Faglig innhold

Kurset dekker de viktigste teknikkene som brukes av hackere og penetrasjonstestere for å oppnå bedre forsvar mot inntrengere og sikkerhetsbrudd i kjørende systemer, inklusive lav-nivå kjerne- og maskinvaretemaer, teknikker for web-applikasjoner, exploit teknikker, rootkits og noen undersøkelsesteknikker som brukes i digital etterforskning.

Læringsutbytte

A. Kunnskap: Studentene skal lære de underliggende prinsipper og teknikker forbundet med cybersikkerhet praksis kjent som penetrasjonstesting eller etisk hacking. De vil lære om hele penetrasjonstesting prosessen, som inkluderer planlegging, rekognosering, skanning, utnytting, post-utnyttelse og resultatrapportering. B. Ferdigheter: For hver offensiv penetrasjonsteknikk skal studentene lære det tilsvarende avbøtende tiltaket. På denne måten skal studentene utvikle en praktisk forståelse av dagens cybersikkerhet problemstillinger og hvordan feilene some gjøres av brukere, administratorer, og programmerere kan føre til usikkerheter som kan bli utnyttet.

Læringsformer og aktiviteter

Forelesninger, seminarer, gjesteforelesninger, studentpresentasjoner og laboppgaver.

Anbefalte forkunnskaper

TTM4135 Anvendt kryptografi og nettverksikkerhet og TTM4137 Informasjonssikkerhet i trådløse nett eller tilsvarende forkunnskaper.

Grunnleggende kunnskap om datanettverk, lavt nivå av datamaskin organisasjon, erfaring med bruk av Unix-lignende operativsystemer, programmeringsspråk som C, Python, x86 assembler, og kjennskap til grunnleggende web-teknologier som Javascript, PHP og SQL.

Kursmateriell

1. "Black Hat Python: Python Programming for Hackers and Pentesters", First Edition, by Justin Seitz, December 14, 2014
2. "Gray Hat Hacking The Ethical Hacker's Handbook", Fourth Edition, by Daniel Regalado et al., McGraw-Hill Education, January 5, 2015,
3. "The Hacker Playbook: Practical Guide To Penetration Testing", by Peter Kim, January 1, 2014

Studiepoengreduksjon