Etisk hackning

Efter avslutad kurs ska den studerande kunna

• redogöra för grundläggande principer och tekniker om hur attackerare kan ta sig in i datasystem och dölja sina intrång
• tillämpa förvärvad kunskap praktiskt genom att utföra etiska penetrationstester (pen-test)
• utföra analys av dataintrång och granskningar av informationstekniska säkerhetsrisker
• bedöma olika informationstekniska lösningars styrkor och svagheter vad gäller datasäkerhet
• självständigt presentera och utföra demonstrationer av pen-test i undervisande syfte
• värdera it-attackers samhälleliga roll utifrån såväl ett socialt, etiskt som ekonomiskt perspektiv.

Kursen behandlar initialt hur olika operativsystem, mjukvaror, nätverk och protokoll fungerar. Därefter behandlas de vanligaste faserna i it-attacker. Däribland de aktiviteter som ofta förekommer i tur och ordning under en attack så som spaning och informationssökning, scanning av nätverkstjänster och kartläggning av datasystem. Sedan tillskansa sig åtkomst via OS, applikationer och nätverk samt eskalera privilegier i datasystem. För att skapa bakdörrar och behålla tillträde till datasystemet och slutligen dölja spår av intrång.

När attacker beskrivs presenteras motåtgärder och skydd mot dem som tex. incidenthantering, it-forensiska åtgärder och lösningar som kan detektera intrång. Reverse engineering av mjukvara och hur malware fungerar är också moment som behandlas i kursen.

Laborationsrapporter (4,5 hp) samt ett individuellt projektarbete (3 hp) som redovisas skriftlig och muntligt i ett seminarie.

Föreläsningar, hemuppgifter, inlämningsuppgifter, seminarier och självstudier. Ett individuellt projektarbete där man fördjupar sig i ett relevant område avslutar kursen. Resultatet redovisas i en skriftlig rapport och muntligt i ett seminarie.

Som betygsskala används U–VG.