政大教學大綱

課程簡介Course Description

本課程介紹系統與網路等受測目標的安全性與弱點以及可能被利用的途徑，透過模擬駭客與惡意使用者的思維、工具、及技術來測試與驗證受測目標的相關弱點及風險層級，並評估如何改善受測目標的安全性漏洞以提高整體資訊安全。

課程中擬採用國網中心CDX雲端資安攻防平臺（Cyber Defense eXercise）帶領學生上機演練，透過虛擬化環境佈署相關攻防演練場景讓學生學習使用相關檢測工具並實際操作滲透測試相關技術，以提高學生資安技術觀念及能力。

核心能力分析圖 Core Competence Analysis Chart

能力項目說明

每周課程進度與作業要求 Course Schedule & Requirements

教學週次Course Week	彈性補充教學週次Flexible Supplemental Instruction Week	彈性補充教學類別Flexible Supplemental Instruction Type
18週18 weeks	無彈性補充教學週No flexible supplemental instruction week

課程規劃進度暫定如下，後續以本課程Moodle頁面為準

週次 Week	課程主題 Topic	課程內容與指定閱讀 Content and Reading Assignment	教學活動與作業 Teaching Activities and Homework	學習投入時間 Student workload expectation
週次 Week	課程主題 Topic	課程內容與指定閱讀 Content and Reading Assignment	教學活動與作業 Teaching Activities and Homework	課堂講授 In-class Hours	課程前後 Outside-of-class Hours
1	資訊安全滲透測簡介與網路資訊蒐集技巧	Syllabus & 滲透測試初探& 資訊蒐集技巧	V	3	3
2	網路資訊蒐集	Cyber Defense eXercise, CDX	V	3	3
3	弱點發現及掃描技術	OpenVAS & Nessus	V	3	3
4	密碼學、密碼設置、密碼分析與通行碼	John the Ripper	V	3	3
5	弱點利用平台	Kali Linux & Metasploit	V	3	3
6	Windows弱點利用	Mimikatz & Powershell & SMB & AD	V	3	3
7	Linux弱點利用	Chroot & Kernel exploit	V	3	3
8	Web Server及Web弱點利用	Apache/IIS/Tomcat server and config & SSL/TLS	V	3	3
9	Midterm	Midterm	V	3	4.5
10	內網滲透	Sniffer, ARP Spoofing and Poisoning, MITM	V	3	3
11	VPN安全測試及通訊掩護	IKEForce & PPTP Hacking & Overlay network	V	3	3
12	網路設備滲透及WiFi滲透	SSDP & CDP & Aircrack ng	V	3	3
13	實體滲透 05/14-05/16 CYBERSEC 2024	Key logger & BadUSB	V	3	6
14	政大校慶，本週課程停課
15	社交工程	urlcrazy &Setoolkit & Beef	V	3	3
16	阻斷服務及壓力測試	DoS/DDoS & DDoSer hping	V	3	3
17	端午節，本週課程停課
18	Term Project Report	Term Project Report	V	3	4.5

授課方式Teaching Approach

60%

講述 Lecture

10%

討論 Discussion

10%

小組活動 Group activity

20%

數位學習 E-learning

其他： Others:

評量工具與策略、評分標準成效Evaluation Criteria

評分標準暫定如下：
In-class lab activities and homework: 50%
Midterm: 25%
Term project: 25%

本課程有條件開放使用生成式AI工具：

修課同學若使用生成式AI工具，需於作業或報告中的「標題頁註腳」或「引用文獻後」簡要說明如何使用生成式AI進行議題發想、文句潤飾或結構參考等使用方式。
若經查核使用生成式AI工具，卻未於作業或報告中標明，授課教師有權針對作業或報告重新評分或不予計分。
修讀本課程同學於選課時即視為同意以上有條件開放使用生成式AI工具聲明。

指定/參考書目Textbook & References

授課教師提供授課投影片，參考書目如下：
1. Kali Linux Penetration Testing Bible (Gus Khawaja, Wiley, ISBN: 978-1119719083)
2. Adversarial Tradecraft in Cybersecurity: Offense versus defense in real-time computer conflict (Dan Borges, Packt Publishing, ISBN: 978-1801076203)
3. 極黑駭客專用的OS：Kali Linux2無差別全網滲透 (李華峰, 深智數位, ISBN: 978-9860776072)

已申請之圖書館指定參考書目圖書館指定參考書查詢 |相關處理要點

書名 Book Title	作者 Author	出版年 Publish Year	出版者 Publisher	ISBN	館藏來源*
Kali Linux Penetration Testing Bible	Gus Khawaja	2021	Wiley	1119719089	圖書館處理
Adversarial Tradecraft in Cybersecurity: Offense versus defense in real-time computer conflict	Dan Borges	2021	Packt Publishing	1801076200	圖書館處理
極黑駭客專用的OS：Kali Linux2無差別全網滲透	李華峰	2021	深智數位	9789860776072	圖書館處理

教學大綱 Syllabus

科目名稱：滲透測試實務應用

Course Name: Penetration Testing and Its Applications

修別：群

學分數

預收人數

課程簡介Course Description

核心能力分析圖 Core Competence Analysis Chart

課程目標與學習成效Course Objectives & Learning Outcomes

每周課程進度與作業要求 Course Schedule & Requirements

授課方式Teaching Approach

講述 Lecture

討論 Discussion

小組活動 Group activity

數位學習 E-learning

其他： Others:

評量工具與策略、評分標準成效Evaluation Criteria

指定/參考書目Textbook & References

已申請之圖書館指定參考書目圖書館指定參考書查詢 |相關處理要點

課程相關連結Course Related Links

課程附件Course Attachments

課程進行中，使用智慧型手機、平板等隨身設備 To Use Smart Devices During the Class

教學大綱 Syllabus

科目名稱：滲透測試實務應用

Course Name: Penetration Testing and Its Applications

修別：群

學分數

預收人數

課程簡介Course Description

核心能力分析圖 Core Competence Analysis Chart

課程目標與學習成效Course Objectives & Learning Outcomes

每周課程進度與作業要求 Course Schedule & Requirements

授課方式Teaching Approach

講述 Lecture

討論 Discussion

小組活動 Group activity

數位學習 E-learning

其他： Others:

評量工具與策略、評分標準成效Evaluation Criteria

指定/參考書目Textbook & References

已申請之圖書館指定參考書目 圖書館指定參考書查詢 |相關處理要點

課程相關連結Course Related Links

課程附件Course Attachments

課程進行中，使用智慧型手機、平板等隨身設備 To Use Smart Devices During the Class

已申請之圖書館指定參考書目圖書館指定參考書查詢 |相關處理要點