Τεχνικές Δοκιμαστικών Επιθέσεων

ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

Ανάκτηση πληροφοριών από Ανοικτές Πηγές (Οpen–Source Intelligence–OSINT): Εισαγωγή στις τεχνικές συλλογής γενικών και τεχνικών πληροφοριών στόχου (π.χ. Google hacking), άντληση δεδομένων από μέσα κοινωνικής δικτύωσης και διαδικτυακά αρχεία, συλλογή δεδομένων τεχνικής φύσεως, αναζήτηση στοιχείων ονόματος χώρου και ιδιοκτητών, έρευνα διευθύνσεων IP, ταυτοποίηση και απαρίθμηση δικτυακών περιοχών (network ranges).
Αναγνώριση Δικτύου: Χαρτογράφηση δικτύου με διάφορες τεχνικές, χρήση του εργαλείου nmap, χρήση του εργαλείου hping με διαφορετικές παραμέτρους.
Εξοικείωση με Υπηρεσίες: Αναγνώριση και εκδήλωση κυβερνοεπιθέσεων σε διάφορες υπηρεσίες, εντοπισμός διαρροής πληροφοριών και προεπιλεγμένων ρυθμίσεων, επιθέσεις εξαντλητικής αναζήτησης (brute-force), γενική κατανόηση εκμεταλλεύσεων (exploits), μοναδικές τεχνικές εκμετάλλευσης ειδικές ανά υπηρεσία.
Χάκινγκ Διαδικτυακών Εφαρμογών: Επιθέσεις εξαντλητικής αναζήτησης (brute-force), επιθέσεις χειραγώγησης και παραποίησης προσανατολισμένες στον χρήστη (client-side manipulation and tampering attacks), επιθέσεις τύπου XSS, επιθέσεις πλαστογράφησης αιτήσεων μεταξύ ιστοτόπων (CSRF), επιθέσεις διακομιστή, εκμετάλλευση συνεδριών (session-related exploitations), επιθέσεις ενσωμάτωσης αρχείων, επιθέσεις έγχυσης SQL (SQL injection), επιθέσεις έγχυσης XPath (XPath injection), επιθέσεις έγχυσης προτύπου διακομιστή (SSTI), εκμεταλλεύσεις εξωτερικών οντοτήτων XML (XXE).
Εκμετάλλευση Δυαδικών Αρχείων: Κατανόηση δυαδικών αρχείων και αρχιτεκτονιών CPU, εικονικοί χώροι διευθύνσεων και διάταξη μνήμης, αποσφαλμάτωση (debugging), κατανόηση στοίβας, υπερχείλιση στοίβας (stack overflow), τεχνική επιστροφής στη libc (return-to-libc), προγραμματισμός κατευθυνόμενης επιστροφής (ROP), ευπάθειες σωρού (heap), τεχνικές χρήση μετά την αποδέσμευση (use-after-free), τεχνικές ‘ψεκασμού’ σωρού (heap spraying)
Κοινωνική Μηχανική (Social Engineering): Κατανόηση ανθρώπινης συμπεριφοράς, τεχνικές ηλεκτρονικού ψαρέματος (phishing), άλλες τεχνικές κοινωνικής μηχανικής.
Χάκινγκ Εσωτερικών Δικτύων: Πρόσβαση και επιθέσεις εντός εσωτερικών εταιρικών δικτύων, με στόχευση σε πρωτόκολλα της Microsoft, εφαρμογή επιθέσεων τύπου MITM, ARP poisoning και εκμετάλλευση εσωτερικής υποδομής.
Ηθικό Χάκινγκ και Κρυπτογραφία: Ανάλυση τεχνικών αποκάλυψης κωδικών πρόσβασης (password cracking), με έμφαση στο πλαίσιο της ηθικής και της νομικής δεοντολογίας.
Ασφάλεια Ασύρματων Δικτύων: Επισκόπηση πρωτοκόλλων WEP και WPA2, καταγραφή χειραψίας Wi-Fi (Wi-Fi handshake), Παραβίαση πρωτοκόλλου WPA2 (cracking WPA2).

Το Π.Μ.Σ. «Προηγμένες Τεχνολογίες Κυβερνοασφάλειας και Διακυβέρνηση» ιδρύθηκε στο πλαίσιο του Ευρωπαϊκού έργου EU-iNSPIRE (INnovative multi-diSciPlinary Industry-focused cybersecurity education for upskilling and ReskIlling the EU workforcE) το οποίο ξεκίνησε τον Ιανουάριο του 2025, έχει διάρκεια (4) τέσσερα χρόνια και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση μέσω του προγράμματος DIGITAL-2023-SKILLS-05 (Αρ. Συμβολαίου 101190054).