"Sistema Informatikoetako Ahulezien Detekzioa eta Ustiapena" irakasgaiak sistema informatikoetako ahultasunak atzemateko eta ustiatzeko erabiltzen diren oinarriak, teknikak eta tresnak aztertzen ditu. Ikasgai honek softwarean eta hardwarean gerta daitezkeen segurtasun ahuleziak identifikatu, aztertu eta konpontzeko behar diren ezagutzak ematen dizkie ikasleei, ikuspegi teoriko eta praktiko baten bitartez.



Irakasgaian, ikasleek oinarrizko kontzeptuak ezagutuko dituzte, hala nola, ahuleziak sailkatzeko kategoriak, eraso-bektoreak eta ustiapen-metodo ohikoenak. Horretaz gain, segurtasuna ebaluatzeko metodologiak eta ziber-erasoetatik babesteko jokabide egokienak zeintzuk diren ere aztertuko da.



Kasu errealen azterketak eta ingurune kontrolatuetan egindako ariketa praktikoak barnebiltzen ditu irakasgaiak. Horrela, ikasleek teorian ikasitakoa aplikatu ahal izango dute eta gaitasunak garatu ahal izango dituzte ahuleziak aztertzeko tresnen eta ustiapen-tekniken erabileran.

-Segurtasun-ahulezien oinarriak ulertzea: hainbat ahulezi-mota identifikatu eta kategorizatzea, eta horiek sistemetan eta sareetan izan dezaketen eragina ulertzea



-Ahuleziak aztertu eta ebaluatzea: ingurune simulatu eta errealetan ahultasunak aurkitzeko eta aztertzeko, teknikak eta tresnak aplikatzea.



-Mitigazio-estrategiak garatzea: ahulezien ustiapena saihesteko segurtasun-neurriak ezartzea.



-Exploit baten bizi-zikloa ulertzea: ahulezi baten aurkikuntzatik hasi eta exploit baten garapen eta exekuziorarte dauden faseak aztertzea.



-Segurtasun-pentsamolde proaktiboa sustatzea: segurtasun intzidentziak prebenitzeko eta horien aurrean erantzuteko jardunbideak eta portaerak bereganatzea

1. modulua: Ahulezi-motak



-Teoria:

1. Ahulezien sailkapena

2. Motaren araberako ahulezien sailkapena

3. Eraginaren araberako ahulezien sailkapena

4. Ahuleziak kategorizatzeko ereduak eta euskarriak (OWASP, CVE)

-Praktika:

1. Ahuleziak identifikatzeko kodea analizatzeko laborategia

2. Ikerketarako erabiltzen diren ahulezien datu-baseak (NVD, CVE) ezagutzea





2. modulua: Ahulezien Ustiapena



-Teoria:

1. Ustiapen oinarriak eta teknikak.

2. Exploit baten bizi-zikloa

3. Exploit-motak



-Praktika:

1. Ingurune seguru batean, oinarrizko exploit-ak garatzea

2. Benetako exploit-en eta horien funtzionamenduaren azterketa





3. modulua: Alderantzizko Ingeniaritza eta Malwarearen Analisia



-Teoria:

1. Alderantzizko ingeniaritzaren oinarriak

2. Malwareak aztertzeko teknikak

3. Alderantzizko ingeniaritzarako tresnak eta ikuspegiak



-Praktika:

1. Alderantzizko ingeniaritzako laborategia, Ghidra bezalako tresnak erabiliz

2. Malware-laginen azterketa praktikoa





4. modulua: Mitigazio- eta defentsa-teknikak



-Teoria:

1. Ahuleziak saihesteko estrategiak

2. Programazio seguruko teknikak

-Praktika:

1. Aplikazioetan segurtasun-neurrien inplementazioa

Irakasgaiak eskola teorikoak eta laborategiko saio praktikoak konbinatuko ditu:



-Literaturari eta ikasketa-kasu garrantzitsuei buruzko irakurketak eta eztabaidak.

-Laborategi praktikoak, ahuleziak aztertzeko eta ustiatzeko tresnak erabiliz.

-Ahulezi- eta eraso-egoera errealak simulatzen dituzten proiektuak eta ariketak.

-Landutako gaien aurrerapena eta ulermena neurtzeko etengabeko ebaluazioak.

• Azken Ebaluazioaren Sistema
• Kalifikazioko tresnak eta ehunekoak:
  • Ebaluazio-sistemak eta ehuneko hurrengo ataletan zehazten dira (%): 100

Ohiko deialdian irakasgaia gainditzeko bi bide daude:



a) Ebaluazio jarraitua: lehenetsitako ebaluazio-modua da, ohiko deialdirako bakarrik balio duena. Ikastaroko jardueretan aktiboki eta modu konstantean parte hartzea dakar: eskola eta laborategietara joatea, ariketak eta lanak entregatzea, ebaluazio probak egitea, etab. Aipatutako baldintza horiek betetzen ez badira, azken ebaluazioko prozedura erabiliko da ikaslearen ebaluaziorako.



Irakasgaia, banaka edo binaka egingo diren honako lan praktikoen bidez ebaluatuko da:



-1. moduluko praktika: puntu 1

-2. moduluko praktika: 4 puntu

-3. moduluko praktika: 3 puntu

-4. moduluko praktika: 2 puntu



Irakasgaia gainditzeko, 5etik gorako nota lortzeaz gain, gutxienez 4 puntu lortu behar dira (10etik) jarduera ebaluagarri bakoitzean, hau da, praktika bakoitzean. Ebaluazio jarraituan egoteko baldintzak bete eta azken ebaluazioko sistemara aldatzea erabakitzen duten ikasleek posta elektronikoz jakinarazi beharko diete ikasgaiko irakasleei, 14. astea baino lehen.



b) Azken ebaluazioko sistema: Errendimendu baxuagatik edo norberaren aukeraketagatik, ebaluazio jarraia uzten bada, irakasgaia honela ebaluatuko da:



-Azterketa idatzia (gai guztiak): 6 puntu

-Banakako edo binakako lan praktikoa (2. edo 3. praktikaren artean aukeratu beharko da): 4 puntu.



Kasu honetan, irakasgaia gainditzeko, 5etik gorako nota lortzeaz gain, gutxienez 4 puntu lortu behar dira bai idatzizko azterketan bai lan praktikoan.

Ezohiko deialdian, ebaluazioa honela eginen da:



- Azterketa idatzia (gai guztiak): 6 puntu

- Banakako lan praktikoa (2. edo 3. praktikaren artean aukeratu beharko da): 4 puntu



Kasu honetan, irakasgaia gainditzeko, guztira 5 puntu baino gehiago lortzeaz gain, gutxienez 4 puntu lortu behar dira bai idatzizko azterketan bai lan praktikoan.

Irakasgaia jarraitzeko behar den material guztia (apunteak, gardenkiak, laborategietako dokumentazioa...) eGelan egongo da eskuragarri.

Oinarrizko bibliografia

-Foster, J., Osborn, M., & Bhalla, N. (2005). Buffer Overflow Attacks: Detect, Exploit, Prevent. Syngress.

-Dylan Barker. (2021). Malware Analysis Techniques. Pckt Publishing.

-Aleph One. (1996). "Smashing The Stack For Fun And Profit." Phrack Magazine, 7(49).

-MITRE Corporation. (2023). "Common Vulnerabilities and Exposures (CVE)." https://cve.mitre.org/

-OWASP Foundation. (2023). "OWASP Top Ten." https://owasp.org/

-Exploit Database. (2023). "The Exploit Database." https://www.exploit-db.com/

-National Institute of Standards and Technology (NIST). (2022). "National Vulnerability Database."

-Black Hat Briefings. https://www.blackhat.com/

-DEFCON. https://defcon.org/