EP272U Etisk hackning 7,5 hp

Administrera Om kursen

Denna kurs är avvecklad.

Sista planerade examination: HT 2023

Avvecklingsbeslut:

Ingen information tillagd

Kursomgångar saknas för aktuella eller kommande terminer.

Rubriker med innehåll från kursplan EP272U (HT 2021–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud.

Lärandemål

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot cyberangrepp krävs också omfattande kännedom om angriparens möjligheter. Efter fullgjord kurs förväntas studenten därför kunna

rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,
identifiera sårbarheter i nätverksutrustning och applikationer,
anpassa kod för att utnyttja sårbarheter,
förmedla skadlig kod till och exekvera den på sårbara system,
installera och använda programvara för fjärrstyrning av system,
identifiera lösenordsfiler och utvinna lösenord,
exfiltrera data,
vidta åtgärder för att stärka informationssäkerheten i ett nätverk,
genomföra laglig och etisk säkerhetstestning.

Kurslitteratur och förberedelser

Särskild behörighet

Kunskaper och färdigheter i grundläggande programmering, 6 hp, motsvarande slutförd kurs DD1310/DD1311/DD1312/DD1314/DD1315/DD1316/DD1318/DD1331/DD100N/ID1018.
Kunskaper i engelska motsvarande gymnasiekursen Engelska B/Engelska 6.

Rekommenderade förkunskaper

Kommunikationsnätverk (t.ex. EP1100 Datorkommunikation och datornät)
Operativsystem (t.ex. ID1206 Operativsystem)

Utrustning

Ingen information tillagd

Kurslitteratur

Ingen information tillagd

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

A, B, C, D, E, FX, F

Examination

INL2 - Inlämningsuppgift, 0,5 hp, betygsskala: A, B, C, D, E, FX, F
PROA - Projekt, 7,0 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Pontus Johnson

Etiskt förhållningssätt

Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

EECS/Datavetenskap

Huvudområde

Datalogi och datateknik, Elektroteknik

Utbildningsnivå

Avancerad nivå

Påbyggnad

Ingen information tillagd

Övergångsbestämmelser

Den tidigare inlämningsuppgiften INL1 har ersatts av INL2.

Övrig information

Uppdragsutbildning.

I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex.