Hoppa till huvudinnehållet
Om kursen

EP283U Etisk hackning 7,5 hp

Administrera Om kursen

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter.

Välj termin och kursomgång

Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.

Rubriker med innehåll från kursplan EP283U (HT 2023–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud.

Lärandemål

Efter godkänd kurs ska studenten på en grundläggande nivå kunna

  • upprätta resurser för att stödja offensiva säkerhetsoperationer
  • utföra spaning och inhämtning för att planera operationer
  • tillägna sig tillträdesuppgifter, t.ex. kontonamn, lösenord och åtkomsttoken
  • etablera initialt fotfäste i nätverk och system
  • exekvera skadlig kod på fjärrenheter
  • upprätta kanaler för kommunikation med infekterade system
  • eskalera rättigheter i system för att erhålla högre behörigheter
  • bibehålla närvaro i nätverk efter avbrott
  • förflytta sig lateralt i datornätverk
  • undvika att upptäckas av nätverksförsvarare
  • samla in och exfiltrera data från datornätverk
  • bedöma säkerheten av datorsystem, tillämpningar och it-tjänster
  • utföra lagliga och etiska säkerhetstester.

Detta kommer att ge studenterna en praktisk förståelse för angriparens möjligheter och förmågor, i syfte att utvärdera cybersäkerheten i datornätverk.

Kursupplägg

Ingen information tillagd

Kurslitteratur och förberedelser

Rekommenderade förkunskaper

Ingen information tillagd

Utrustning

Ingen information tillagd

Kurslitteratur

Ingen information tillagd

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

P, F

Examination

  • INL2 - Inlämningsuppgift, 0,5 hp, betygsskala: P, F
  • PRO1 - Projektuppgift, 7,0 hp, betygsskala: P, F

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kurswebb

Ytterligare information om kursen kan hittas på kurswebben via länken nedan. Information på kurswebben kommer framöver flyttas till denna sida.

Kurswebb EP283U

Ges av

Huvudområde

Datalogi och datateknik, Elektroteknik

Utbildningsnivå

Avancerad nivå

Påbyggnad

Ingen information tillagd