課程名稱:駭客攻防技術

英文名稱:Ethical Hacking Techniques

學年、學期、學分數/時數:第三學年、第二學期、3學分/3小時

先修課程:電腦網路概論、路由協定與組態

後續延修課程:資訊安全

教學目標:1. 建立同學在駭客攻防技術的專業知識(知識)

2. 建立同學在網路安全的專業知識(知識)

3. 熟悉與了解資安人員(駭客)常使用的工具與技巧 (技能)

4. 能具備腳踏實地、戒慎求學精神(態度)

培育(實務)能力:熟悉與了解(資安人員與)駭客常使用的工具與技巧,並具參加CompTIA Security+ECH國際證照考試能力

達成本系教育目標:

培養具資訊工程之實務能力的人才(目標1)

培養具資訊工程之專業知能與資訊倫理兼備的人才(目標2)

達成本系學生核心能力:

培養學生具備紮實的理論基礎能力(能力1)

培養學生具備專精的實作能力(能力2)

培養學生具備務實的工程倫理(能力3)

培養學生具備求知的創新觀念(能力4)

培養敬業態度與責任感(能力5)

教材大綱

單元主題

內容綱要

備註

一、課程簡介

1.1課程目的、進度、評分方式

 

二、The Business

Aspects of Penetration Testing

2.1 Security Fundamentals & testing

2.2 Hackers & Crackers Descriptions

2.3 Ethical Hackers

2.4 Ethics & Legality

 

三、The Technical Foundations of Hacking

3.1 The Attacker’s Process

3.2 The Ethical Hacker’s Process

3.3 Security and the Stack

3.4 Exercises

心得報告

四、Footprinting and Scanning

4.1 Determining Assessment Scope

4.2 The Seven-Step Information Gathering

4.3 Exercises

心得報告

五、Enumeration and System Hacking

5.1 The Architecture of Windows Computers

5.2 Enumeration

5.3 Windows Hacking

5.4 Exercises

第一次小考

六、Linux and Automated Security Assessment Tools

6.1 Linux & Automated Assessment Tools

6.2 Packing the Right Platform

6.3 Exercises

心得報告

七、Trojans and Backdoors

7.1 An Overview of Trojans

7.2 Covert Channels

7.3 Trojans & Backdoors Countermeasure

心得報告

八、Sniffers, Session Hijacking, and Denial of Service

8.1 Sniffers

8.2 Session Hijacking

8.3 Denial of Service

8.4 Exercises

第二次小考