Faglig innhold

Kurset dekker teori og praktiske teknikker for etisk hacking og penetrasjonstesting, som er essensielle elementer i moderne cybersikkerhet. Etisk hacking består av å teste sikkerheten til IT-systemer ved å prøve å finne og utnytte sikkerhetssårbarheter. Kurset presenterer trinnene i penetrasjonstesting, inkludert informasjonsinnsamling, nettverksrekognosering, hvordan man kommer i kontakt med tjenester, men dekker også spesifikke emner som nettverkshacking, binær utnyttelse, sosial manipulering og trådløs hacking.

Læringsutbytte

A. Kunnskap:

Studentene vil lære:

• det teoretiske grunnlaget for sikkerhetstesting
• de juridiske aspektene ved å utføre etisk hacking og å bedømme hva som er innenfor og utenfor tillatte aktiviteter

B. Ferdigheter:

Studentene vil lære:

• hvordan utføre praktisk penetrasjonstesting ved hjelp av moderne verktøy og teknikker
• hvordan evaluere sikkerhetsstatusen til systemer og foreslå løsninger for å fjerne sikkerhetssårbarheter
• hvordan bruke offentlig tilgjengelige ressurser for å bekrefte tilstand av sårbarheter og for å anvende patches

C. Generell kompetanse:

• Studentene vil få en bedre forståelse av hvordan de kan beskytte systemer mot moderne cyberangrep.

Læringsformer og aktiviteter

Forelesninger og workshops med laboratorieøvelser, «Capture-the-Flag»-konkurranser med aktuelle sikkerhetsutfordringer.

Anbefalte forkunnskaper

Grunnleggende kunnskap om datanettverk, grunnleggende kunnskap om programmeringsspråk. Studentene bør vite hvordan man konfigurerer virtuelle maskiner.

Kursmateriell

Se engelsk versjon.