Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud.
EP272U Etisk hackning 7,5 hp
Denna kurs är avvecklad.
Sista planerade examination: HT 2023
Avvecklingsbeslut:
Ingen information tillagdInformation per kursomgång
Kursomgångar saknas för aktuella eller kommande terminer.
Kursplan som PDF
Notera: all information från kursplanen visas i tillgängligt format på denna sida.
Kursplan EP272U (HT 2021–)Innehåll och lärandemål
Kursinnehåll
Lärandemål
Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot cyberangrepp krävs också omfattande kännedom om angriparens möjligheter. Efter fullgjord kurs förväntas studenten därför kunna
- rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,
- identifiera sårbarheter i nätverksutrustning och applikationer,
- anpassa kod för att utnyttja sårbarheter,
- förmedla skadlig kod till och exekvera den på sårbara system,
- installera och använda programvara för fjärrstyrning av system,
- identifiera lösenordsfiler och utvinna lösenord,
- exfiltrera data,
- vidta åtgärder för att stärka informationssäkerheten i ett nätverk,
- genomföra laglig och etisk säkerhetstestning.
Kurslitteratur och förberedelser
Särskild behörighet
- Kunskaper och färdigheter i grundläggande programmering, 6 hp, motsvarande slutförd kurs DD1310/DD1311/DD1312/DD1314/DD1315/DD1316/DD1318/DD1331/DD100N/ID1018.
- Kunskaper i engelska motsvarande gymnasiekursen Engelska B/Engelska 6.
Utrustning
Kurslitteratur
Examination och slutförande
När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.
Betygsskala
Examination
- INL2 - Inlämningsuppgift, 0,5 hp, betygsskala: A, B, C, D, E, FX, F
- PROA - Projekt, 7,0 hp, betygsskala: A, B, C, D, E, FX, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
Möjlighet till komplettering
Möjlighet till plussning
Examinator
Etiskt förhållningssätt
- Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
- Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
- Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.
Ytterligare information
Kursrum i Canvas
Ges av
Huvudområde
Utbildningsnivå
Påbyggnad
Övergångsbestämmelser
Den tidigare inlämningsuppgiften INL1 har ersatts av INL2.
Övrig information
Uppdragsutbildning.
I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex.