Hoppa till huvudinnehållet

FEP3370 Avancerad etisk hackning 8,0 hp

Kursen är organiserad runt ett penetrationstestningsprojekt i vilket studenterna övar praktiska färdigheter i offensiv cybersäkerhet genom att angripa ett datornätverk utvecklat i träningssyfte. Ett antal olika angreppsmetoder och verktyg utforskas, för nätverks- och sårbarhetsscanning, användning av skadlig kod, bakdörrar och fjärrstyrning, lösenordsextraktion, etc. Kursen inkluderar dessutom ett moment där studenter utvecklar och testar ny skadlig kod.

Välj termin och kursomgång

Välj termin och kursomgång för att se information från rätt kursplan och kursomgång.

Rubriker med innehåll från kursplan FEP3370 (HT 2019–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud. 

Dessutom förväntas studenten utveckla och testa ny skadlig kod för att utnyttja sårbarheter.

Lärandemål

Efter fullgjord kurs förväntas studenten därför kunna

            •           rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,

            •           identifiera sårbarheter i nätverksutrustning och applikationer,

            •           förmedla och exekvera kod (exploits) på sårbara system,

            •           installera och använda programvara för fjärrstyrning av system,

            •           identifiera lösenordsfiler och utvinna löserord,

            •           exfiltrera data,

            •           vidta åtgärder för att stärka informationssäkerheten i ett nätverk.

Dessutom förväntas studenten kunna

            •           utveckla och testa skadlig kod för att utnyttja sårbarheter.

Kursupplägg

Ingen information tillagd

Kurslitteratur och förberedelser

Särskild behörighet

Ingen information tillagd

Rekommenderade förkunskaper

Ingen information tillagd

Utrustning

Ingen information tillagd

Kurslitteratur

Ingen information tillagd

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

P, F

Examination

  • EXA1 - Examination, 8,0 hp, betygsskala: P, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Övriga krav för slutbetyg

•    Inlämning av de datafiler som ska exfiltreras från det angripna nätverket

•    Inlämning och godkännande av den egenutvecklade skadliga koden liksom testresultat

•    Deltagande i alla seminarier

•    Inlämning av veckovisa progressrapporter

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kurswebb

Ytterligare information om kursen kan hittas på kurswebben via länken nedan. Information på kurswebben kommer framöver flyttas till denna sida.

Kurswebb FEP3370

Ges av

Huvudområde

Denna kurs tillhör inget huvudområde.

Utbildningsnivå

Forskarnivå

Påbyggnad

Ingen information tillagd

Kontaktperson

Pontus Johnson (pontusj@kth.se)

Forskarkurs

Forskarkurser på EECS/Nätverk och systemteknik