Maddes nya kurser

I mitten av november började mina nya kurser, och redan två veckor har passerat med dem. Dags för en presentation av ämnena!

Jag läser 4 kurser inom cybersecurity:

AUTS – Auditoría Técnica de Seguridad
3HP
En kurs inom pentestning där vi får lära oss att använda olika verktyg. Liknar den kurs jag läste på distans från KTH tidigare under höstterminen, men med ett annat upplägg. Istället för att kursen är en Capture the Flag träning, så har den spanska kursen ett större fokus på rapporteringsdelen i pentestningen. Varje måndag har vi lektion i fyra timmar, där läraren går igenom några verktyg och vi genomför testning med dem samtidigt som vi dokumenterar de upptäckta sårbarheterna. I slutet av kursen kommer vi att ha en rapport med hur vi gick tillväga och vilka fynd vi hittade (alltså vad för säkerhetsbrister som existerar). Kursen avslutas med en praktisk tenta där vi ska få hacka ett system och försöka hitta så många sårbarheter som möjligt.

Hittills har instruktionerna varit förvirrande om vad som förväntas av oss och ”hur mycket vi får hacka” på skolans nätverk, och det är inte bara för att de är på spanska. Just nu tycker jag att upplägget för kursen på KTH var bättre och mer motiverande, men förhoppningsvis blir det bättre nästa vecka när läraren kan räta ut frågetecken från klassen.

IIAM – Ingeniería Inversa y Análisis de Malware
6HP
Min absoluta favoritkurs! Här får vi lära oss hur man analyserar malware (tex virus, trojaner, keyloggers etc) och reverse engineering. Vi har labbar två gånger i veckan (totalt 8 timmar) där de är uppdelade i en teorilabb och en praktiklabb. I teorilabben går läraren igenom olika metoder och verktyg för att analysera malware. Under de två första veckorna har vi lärt oss om grunderna i:

  • statisk analys (där man tittar på strängarna och headers i malware-filen och försöker förstå vad den har för syfte)
  • och dynamisk analys (där du exekverar malware-filen på datorn och jämför vilka processer som sätts igång och vilka filer som blir ändrade. Även nätverkstraffiken kontrolleras för att upptäcka ifall data skickas eller laddas ner till/från den infekterade datorn)

Självklart görs analyserna i en sandbox-miljö (med hjälp av en virtuell maskin), så att den skadliga filen inte sprider sig till den dator du genomför labben på. Nästa vecka ska vi ha ett test, där vi får en skadlig fil och ska försöka ta reda på vad syftet med filen är – utan att följa kursboken. Frågor som är vanligt förekommande är:

  • är filen paketerad? är innehållet obfuskerad (att det är svårt att läsa vilka kommandon som används, därmed göra det svårt att förstå vad filen gör för skada)?
  • vilka dll:er importeras och vilka instruktioner används? (alltså vad för redan befintliga funktioner använder den skadliga filen sig utav) Vi testar alltså malware för Windows.
  • finns det några indikationer att nätverksuppkoppling används? (skickas det data till en annan dator, vilken? Är det något som laddas ner, från var?)
  • skapas det några filer? ändras innehållet i någon befintlig fil?

PRIN – Protección de la Información
3HP
Här får vi lära oss om olika standarder och metoder för att skydda den information som ett företag har i sina IT-system (tex personnummer, koden till hemsidan, dokument med alla anställdas löner etc). Här genomför vi ett grupparbete där vi ”skapar” ett företag och dess IT-komponenter (tex webbservrar, mejlservrar, brandväggar etc) och ska under kursens gång hålla presentationer där vi förklarar vilka metoder och verktyg vi använder för att skydda den data som existerar. Ett exempel på metod är att genomföra backups, men de kan göras på många olika sätt, så vi behöver analysera företaget och applicera den metod som är bäst.

Min grupp har en indie game studio som företag. Om en vecka ska jag hålla presentation om vår genomförda riskanalys av de IT-komponenter vi har. Skönt att lärarna är snälla och låter oss utbytesstudenter presentera på engelska istället för spanska.

PRSS – Protección de Sistemas y Servicios
4,5HP
Detta är den näst roligaste kursen! Målet är att lära sig hur man kan säkra olika typer av system och tjänster. De som tas upp i kursen är: FreeBSD (liknar operativsystemet Linux), webbserver, SSH, DNS och mejl. Lektionerna är 4 timmar varje fredag, där vi sitter i en labbsal och har två lärare på plats. Det är som en stor tutorial där lärarna presenterar teorin bakom ett typ av skydd och visar snabbt hur det kan implementeras genom att koda det på plats, sedan får vi 15-20 minuter att implementera det i labbdatorerna och vi kan ställa frågor till lärarna under tiden. Med start från nästa gång har vi ett litet quiz i början av lektionen där vi får svara på frågor från förra lektionen. Kursen avslutas med ett projekt, vad det är vet jag ej ännu, utan det ska bli presenterat nästa månad.

//Madde

Madeleine Berner
Hej! Jag heter Madeleine Berner och ska börja mitt femte år på Civilingenjör Informationsteknik. Häng med på mina äventyr, så lovar jag dig att du lär dig en hel del goda tips inför ditt högskoleval!

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.