Kursens huvudaktivitet utgörs av ett fördjupande projekt där studenterna självständigt gör efterforskningar kring offentliggjorda sårbarheter och demonstrerar hur dessa kan utnyttjas. Projektet innefattar två större moment. Det första är att självständigt designa och bygga upp en relevant testmiljö med sårbara komponenter. Det andra är att använda och modifiera befintlig skadlig kod eller att utveckla sådan kod. För båda uppgifterna är studenterna fria att använda sin fantasi och relevanta verktyg efter eget huvud. Det betonas att studenterna bedriver all verksamhet ansvarsfullt. I det ingår exempelvis att agera i enlighet med de lagar, förordningar och etiska principer som gäller för offensiv cybersäkerhet.
EP284U Etisk hackning, projektuppgift 4,0 hp
Välj termin och kursomgång
Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.
Kursval
Gäller för kursomgång
HT 2024 Start 2024-10-28 uppdragsutbildning
Anmälningskod
50096
Rubriker med innehåll från kursplan EP284U (HT 2023–) är markerade med en asterisk ( )
Innehåll och lärandemål
Kursinnehåll
Lärandemål
Efter godkänt projektarbete ska studenten kunna
- beskriva och använda publicerad information om sårbarheter
- självständigt analysera och fördjupa sig inom valda sårbarheter och motsvarande exploateringstekniker
- självständigt planerna och bedriva ansvarsfullt utvecklingsarbete inom offensiv cybersäkerhet
- tydligt och effektivt kommunicera slutsatser, resultat och relevant teknisk information både muntligt och skriftligt.
Kurslitteratur och förberedelser
Rekommenderade förkunskaper
Ingen information tillagd
Utrustning
Ingen information tillagd
Kurslitteratur
Ingen information tillagd
Examination och slutförande
När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.
Betygsskala
P, F
Examination
- PRO1 - Skriftlig rapport, 4,0 hp, betygsskala: P, F
Övriga krav för slutbetyg
- Inlämning av egenutvecklad skadlig kod
- Inlämning av installationsinstruktioner för sårbara komponenter samt nödvändig programvara.
- Muntlig presentation och demonstration av miljön, dess sårbarheter och den skadliga koden som använts.
- Vid upptäckt av nya sårbarheter ska studenten agera enligt rådande riktlinjer för delgivning av sårbarhetsinformation.
- Projektarbetet och dess resultat hanteras enligt rådande regelverk och riktlinjer samt på ett sätt som efter bästa förmåga undviker eller minimerar förutsebara risker för berörda parter.
Möjlighet till komplettering
Ingen information tillagd
Möjlighet till plussning
Ingen information tillagd
Examinator
Ingen information tillagd
Etiskt förhållningssätt
- Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
- Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
- Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.
Ytterligare information
Kursrum i Canvas
Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.
Ges av
Huvudområde
Datalogi och datateknik
Utbildningsnivå
Avancerad nivå
Påbyggnad
Ingen information tillagd