Etisk hacking (DAT505)

Dette emnet dekker de grunnleggende konseptene for etisk hacking og penetrasjonstesting. Emnet vil gi et sterkt grunnlag for studenter som forfølger karrierer innen etisk hacking. Emnet dekker fotavtrykk og rekognosering, skanning og opptelling, sosial ingeniørkunst, tjenestenektangrep og nettapplikasjonsangrep. Emnet dekker også kryptografi, virus og ormer, og honningpotter. Studentene vil bruke Hack the Box eller lignende sårbare maskiner for å teste ferdighetene sine.


Dette er emnebeskrivelsen for studieåret 2025-2026. Merk at det kan komme endringer.

Fakta

Emnekode

DAT505

Versjon

1

Vekting (stp)

5

Semester undervisningsstart

Høst

Antall semestre

1

Vurderingssemester

Høst

Undervisningsspråk

Engelsk

Tilbys av
Timeplan

Vis timeplan

Innhold

Etisk hacking (eller penetrasjonstesting) er praksisen med å teste et datasystem, nettverk eller applikasjon for å finne sikkerhetssårbarheter som en angriper kan utnytte. Dette emnet vil lære deg det grunnleggende om etisk hacking og penetrasjonstesting. Du vil lære om fotavtrykk og rekognosering, skanning og opptelling, sosial engineering, tjenestenektangrep og nettapplikasjonsangrep. Du vil også lære om kryptografi, virus og ormer, og honningkrukker. Du vil bruke sårbare maskiner (som Hack the Box) for å teste ferdighetene dine. Ved slutten av dette emnet vil du være i stand til å gjennomføre en grunnleggende etisk hacking- og penetrasjonstesting.

Læringsutbytte

Kunnskap

Emnet vil gi deg en god forståelse av nøkkelbegrepene og vokabularet innen cybersikkerhet, inkludert angrepsvektorer, mulige trusler og deres formål.

Studentene skal forstå de grunnleggende prinsippene for forsvar mot cyberangrep og de mest kritiske forsvarsteknikkene. Ved slutten av dette emnet vil studentene kunne:

  • Forstå det grunnleggende om etisk hacking og penetrasjonstesting.
  • Ved å bruke åpen kildekode-intelligens, hackerfora og synlige passord, utfør fotavtrykk og rekognosering.
  • Utfør skanning og opptelling ved hjelp av Nmap og Metasploit-rammeverk.
  • Utfør sosial ingeniørkunst ved å bruke theHarvester for å samle inn e-poster fra offerorganisasjonen, finne påloggingssider med Recon-Ng og injisere bakdører.
  • Utfør tjenestenektangrep med spoofing, smurf, refleksjon og pakkeforsterkningsmetoder.
  • Utfør nettapplikasjonsangrep ved å bruke sqlmap-, CSRF- og XSS-angrep.
  • Forstå kryptografi

Ferdigheter

Ved slutten av dette emnet vil studentene kunne:

  • Bruk hackingverktøy og -teknikker som Nmap, Metasploit, hping3, social engineering toolkit, Recon-Ng
  • Hvordan designe ondsinnede trojanere med ekstern tilgang ved hjelp av msfvenom
  • Forstå nettverkspakkemanipuleringsteknikkene for å omgå brannmurene
  • Hvordan utføre bufferoverløp på applikasjoner i den virkelige verden
  • Hvordan unngå antivirusprogramvaren

Forkunnskapskrav

Ingen

Anbefalte forkunnskaper

For å følge dette emnet bør studenten ha grunnleggende kunnskaper innen datasystemer, databaser, nettverk og programmering.

Eksamen / vurdering

Vurderingsform Vekting Varighet Karakter Hjelpemiddel
Skriftlig eksamen 1/1 3 Timer Bokstavkarakterer Ingen hjelpemidler tillatt

Digital eksamen.

Vilkår for å gå opp til eksamen/vurdering

Obligatoriske arbeidskrav
4 oppgaver må være godkjent for at studenten skal få tilgang til eksamen. Oppgavene vil bli utført individuelt.

Fagperson(er)

Emneansvarlig:

Ferhat Özgur Catak

Instituttleder:

Tom Ryen

Arbeidsformer

2 timer forelesninger og 2 timer guidet lab hver uke over 10 uker.

Åpent for

Enkeltemner ved Det teknisk-naturvitenskaplige fakultet
Datateknologi - master i teknologi Datateknologi - master i teknologi, deltid
Utveksling ved Det teknisk- naturvitenskapelige fakultet

Emneevaluering

Det skal være en tidligdialog mellom emneansvarlig, studenttillitsvalgt og studentene. Formålet er tilbakemelding fra studentene for endringer og justering i emnet inneværende semester.I tillegg skal det gjennomføres en digital emneevaluering minimum hvert tredje år. Den har som formål å innhente studentenes erfaringer med emnet.

Litteratur

Søk etter pensumlitteratur i Leganto