Lärandemål
Efter avslutad kurs ska den studerande kunna
- redogöra för grundläggande principer och tekniker om hur attackerare kan ta sig in i datasystem och dölja sina intrång
- tillämpa förvärvad kunskap praktiskt genom att utföra etiska penetrationstester (pen-test)
- utföra analys av dataintrång och granskningar av informationstekniska säkerhetsrisker
- bedöma olika informationstekniska lösningars styrkor och svagheter vad gäller datasäkerhet
- självständigt presentera och utföra demonstrationer av pen-test i undervisande syfte
- värdera it-attackers samhälleliga roll utifrån såväl ett socialt, etiskt som ekonomiskt perspektiv.
Innehåll
Kursen behandlar initialt hur olika operativsystem, mjukvaror, nätverk och protokoll fungerar. Därefter behandlas de vanligaste faserna i it-attacker. Däribland de aktiviteter som ofta förekommer i tur och ordning under en attack så som spaning och informationssökning, scanning av nätverkstjänster och kartläggning av datasystem. Sedan tillskansa sig åtkomst via OS, applikationer och nätverk samt eskalera privilegier i datasystem. För att skapa bakdörrar och behålla tillträde till datasystemet och slutligen dölja spår av intrång.
När attacker beskrivs presenteras motåtgärder och skydd mot dem som tex. incidenthantering, it-forensiska åtgärder och lösningar som kan detektera intrång. Reverse engineering av mjukvara och hur malware fungerar är också moment som behandlas i kursen.
Examinationsformer
Laborationsrapporter (4,5 hp) samt ett individuellt projektarbete (3 hp) som redovisas skriftlig och muntligt i ett seminarie.
Arbetsformer
Föreläsningar, hemuppgifter, inlämningsuppgifter, seminarier och självstudier. Ett individuellt projektarbete där man fördjupar sig i ett relevant område avslutar kursen. Resultatet redovisas i en skriftlig rapport och muntligt i ett seminarie.
Betyg
Som betygsskala används U–VG.
Laborationsrapporter, U-G. Det individuella projektarbetet, U-VG.Förkunskapskrav
- 60 hp i huvudområdet Mikrodataanalys samt kurserna Datakommunikation 1 7,5 hp och Skriptprogrammering och Internetapplikationer 7,5 hp