Lärandemål
Efter avslutad kurs ska de studerande kunna
- Redogöra för grundläggande principer och tekniker gällande hur cyberkriminella kan skaffa sig åtkomst till it-system
- Bedöma och värdera it-systems styrkor och svagheter tekniskt vad gäller datasäkerhet
- Implementera lösningar för att stärka it-säkerheten i it-system
- Utföra och presentera etiska säkerhetstester i undervisande syfte
Innehåll
Kursen börjar med en kort beskrivning av viktiga koncept som behövs för etisk hackning, såsom operativsystem, mjukvaror, nätverksprotokoll, nätverksfunktioner, virtualisering, datormoln och hur cyberattacker kan genomföras.
Moment som behandlas är spaning och informationssökning samt kartläggning av målets it-system. Nätverksscanning av målets datanätverk och nätverkstjänster efter sårbarheter beskrivs.
Kursen beskriver hur sårbarheter i OS, applikationer, protokoll och nätverksfunktioner kan identifieras och nyttjas för att eskalera privilegier, exfiltrera data eller ställa till skada.
Kursen beskriver vidare hur man skyddar it-system mot attacker, samt incidenthantering och lösningar som kan upptäcka intrång.
Enklare krypteringsalgoritmer, reverse engineering av mjukvara och hur malware fungerar behandlas även i kursen.
Examinationsformer
- Laborationsrapporter (5 hp).
- Projekt, inlämningsuppgift och seminarium (2,5 hp).
Arbetsformer
Föreläsningar, lektioner och laborationer.
Betyg
Som betygsskala används U–VG.
Laborationsrapporter, U-G.Projekt, inlämningsuppgift och seminarium, U-VG.
Förkunskapskrav
- 60 hp i huvudområdet Mikrodataanalys inklusive Skriptprogrammering, 7,5 hp, Datakommunikation 2, 7,5 hp och Dynamiska Webbapplikationer, 7,5 hp