Emne - Etisk hacking - Informasjonssikkerhet, fordypningsemne - TTM4536
Etisk hacking - Informasjonssikkerhet, fordypningsemne
Om
Om emnet
Faglig innhold
Kurset dekker de viktigste teknikkene som brukes av hackere og penetrasjonstestere for å oppnå bedre forsvar mot inntrengere og sikkerhetsbrudd i kjørende systemer, inklusive lav-nivå kjerne- og maskinvaretemaer, teknikker for web-applikasjoner, exploit teknikker, rootkits og noen undersøkelsesteknikker som brukes i digital etterforskning.
Læringsutbytte
A. Kunnskap: Studentene skal lære de underliggende prinsipper og teknikker forbundet med cybersikkerhet praksis kjent som penetrasjonstesting eller etisk hacking. De vil lære om hele penetrasjonstesting prosessen, som inkluderer planlegging, rekognosering, skanning, utnytting, post-utnyttelse og resultatrapportering. B. Ferdigheter: For hver offensiv penetrasjonsteknikk skal studentene lære det tilsvarende avbøtende tiltaket. På denne måten skal studentene utvikle en praktisk forståelse av dagens cybersikkerhet problemstillinger og hvordan feilene some gjøres av brukere, administratorer, og programmerere kan føre til usikkerheter som kan bli utnyttet.
Læringsformer og aktiviteter
Forelesninger, seminarer, gjesteforelesninger, studentpresentasjoner og laboppgaver.
Mer om vurdering
Mappeevaluering gir grunnlag for sluttkarakteren i emnet. I mappen inngår praktiske etiske hackingsoppgaver (oppgaver, tester, spørrekonkurranser og andre praktiske oppgaver) inkludert en avsluttende praktisk oppgave gitt på slutten av semesteret. Arbeidet med alle disse oppgavene utgjør 100% av sluttkarakteren. Resultatene for de praktiske oppgavene er gitt i poeng og i % -poeng. Hele mappeevaluering tildeles bokstavkarakter. Hvis en student har sluttkarakteren F / ikke bestått, må studenten gjenta hele emnet.
Spesielle vilkår
Krever opptak til studieprogram:
Digital Infrastructure and Cyber Security (MSTCNNS)
Kommunikasjonsteknologi og digital sikkerhet (MTKOM)
Security and Cloud Computing (MSSECCLO)
Anbefalte forkunnskaper
TTM4135 Anvendt kryptografi og nettverksikkerhet og TTM4137 Informasjonssikkerhet i trådløse nett eller tilsvarende forkunnskaper. Grunnleggende kunnskap om datanettverk, lavt nivå av datamaskin organisasjon, erfaring med bruk av Unix-lignende operativsystemer, programmeringsspråk som C, Python, x86 assembler, og kjennskap til grunnleggende web-teknologier som Javascript, PHP og SQL.
Kursmateriell
Hovedkursmaterialet vil bli gitt i form av lysbilder, manualer og videopresentasjoner. Dette materialet vil dekke et bredt spekter av tema fra a) Python-programmering og bruk av modulene for kryptografi, steganografi, bildemanipulering, pakkemanipulering, pakke-sniffing og bruk av noen Python IDEer; b) Noen hackingsverktøy i Kali Linux; c) Capture The Flag (CTF) kilder, opplæringsprogrammer og skrivinger; d) Kommandolinjeverktøy for å finne sårbarheter og utnyttelser på nett og SQL; e) Materialer for Darkly, 42 - Web Security Project, f) Web Security Dojo; g) Cross-site Scripting (XSS) angrep; h) Opplæringsprogrammer for OWASP-verktøy: WebGoat, WebWolf og ZAP; i) Veiledning for hvordan du angriper fysisk tilgjengelige maskiner; j) Keyloggers.
Nyttig, men ikke obligatoriske referanser: 1. "Black Hat Python: Python Programming for Hackers and Pentesters", First Edition, by Justin Seitz, December 14, 2014 2. "Gray Hat Hacking The Ethical Hacker's Handbook", Fourth Edition, by Daniel Regalado et al., McGraw-Hill Education, January 5, 2015, 3. "The Hacker Playbook: Practical Guide To Penetration Testing", by Peter Kim, January 1, 2014
Studiepoengreduksjon
| Emnekode | Reduksjon | Fra |
|---|---|---|
| TTM4535 | 7,5 sp | Høst 2008 |
Fagområder
- Telematikk
- IKT
- Informasjonssikkerhet
- Kommunikasjonsteknologi
- Sivilingeniør
- Teknologiske fag
Kontaktinformasjon
Emneansvarlig/koordinator
Faglærere
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamen
Eksamen
Ordinær eksamen - Høst 2021
Mappevurdering
Innlevering 30.11.2021 Tid Utlevering 09:00
Innlevering 09:00