Emne - Avansert etisk hacking - Informasjonssikkerhet, fordypningsemne - TTM4536
TTM4536 - Avansert etisk hacking - Informasjonssikkerhet, fordypningsemne
Om emnet
Vurderingsordning
Vurderingsordning: Mappevurdering
Karakter: Bokstavkarakterer
| Vurdering | Vekting | Varighet | Delkarakter | Hjelpemidler |
|---|---|---|---|---|
| Mappevurdering | 100/100 |
Faglig innhold
Kurset dekker de viktigste teknikkene som brukes av hackere og penetrasjonstestere for å oppnå bedre forsvar mot inntrengere og sikkerhetsbrudd i kjørende systemer, inklusive teknikker for web-applikasjoner, exploit teknikker, tasteloggere og noen undersøkelsesteknikker som brukes i digital etterforskning.
Kursinnholdet er relatert til følgende FNs bærekraftmål:
4 - God utdanning, delmål 4.4 - Øke antall personer som har kompetanse som er relevant for sysselsetting, anstendig arbeid og entreprenørskap,
9 - Industri, innovasjon og infrastruktur, delmål 9.1 - Utvikle pålitelig, bærekraftig og solid infrastruktur av høy kvalitet,
16 - Fred, rettferdighet og velfungerende institusjoner, delmål 16.4 - Redusere ulovlige finans- og våpenstrømmer og bekjempe alle former for organisert kriminalitet.
Læringsutbytte
A. Kunnskap: Studentene skal lære de underliggende prinsipper og teknikker forbundet med cybersikkerhet praksis kjent som penetrasjonstesting eller etisk hacking. De vil lære om hele penetrasjonstesting prosessen, som inkluderer planlegging, rekognosering, skanning, utnytting, post-utnyttelse og resultatrapportering. Studentene skal også lære hvordan kryptografiske teknikker brukes i praksis og hva som kan gå galt hvis de brukes feil. B. Ferdigheter: For hver offensiv penetrasjonsteknikk skal studentene lære det tilsvarende avbøtende tiltaket. På denne måten skal studentene utvikle en praktisk forståelse av dagens cybersikkerhet problemstillinger og hvordan feilene some gjøres av brukere, administratorer, og programmerere kan føre til usikkerheter som kan bli utnyttet.
Læringsformer og aktiviteter
Forelesninger, seminarer, gjesteforelesninger, studentpresentasjoner og laboppgaver.
Mer om vurdering
Mappevurdering gir grunnlag for sluttkarakteren i emnet. I mappen inngår praktiske etiske hackingsoppgaver (oppgaver, tester, spørrekonkurranser og andre praktiske oppgaver) inkludert en avsluttende praktisk oppgave gitt på slutten av semesteret. Arbeidet med alle disse oppgavene utgjør 100% av sluttkarakteren. Resultatene for de praktiske oppgavene er gitt i poeng og i % -poeng. Hele mappen tildeles bokstavkarakter. Hvis en student har sluttkarakteren F / ikke bestått, må studenten gjenta hele emnet.
Anbefalte forkunnskaper
TTM4135 Anvendt kryptografi og nettverksikkerhet og TTM4137 Informasjonssikkerhet i trådløse nett eller tilsvarende forkunnskaper. Grunnleggende kunnskap om datanettverk, lavt nivå av datamaskin organisasjon, erfaring med bruk av Unix-lignende operativsystemer, programmeringsspråk som C, Python, x86 assembler, og kjennskap til grunnleggende web-teknologier som Javascript, PHP og SQL.
Forkunnskapskrav
Studenten må ha bestått minst ett av TTM4135 Anvendt kryptografi og nettverksikkerhet, TDT4237 Programvaresikkerhet og personvern, TMA4160 Kryptografi eller IMT4124 Kryptologi , eller tilsvarende emner.
Kursmateriell
Hovedkursmaterialet vil bli gitt i form av lysbilder, manualer og videopresentasjoner med praktiske demonstrasjoner av hvordan man utfører angrep. Dette materialet vil dekke et bredt spekter av tema fra a) Python-programmering og bruk av modulene for kryptografi, steganografi, bildemanipulering, pakkemanipulering, pakke-sniffing og bruk av noen Python IDEer; b) Noen hackingsverktøy i Kali Linux; c) Capture The Flag (CTF) kilder, opplæringsprogrammer og skrivinger; d) Kommandolinjeverktøy for å finne sårbarheter og utnyttelser på nett og SQL; e) Materialer for Darkly, 42 - Web Security Project, f) Web Security Dojo; g) Cross-site Scripting (XSS) angrep; h) Opplæringsprogrammer for OWASP-verktøy: WebGoat, WebWolf og ZAP; i) Veiledning for hvordan du angriper fysisk tilgjengelige maskiner; j) Keyloggers.
Nyttig, men ikke obligatoriske referanser: 1. "Black Hat Python: Python Programming for Hackers and Pentesters", First Edition, by Justin Seitz, December 14, 2014 2. "Gray Hat Hacking The Ethical Hacker's Handbook", Fourth Edition, by Daniel Regalado et al., McGraw-Hill Education, January 5, 2015, 3. "The Hacker Playbook: Practical Guide To Penetration Testing", by Peter Kim, January 1, 2014
Studiepoengreduksjon
| Emnekode | Reduksjon | Fra | Til |
|---|---|---|---|
| TTM4535 | 7.5 | HØST 2008 |
Ingen
Versjon: 1
Studiepoeng:
7.5 SP
Studienivå: Høyere grads nivå
Termin nr.: 1
Undervises: HØST 2023
Undervisningsspråk: Engelsk
Sted: Gjøvik , Trondheim
- Telematikk
- IKT
- Informasjonssikkerhet
- Kommunikasjonsteknologi
- Sivilingeniør
- Teknologiske fag
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamensinfo
Vurderingsordning: Mappevurdering
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
-
Høst
ORD
Mappevurdering
100/100
Innlevering
09.11.2023
23:59 -
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"