EP272U Etisk hackning 7,5 hp

Ethical Hacking

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter.
  • Utbildningsnivå

    Avancerad nivå
  • Huvudområde

    Datalogi och datateknik
    Elektroteknik
  • Betygsskala

    A, B, C, D, E, FX, F

Kurstillfällen/kursomgångar

VT19 Uppdragsutb. för programstuderande

  • Perioder

    VT19 P3 (7,5 hp)

  • Anmälningskod

    61230

  • Kursen startar

    2019-01-15

  • Kursen slutar

    2019-04-19

  • Undervisningsspråk

    Engelska

  • Studielokalisering

    KTH Campus

  • Undervisningstid

    Dagtid

  • Undervisningsform

    Normal

  • Antal platser *

    10 - 50

    *) Kurstillfället kan komma att ställas in om antalet antagna understiger minimiantalet platser. Vid fler sökande än platser kommer urval att ske.

  • Kursansvarig

    Pontus Johnson <pontusj@kth.se>

  • Lärare

    Mathias Ekstedt <mekstedt@kth.se>

    Pontus Johnson <pontusj@kth.se>

HT19 Uppdragsutb. för programstuderande

  • Perioder

    HT19 P1 (7,5 hp)

  • Anmälningskod

    50233

  • Kursen startar

    2019-08-26

  • Kursen slutar

    2019-10-25

  • Undervisningsspråk

    Engelska

  • Studielokalisering

    KTH Campus

  • Undervisningstid

    Dagtid

  • Undervisningsform

    Normal

  • Antal platser *

    10 - 50

    *) Kurstillfället kan komma att ställas in om antalet antagna understiger minimiantalet platser. Vid fler sökande än platser kommer urval att ske.

  • Kursansvarig

    Pontus Johnson <pontusj@kth.se>

  • Lärare

    Mathias Ekstedt <mekstedt@kth.se>

    Pontus Johnson <pontusj@kth.se>

HT18 Uppdragsutb. för programstuderande

  • Perioder

    HT18 P1 (5,0 hp), P2 (2,5 hp)

  • Anmälningskod

    51356

  • Kursen startar

    2018-08-27

  • Kursen slutar

    2018-12-02

  • Undervisningsspråk

    Engelska

  • Studielokalisering

    Stockholm

  • Undervisningstid

    Dagtid

  • Undervisningsform

    Normal

  • Antal platser *

    20 - 50

    *) Kurstillfället kan komma att ställas in om antalet antagna understiger minimiantalet platser. Vid fler sökande än platser kommer urval att ske.

  • Kursansvarig

    Pontus Johnson <pontusj@kth.se>

  • Lärare

    Mathias Ekstedt <mekstedt@kth.se>

Lärandemål

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter. Efter fullgjord kurs förväntas studenten därför kunna

  • rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,
  • identifiera sårbarheter i nätverksutrustning och applikationer,
  • anpassa kod för att utnyttja sårbarheter,
  • förmedla och exekvera kod (exploits) på sårbara system,
  • installera och använda programvara för fjärrstyrning av system,
  • identifiera lösenordsfiler och utvinna löserord,
  • exfiltrera data,
  • vidta åtgärder för att stärka informationssäkerheten i ett nätverk,
  • beskriva och diskutera fundamentala etiska dilemman i informationssäkerhetsområdet.

Kursens huvudsakliga innehåll

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud. 

Behörighet

  • Grundläggande programmeringskunskaper (t.ex. DD1315 Programmeringsteknik och Matlab, D1316 Programmeringsteknik och C, DD1337 Programmering, ID1018 Programmering I eller motsvarande)
  • Engelska B/Engelska 6 (eller motsvarande)

Rekommenderade förkunskaper

  • Kommunikationsnätverk (t.ex. EP1100 Datorkommunikation och datornät)
  • Operativsystem (t.ex. ID1206 Operativsystem)

Litteratur

Kurslitteraturen anslås på kursens hemsida senast fyra veckor innan kursstart.

Examination

  • INL1 - Inlämningsuppgift, 0,5, betygsskala: A, B, C, D, E, FX, F
  • PROA - Projekt, 7,0, betygsskala: A, B, C, D, E, FX, F

Slutbetyget är lika med betyget på projektet.

Ges av

EECS/Datavetenskap

Examinator

Pontus Johnson <pontusj@kth.se>

Övrig information

Uppdragsutbildning

Versionsinformation

Kursplan gäller från och med VT2019.
Examinationsinformation gäller från och med VT2019.