Тестирање безбедности

Увод у етички хакинг. Прикупљање информација (Footprinting). Хакинг употребом Google-a. Скенирање. Енумерација и CAPEC класификација. Системски хакинг. Тројанци и задња врата. Вируси и црви. Botnets. Снифери. Социјално инжењерство. Phishing. Хакинг е-маил налога. Denial-of-Service (DoS). Session Hijacking. Хакинг Web сервера. Безбедносне слабости Web апликација. Технике разбијања лозинки на Web-u. SQL ињекција. Тестирање пробојности система. Унутрашњи хакинг. Проналажење експлоита. Напад на стек. Експлоит прекорачења бафера код Windows-a. Shell Coding. Rootkit. Spamming. Хакинг сервера база података. Хакинг on-line игрица. Хакинг RSS-a и Atom-a. Хакинг Web читача (Firefox, IE). Технологије прокси сервера. Технологије мрежних баријера. Безедносне претње и мере предострожности. Студије случаја.

Системи за откривање и спречавање упада

Технике филтрирања садржаја на Интернету. Детекција упада, мрежне баријере, мухоловке. Системи за откривање упада (ИДС). Детекција злоупотреба и детекција аномалија. Пасивни и реактивни системи. Фазе одговора на напад. Log FileМонитор (Swatch), Интегритy Монитор (Tripwire), Сигнатуре Сцаннер (Snort). Реакција система, осетљивост, специфичност, тачност. Оперативне карактеристике примаоца. Системи за спречавање упада (ИПС). Идентификација неовлашћених активности на основу потписа и детектованих аномалија. Евиденција, алармирање и прикупљање форензичких података. Спречавање напада. Хеуристички, сандбоx и комбиновани приступи. Примена система са вештачком интелигенцијом.

Форензичка лабораторија

Форензика дискова и система датотека. Подизање оперативног система (boot process). Форензика Windows оперативног система. Windows форензички алат: Хелиx. Форензика Linux оперативног система. Linux форензички алати. Сакупљање и дупликација података. Софтверски алати за сакупљање и дупликацију. Хардверски алати за сакупљање и дупликацију. Софтверски форензички алати. Алат за повраћај података. Перманентно избрисане датотеке. Провера интегритета датотеке. Прегледачи Интернет историје. Хардверски форензички алати. Форензичка истрага употребом алата Енцасе. Рекострукција обрисаних датотека и обрисаних партиција. Форензика датотека са сликама. Стеганографија. Стеганографија у односу на криптографију и на водени жиг. Напад на водени жиг. Мозаик напад. Стеганографска анализа. Алати за детектовање стеганографије. Разбијање ЦМОС лозинке. Алати за разбијање лозинки. Напад бруталном силом, напад помоћу речника, хибридни напад, Раинбоw напад. Препоруке за побољшање безбедности лозинки. Форензика рачунарских мрежа и истраживање лог датотека. Алати за истраживање мрежног саобраћаја. Истраживање ДоС напада. Интернет форензика. Форензички извештаји.

Рачунарски криминал и истрага

Врсте рачунарског криминала. Примери доказа у рачунарском криминалу. Савремена рачунарска форензика. Циљеви и доприноси у борби против рачунарског криминала. Начини прикупљања форензичких података. Категорије форензичких података. Степени форензичке истраге и праћење сајбер криминала. Корпоративна теорија истраге (Enterprise Theory of Investigation - ETI). Форензика и законске одредбе.
Приватност током истраге. Интерполов центар за високотехнолошки криминал. Законска акта о високотехнолошком криминалу Републике Србије. Процес рачунарске истраге. Осигуравање доказа и формирање ланца доказа. Пример: Кршење безбедносне политике. 10 корака у припреми форензичке истраге. Процедура првог одговора. Електронски доказ. Опрема и алатке за прикупљање доказа. Питања која треба поставити у различитим ситуацијама. Трајност доказа. Рад са искљученим и укљученим рачунарима. Организација за рачунарске инциденте (ЦСИРТ). Како спречити инциденте. Управљање инцидентом. Процена цене инцидента. Категорије инцидената.

Криптоанализа

Криптоанализа класичних шифарских система. Криптоанализа секвенцијалних шифарских алгоритама. Корелационе технике, демонстрација. Технике распознавања, демонстрација. Технике криптоанализе блоковских шифарских алгоритама. Технике везане за компромис између времена и меморије, демонстрација. Алгоритам SAES. Линеарна криптоанализа, демонстрација на алгоритму SAES. Диференцијална криптоанализа, демонстрација на алгоритму SAES. Технике криптоанализе асиметричних криптографских алгоритама. Алгоритми за факторизацију бројева. Алгоритми за решавање проблема дискретног логаритма. Улога имплементационих слабости у криптоанализи шифарских алгоритама.

Криптографија

Сложеност алгоритама, класе комплексности. Класични шифарски системи. Системи моноалфабетских замена. Системи полиалфабетских замена. Модерни шифарски системи. Симетрични шифарски системи. Апсолутно сигурни шифарски системи. Секвенцијални шифарски системи. Голомбови постулати. Секвенцијални шифарски системи базирани на линеарним померачким регистрима. Блоковски шифарски системи. Блок шифарски системи Фистеловог типа, ДЕС. Блок шифарски системи супституционо пермутационог типа, АЕС. Модалитети примене блоковских шифарских алгоритама. Асиметрични шифарски системи. Једносмерне функције, појам, карактеристике, егзистенција.  Хеш функције. Проблем факторизације бројева, РСА алгоритам. Проблем дискретног логаритма, Диффие-Хеллман протокол за размену кључа. ЕлГамал алгоритам. Размена кључева Меси-Омура. Примена асиметричних алгоритама. Електронски потпис. Електронски коверат. Асиметрични алгоритми базирани на аритметици на елиптичним кривима.