IPLUSO 24356
Testes de Penetração
Engenharia Informática e Aplicações (L) (IPLUSO)
-
ApresentaçãoPresentationA unidade curricular "Testes de Penetração" aborda as técnicas e ferramentas usadas para identificar e explorar vulnerabilidades em sistemas, redes e aplicações. Insere-se na área da cibersegurança ofensiva, sendo fundamental para avaliar a resiliência de sistemas informáticos. Esta UC complementa disciplinas de segurança e redes, oferecendo uma visão prática da análise de vulnerabilidades e da execução de ataques simulados. Prepara os estudantes para cenários reais, capacitando-os a identificar e mitigar riscos de segurança. Com crescente procura no mercado de trabalho, esta UC oferece competências técnicas essenciais para integrar equipas de cibersegurança e defender infraestruturas tecnológicas.
-
ProgramaProgrammeImpacto estratégico e operacional das ciberameaças (CP1) Engenharia social e segurança física (CP2) Reconhecimento e recolha de informação (CP3) Scanning, sniffing e evasão (CP4) Web-based hacking versus network hacking (CP5) Análise de vulnerabilidades versus testes de penetração (CP6) Ferramentas e metodologias associadas aos testes de penetração (CP7) Defesa em profundidade (CP8) Desenvolvimento de cenários de cibersegurança e ciberdefesa: Fundamentos, análise de requisitos e implementação (CP9) Enquadramento da utilização de exercícios de simulação: Capture the Flag e Red/Blue Team (CP10)
-
ObjectivosObjectivesA unidade curricular "Testes de Penetração" tem como objetivo capacitar os estudantes com conhecimentos e competências para a execução de testes de intrusão eficazes. Os formandos irão adquirir aptidões para identificar, analisar e explorar vulnerabilidades em sistemas, redes e aplicações, utilizando ferramentas e metodologias atualizadas. Serão capazes de aplicar técnicas avançadas de reconhecimento, scanning, sniffing e evasão de sistemas de defesa. Além disso, desenvolverão competências na análise de riscos, no planeamento e execução de ataques simulados, e na implementação de medidas de defesa em profundidade. Ao final do curso, os estudantes terão uma visão prática e crítica da segurança ofensiva, sendo capazes de realizar ataques controlados, como exercícios de Capture the Flag e operações de Red Team/Blue Team.
-
BibliografiaBibliographyEngebretson, P. (2013). The basics of hacking and penetration testing: Ethical hacking and penetration testing made easy (2nd ed.). Syngress. ISBN 978-1-59749-655-1 Allen, J. (2019). The hacker playbook 3: Practical guide to penetration testing (3rd ed.). CreateSpace Independent Publishing Platform. ISBN 978-1980901754 Kaur, A., & Arora, K. (2018). Web penetration testing with Kali Linux: Explore the methods and tools of ethical hacking with Kali Linux (2nd ed.). Packt Publishing. ISBN 978-1788623377
-
MetodologiaMethodologyA unidade curricular "Testes de Penetração" utiliza metodologias inovadoras que integram o ensino teórico com atividades práticas e interativas. As aulas teóricas são suportadas por simulações de cenários reais e estudos de caso, que permitem aos estudantes aplicar os conceitos aprendidos em ambientes controlados. A aprendizagem prática é promovida através de laboratórios interativos onde os estudantes utilizam ferramentas como o Metasploit, Burp Suite e Nmap para realizar testes de penetração em sistemas simulados. A utilização de plataformas virtuais para o desenvolvimento de ambientes de simulação, como exercícios de Capture the Flag e Red/Blue Team, oferece uma experiência imersiva, permitindo que os estudantes trabalhem tanto no papel de atacantes como de defensores.
-
LínguaLanguagePortuguês
-
TipoTypeSemestral
-
ECTS6
-
NaturezaNatureObrigatório
-
EstágioInternshipNão