EP3370 Avancerad etisk hackning 8,0 hp

Advanced Ethical Hacking

Kursen är organiserad runt ett penetrationstestningsprojekt i vilket studenterna övar praktiska färdigheter i offensiv cybersäkerhet genom att angripa ett datornätverk utvecklat i träningssyfte. Ett antal olika angreppsmetoder och verktyg utforskas, för nätverks- och sårbarhetsscanning, användning av skadlig kod, bakdörrar och fjärrstyrning, lösenordsextraktion, etc. Kursen inkluderar dessutom ett moment där studenter utvecklar och testar ny skadlig kod.

  • Utbildningsnivå

    Forskarnivå
  • Huvudområde

  • Betygsskala

    P, F

Kurstillfällen/kursomgångar

VT19 för programstuderande

  • Perioder

    VT19 P3 (8,0 hp)

  • Anmälningskod

    61174

  • Kursen startar

    2019-01-15

  • Kursen slutar

    2019-03-15

  • Undervisningsspråk

    Engelska

  • Studielokalisering

    KTH Campus

  • Undervisningstid

    Dagtid

  • Undervisningsform

    Normal

  • Antal platser

    Ingen begränsning

  • Kursansvarig

    Pontus Johnson <pontusj@kth.se>

  • Lärare

    Mathias Ekstedt <mekstedt@kth.se>

HT18 för programstuderande

  • Perioder

    HT18 P1 (8,0 hp)

  • Anmälningskod

    51487

  • Kursen startar

    2018-08-27

  • Kursen slutar

    2018-10-26

  • Undervisningsspråk

    Engelska

  • Studielokalisering

    KTH Campus

  • Undervisningstid

    Dagtid

  • Undervisningsform

    Normal

  • Antal platser

    Ingen begränsning

  • Kursansvarig

    Pontus Johnson <pontusj@kth.se>

  • Lärare

    Mathias Ekstedt <mekstedt@kth.se>

Information för forskarstuderande om när kursen ges

Kursen ges i 2019, P3.

Lärandemål

Efter fullgjord kurs förväntas studenten därför kunna

            •           rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,

            •           identifiera sårbarheter i nätverksutrustning och applikationer,

            •           förmedla och exekvera kod (exploits) på sårbara system,

            •           installera och använda programvara för fjärrstyrning av system,

            •           identifiera lösenordsfiler och utvinna löserord,

            •           exfiltrera data,

            •           vidta åtgärder för att stärka informationssäkerheten i ett nätverk.

Dessutom förväntas studenten kunna

            •           utveckla och testa skadlig kod för att utnyttja sårbarheter.

Kursens huvudsakliga innehåll

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud. 

Dessutom förväntas studenten utveckla och testa ny skadlig kod för att utnyttja sårbarheter.

Kursupplägg

Kursen är baserad i ett penetrationstestningsprojekt där studenterna förväntas exfiltrera ett antal datafiler från det angripna nätverket. Dessutom förväntas studenterna utveckla ny skadlig kod, vilken också testas under kursens gång. Utöver dessa praktiska moment erbjuds ett antal seminarier på relaterade tema, inklusive den etiska dimensionen av hackning.

Behörighet

Litteratur

Rafay Balochs Ethical Hacking and Penetration Testing Guide, 2014 rekommenderas men är inte obligatorisk

Utrustningskrav

Studenter förväntas använda sin egen dator, exempelvis genom att installera en penetrationstestningsdistribution som en virtuell maskin, i syfte att interagera med träningsnätverket.

Examination

  • EXA1 - Examination, 8,0, betygsskala: P, F

Krav för slutbetyg

•    Inlämning av de datafiler som ska exfiltreras från det angripna nätverket

•    Inlämning och godkännande av den egenutvecklade skadliga koden liksom testresultat

•    Deltagande i alla seminarier

•    Inlämning av veckovisa progressrapporter

Ges av

EECS/Nätverk och systemteknik

Examinator

Pontus Johnson <pontusj@kth.se>

Versionsinformation

Kursplan gäller från och med HT2017.
Examinationsinformation gäller från och med VT2019.