Hoppa till huvudinnehållet
Till KTH:s startsida

FEP3370 Avancerad etisk hackning 8,0 hp

Information per kursomgång

Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.

Termin

Information för HT 2025 Start 2025-08-25 programstuderande

Studielokalisering

KTH Campus

Varaktighet
2025-08-25 - 2025-10-24
Perioder
P1 (8,0 hp)
Studietakt

67%

Anmälningskod

50662

Undervisningsform

Distans Dagtid

Undervisningsspråk

Engelska

Kurs-PM
Kurs-PM är inte publicerat
Antal platser

Ingen platsbegränsning

Målgrupp
Ingen information tillagd
Planerade schemamoduler
Ingen information tillagd
Schema
Schema är inte publicerat
Del av program
Ingen information tillagd

Kontakt

Kursplan som PDF

Notera: all information från kursplanen visas i tillgängligt format på denna sida.

Kursplan FEP3370 (VT 2023–)
Rubriker med innehåll från kursplan FEP3370 (VT 2023–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud. 

Dessutom förväntas studenten utveckla och testa ny skadlig kod för att utnyttja sårbarheter.

Lärandemål

Efter genomförd kurs ska studenten kunna

• upprätta resurser för att stödja offensiva säkerhetsoperationer,

• utföra spaning och inhämtning för att planera operationer,

• tillägna sig tillträdesuppgifter, t.ex. kontonamn, lösenord och åtkomsttoken,

• etablera initialt fotfäste i nätverk och system,

• exekvera skadlig kod på fjärrenheter,

• upprätta kanaler för kommunikation med infekterade system,

• eskalera rättigheter i system för att erhålla högre behörigheter,

• bibehålla närvaro i nätverk efter avbrott,

• förflytta sig lateralt i datornätverk,

• undvika att upptäckas av nätverksförsvarare,

• samla in och exfiltrera data från datornätverk,

• bedöma säkerheten av datorsystem, tillämpningar och it-tjänster,

• utföra lagliga och etiska säkerhetstester.

Kurslitteratur och förberedelser

Särskild behörighet

Ingen information tillagd

Kurslitteratur

Du hittar information om kurslitteratur antingen i kursomgångens kurs-PM eller i kursomgångens kursrum i Canvas.

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

P, F

Examination

  • EXA1 - Examination, 8,0 hp, betygsskala: P, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Övriga krav för slutbetyg

•    Inlämning av de datafiler som ska exfiltreras från det angripna nätverket

•    Inlämning och godkännande av den egenutvecklade skadliga koden liksom testresultat

•    Deltagande i alla seminarier

•    Inlämning av veckovisa progressrapporter

Examinator

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

Huvudområde

Denna kurs tillhör inget huvudområde.

Utbildningsnivå

Forskarnivå

Forskarkurs

Forskarkurser på EECS/Nätverk och systemteknik