Plano de Aula - 2008/1

Curso: Graduação em Segurança da Informação
Disciplina: 060353 – Teste de Invasão de Rede
Créditos acadêmicos: 4Horas aula: 60.00Área temática: INF - InformáticaOrganização acadêmica: Sup Tecn Segurança Informação Professor: Fernando José Karl (fernando.karl@gmail.com)
Site da Disciplina: http://testesdeinvasao.blogspot.com/

Plano de Aula

Objetivo Geral

Oportunizar aos alunos o contato com o ferramental e metodologias de desenvolvimento de testes de invasões de redes.

Objetivos Específicos

Compreender as metodologias de testes de intrusão
Estudar o desenvolvimento um projeto de teste de invasão (Ethical Hacking)
Abordar todas as técnicas e práticas de testes de invasão
Proporcionar ao aluno conhecer através da prática, tipos de ataques

Ementa da Disciplina

· Etapas de um teste de invasão;
· Ciclo de vida das vulnerabilidades;
· Mecanismos de classificação e descrição de vulnerabilidades;
· Serviços de geração e divulgação de alertas;
· Metodologias para realização dos testes de invasão em redes, sistemas computacionais e mecanismos de proteção;
· Ferramentas para análise de vulnerabilidades;
· Ferramentas e frameworks para testes de Invasão;
· Elaboração de relatórios e descrição de contramedidas;
· Estudos de caso.

Conteúdo Programático

Unidade I – Organização de Testes de Invasão
· Metodologias
· Ferramentas

Unidade II – Obtenção de Informações
· Obtendo informações
· Descobrindo serviços

Unidade III – Vulnerabilidades
· Pesquisa de vulnerabilidades
· Sistemas para detecção de vulnerabilidades
· Explorando vulnerabilidades

Unidade IV – Vulnerabilidades em Aplicativos
· Técnicas de exploração de vulnerabilidades
· Vulnerabilidades em Aplicações Web
· Ataques de SQL Injection e Buffer Overflow

Unidade V – Bancos de dados
· Bancos de dados Oracle
· SQL Server
· Ataques genéricos via SQL

Unidade VI – Quebra de Senhas
· Programas para quebrar senhas
· Uso de senhas padrão

Unidade VII – Testes em Redes Wireless
· Ataques em redes wireless WEP
· Ataques em redes WPA

Unidade VIII – Testes em Equipamentos de Rede
· Testes em roteadores
· Testes em Switches
· Testes em Firewalls

Unidade IX – Engenharia Social
· Realizando testes de engenharia social


Planejamento da Disciplina

Datas
Atividades
Metodologia / Ferramentas

Aula 01
26/02/08

- Apresentação da disciplina e plano de ensino- Unidade I – Introdução de Testes de Invasão de Redes
Aula expositiva com uso de apresentações.

Aula 02
04/03/08

- Unidade I – Organização de Testes de Invasão
Aula com exercício dos alunos.

Aula 03
11/03/08

- Unidade II – Obtenção de Informações

Aula expositiva, com prática em laboratório.

Aula 04
18/03/08

- Unidade II – Obtenção de Informações
- Exercícios em sala de aula
Aula expositiva.
Exercícios em sala de aula.

Aula 05
25/03/08

- Unidade III – Vulnerabilidades- Seminário I – Grupos e divisão de temas
Aula expositiva, com prática em laboratório.

Aula 06
01/04/08

- Unidade III – Vulnerabilidades

Aula com videos e participação de alunos.

Aula 07
08/04/08

- Unidade IV - Vulnerabilidades em Aplicativos
Aula expositiva.

Aula 08
15/04/08

- Seminário I


Aula 09
22/04/08

- Unidade IV - Vulnerabilidades em Aplicativos

Aula iterativa.

Aula 10
29/04/08

- Unidade V – Bancos de dados
Aula expositiva.

Aula 11
06/05/08

- Unidade V – Bancos de dados
Exercícios em sala de aula.

Aula 12
13/05/08

- Unidade VI – Quebra de Senhas
Aula expositiva.

Aula 13
20/05/08

- Unidade VI – Quebra de Senhas
Aula expositiva, com exercícios em sala de aula.

Aula 14
27/05/08

- Unidade VII – Testes em Redes Wireless
Aula expositiva com prática em laboratório.

Aula 15
03/06/08

- Entrega trabalho em grupo- Unidade VII – Testes em Redes Wireless
Exercícios em sala de aula.

Aula 16
10/06/08

- Unidade VIII – Testes em Equipamentos de Rede
Aula expositiva, com exercícios em sala de aula.

Aula 17
17/06/08

- Unidade IX – Engenharia Social
Aula expositiva, com interação com alunos.

Aula 18
24/06/08

- Prova de Grau B


Aula 19
01/07/08

- Entrega das Notas e Revisão do Conteúdo


Aula 20
08/07/08

- Aula Reservada para Substituição de Grau (Grau C)


Metodologia

O plano da disciplina será desenvolvido através de técnicas pedagógicas variadas sempre tendo como meta a construção do conhecimento, através de um de sinergia entre o professor e alunos. De acordo com a unidade abordada, e em conformidade com a resposta do grupo, serão adotadas técnicas de:

Trabalhos práticos em equipes – desenvolver a capacidade de estudar um problema ou um assunto em equipe, de forma sistemática;
Aulas expositivas – a cada nova unidade, ou para orientar o processo de produção do conhecimento, serão ministradas aulas expositivas, na forma de palestras, abordando temas centrais do assunto em questão.

Serão utilizados como recursos adicionais: textos complementares para cada unidade, apresentações visuais e vídeos.

Avaliação

Serão realizados exercícios em sala de aula, um seminário sobre tema a ser definido com os alunos, um trabalho em grupo e uma prova final.

Grau A
(Seminário * 0,80) + (Exercícios * 0,20)
Grau B
(Exercícios * 0,20) + (Trabalho em Grupo * 0,20) + (Prova * 0,60)


Bibliografia básica
· KURTZ, G.; Scambray, J.; McClure, S. Hackers expostos. Campus, 2003.
· NORTHCUTT, S.; Novak, J. Network intrusion detection. New Riders, 2003.

Bibliografia complementar
· NORTHCUTT, S. Prevenção e segurança em redes. São Paulo: Futura, 2001.
· STALLINGS, W. Network security essentials. 2nd ed. Prentice Hall, 2003.
· MCNAB, C. Network security assessment. O'Reilly, 2004.