Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud.
EN2720 Etisk hackning 7,5 hp
I den här kursen kommer du att lära dig penetrationstestning; utvärdering av cybersäkerheten i datornätverk med hjälp av offensiva metoder. Dessa metoder syftar till att finna och utnyttja sårbarheter i programvarubaserade system. Kursens huvudsakliga projekt är organiserat som ett spel, i vilket du behöver utforska och exploatera ett virtuellt datornätverk i syfte att extrahera specifik information.
De formella förkunskapskraven är begränsade till en introduktionskurs i programmering, men vi rekommenderar starkt att du bara anmäler dig om du även känner dig bekväm med nätverksteknik och operativsystem.
Välj termin och kursomgång
Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.
Kursval
Gäller för kursomgång
HT 2024 Start 2024-08-26 programstuderande
Anmälningskod
50120
Rubriker med innehåll från kursplan EN2720 (HT 2024–) är markerade med en asterisk ( )
Innehåll och lärandemål
Kursinnehåll
Lärandemål
Efter godkänd kurs ska studenten på en grundläggande nivå kunna
- upprätta resurser för att stödja offensiva säkerhetsoperationer
- utföra spaning och inhämtning för att planera operationer
- tillägna sig tillträdesuppgifter, t.ex. kontonamn, lösenord och åtkomsttoken
- etablera initialt fotfäste i nätverk och system
- exekvera skadlig kod på fjärrenheter
- upprätta kanaler för kommunikation med infekterade system
- eskalera rättigheter i system för att erhålla högre behörigheter
- bibehålla närvaro i nätverk efter avbrott
- förflytta sig lateralt i datornätverk
- undvika att upptäckas av nätverksförsvarare
- samla in och exfiltrera data från datornätverk
- bedöma säkerheten av datorsystem, tillämpningar och it-tjänster
- utföra lagliga och etiska säkerhetstester.
Detta kommer att ge studenterna en praktisk förståelse för angriparens möjligheter och förmågor, i syfte att utvärdera cybersäkerheten i datornätverk.
Kurslitteratur och förberedelser
Särskild behörighet
Kunskaper och färdigheter i grundläggande programmering, 6 hp, motsvarande slutförd kurs DD1310-DD1319/DD1321/DD1331/DD1337/DD100N/ID1018.
Rekommenderade förkunskaper
Vi rekommenderar starkt att du har kännedom om kommunikationsnätverk (t ex EP1100 Datakommunikation och datornät) och operativsystem (t ex ID1206 Operativsystem). Om du saknar den kunskapen är det viktigt att planera för en avsevärt mer tidskrävande kurs.
Utrustning
Ingen information tillagd
Kurslitteratur
Ingen information tillagd
Examination och slutförande
När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.
Betygsskala
A, B, C, D, E, FX, F
Examination
- INL2 - Inlämningsuppgift, 0,5 hp, betygsskala: P, F
- PRO2 - Projektuppgift, 6,5 hp, betygsskala: A, B, C, D, E, FX, F
- TEN2 - Skriftlig tentamen, 0,5 hp, betygsskala: P, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
Möjlighet till komplettering
Ingen information tillagd
Möjlighet till plussning
Ingen information tillagd
Examinator
Etiskt förhållningssätt
- Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
- Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
- Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.
Ytterligare information
Kursrum i Canvas
Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.
Ges av
Huvudområde
Datalogi och datateknik, Elektroteknik
Utbildningsnivå
Avancerad nivå
Påbyggnad
Ingen information tillagd
Kontaktperson
Pontus Johnson
Övergångsbestämmelser
Den tidigare inlämningsuppgiften INL1 har ersatts av INL2.
Det tidigare projektet PROA har ersatts av PRO2 och TEN2.
Övrig information
I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex.