégií – lokálna vs. vzdialená. • Obchádzanie antivírových systémov. 7. Sociálne inžinierstvo a phishing • Metódy získavania dôvery a údajov (pretexting, baiting). • Tvorba phishingových e-mailov a stránok (SET – Social Engineering Toolkit). • Ochrana pred útokmi zameranými na človeka. • Etické aspekty simulovaných sociálnych útokov. 8. Zabezpečenie a ochrana pred útokmi • Best practices v oblasti obrany (hardening, aktualizácie, šifrovanie). • IDS/IPS systémy, honeypoty, antivírusové a antimalware nástroje. • Logovanie a monitoring. • Cvičenie: návrh viacvrstvovej bezpečnostnej architektúry. 9. Penetračné testovanie • Priebeh a štruktúra pentestu (príprava, testovanie, reportovanie). • Typy testov: black box, grey box, white box. • Vytváranie pentestového reportu. • Práca na tímoch: simulovaný pentest zadaného cieľa. 10. Bezpečnosť IoT a mobilných zariadení • Špecifiká IoT – obmedzené zdroje, nedostatočné aktualizácie. • Mobilné OS a zraniteľnosti (Android, iOS). • Praktické ukážky: IoT sniffing, rooting/jailbreaking. • Riziká pre podnikové prostredie. 11. Reakcia na kybernetický incident a forenzná analýza • Incident handling lifecycle. • Digitálna forenzná analýza: akvizícia dôkazov, reťazec dôkazov. • Nástroje: Autopsy, Volatility, FTK Imager. • Simulácia: analýza napadnutého systému. 12. Simulácia reálneho útoku a obrana • Red team vs. Blue team – rozdelenie rolí. • Plánovanie, útok, obrana, detekcia. • Logovanie aktivít, vyhodnotenie účinnosti obrany. • Reflexia: čo fungovalo a čo zlyhalo. 13. Záverečné testovanie a diskusia o vývoji v oblasti kybernetickej bezpečnosti • Prezentácia záverečných projektov alebo demonštrácií. • Diskusia o aktuálnych trendoch: AI v bezpečnosti, zero trust, kvantová kryptografia. • Etické dilemy a budúcnosť etického hackingu. • Sebahodnotenie a odporúčania pre ďalší rozvoj.