Hoppa till huvudinnehållet
Till KTH:s startsida

EP275V Etisk hackning II 4,0 hp

Administrera Om kursen

Det här är en projektkurs som bygger på EP274V Etisk Hackning I. I projektet ska du själv angripa ett företagsdatornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är du fri att använda din fantasi och verktyg tillgängliga online. Under kursen lär du dig använda verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av attackkod fjärrstyrning av datorer och lösenordsknackning.

Information per kursomgång

Kursomgångar saknas för aktuella eller kommande terminer.

Kursplan som PDF

Notera: all information från kursplanen visas i tillgängligt format på denna sida.

Kursplan EP275V (HT 2024–)
Rubriker med innehåll från kursplan EP275V (HT 2024–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursen har inget nytt kursinnehåll. Den ger nya utmaningar inom ramen för samma cybermiljö som EP274V Etisk hackning I.

Lärandemål

Efter godkänd kurs ska studenten på en grundläggande nivå kunna

  • upprätta resurser för att stödja offensiva säkerhetsoperationer
  • utföra spaning och inhämtning för att planera operationer
  • tillägna sig tillträdesuppgifter, t.ex. kontonamn, lösenord och åtkomsttoken
  • etablera initialt fotfäste i nätverk och system
  • exekvera skadlig kod på fjärrenheter
  • upprätta kanaler för kommunikation med infekterade system
  • eskalera rättigheter i system för att erhålla högre behörigheter
  • bibehålla närvaro i nätverk efter avbrott
  • förflytta sig lateralt i datornätverk
  • undvika att upptäckas av nätverksförsvarare
  • samla in och exfiltrera data från datornätverk
  • bedöma säkerheten av datorsystem, tillämpningar och it-tjänster
  • utföra lagliga och etiska säkerhetstester.

Detta kommer att ge studenterna en praktisk förståelse för angriparens möjligheter och förmågor, i syfte att utvärdera cybersäkerheten i datornätverk.

Kurslitteratur och förberedelser

Särskild behörighet

  • Slutförd kurs EP274V Etisk hackning I, 3,5 hp. 
  • Kunskaper i engelska motsvarande gymnasiekursen Engelska B/Engelska 6.

Kurslitteratur

Du hittar information om kurslitteratur antingen i kursomgångens kurs-PM eller i kursomgångens kursrum i Canvas.

Examination och slutförande

Betygsskala

A, B, C, D, E, FX, F

Examination

  • PROA - Projektuppgift, 4,0 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Examinator

Profile picture Pontus Johnson

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

EECS/Datavetenskap

Huvudområde

Datalogi och datateknik

Utbildningsnivå

Avancerad nivå