Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud.
Dessutom förväntas studenten utveckla och testa ny skadlig kod för att utnyttja sårbarheter.
Efter genomförd kurs ska studenten kunna
• upprätta resurser för att stödja offensiva säkerhetsoperationer,
• utföra spaning och inhämtning för att planera operationer,
• tillägna sig tillträdesuppgifter, t.ex. kontonamn, lösenord och åtkomsttoken,
• etablera initialt fotfäste i nätverk och system,
• exekvera skadlig kod på fjärrenheter,
• upprätta kanaler för kommunikation med infekterade system,
• eskalera rättigheter i system för att erhålla högre behörigheter,
• bibehålla närvaro i nätverk efter avbrott,
• förflytta sig lateralt i datornätverk,
• undvika att upptäckas av nätverksförsvarare,
• samla in och exfiltrera data från datornätverk,
• bedöma säkerheten av datorsystem, tillämpningar och it-tjänster,
• utföra lagliga och etiska säkerhetstester.
