EP272U Etisk hackning 7,5 hp

Ethical Hacking

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter.

Visa kursinformation utifrån vald termin och kursomgång:

Kursomgång och genomförande

Ingen kursomgång är vald

Välj termin och kursomgång ovan för att få information från rätt kursplan och kursomgång.

Kursinformation

Innehåll och lärandemål

Kursinnehåll *

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud. 

Lärandemål *

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter. Efter fullgjord kurs förväntas studenten därför kunna

  • rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,
  • identifiera sårbarheter i nätverksutrustning och applikationer,
  • anpassa kod för att utnyttja sårbarheter,
  • förmedla och exekvera kod (exploits) på sårbara system,
  • installera och använda programvara för fjärrstyrning av system,
  • identifiera lösenordsfiler och utvinna löserord,
  • exfiltrera data,
  • vidta åtgärder för att stärka informationssäkerheten i ett nätverk,
  • beskriva och diskutera fundamentala etiska dilemman i informationssäkerhetsområdet.

Kursupplägg

Ingen information tillagd

Kurslitteratur och förberedelser

Särskild behörighet *

  • Grundläggande programmeringskunskaper (t.ex. DD1315 Programmeringsteknik och Matlab, D1316 Programmeringsteknik och C, DD1337 Programmering, ID1018 Programmering I eller motsvarande)
  • Engelska B/Engelska 6 (eller motsvarande)

Rekommenderade förkunskaper

  • Kommunikationsnätverk (t.ex. EP1100 Datorkommunikation och datornät)
  • Operativsystem (t.ex. ID1206 Operativsystem)

Utrustning

Ingen information tillagd

Kurslitteratur

Kurslitteraturen anslås på kursens hemsida senast fyra veckor innan kursstart.

Examination och slutförande

Betygsskala *

A, B, C, D, E, FX, F

Examination *

  • INL2 - Inlämningsuppgift, 0,5 hp, betygsskala: A, B, C, D, E, FX, F
  • PROA - Projekt, 7,0 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s samordnare för funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Slutbetyget är lika med betyget på projektet.

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Pontus Johnson

Ytterligare information

Kurswebb

Ytterligare information om kursen kan hittas på kurswebben via länken nedan. Information på kurswebben kommer framöver flyttas till denna sida.

Kurswebb EP272U

Ges av

EECS/Datavetenskap

Huvudområde *

Datalogi och datateknik, Elektroteknik

Utbildningsnivå *

Avancerad nivå

Påbyggnad

Ingen information tillagd

Etiskt förhållningssätt *

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Övrig information

Uppdragsutbildning.

I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex.