02193 Etisk hacking

2024/2025

Kurset udbydes ikke i juni 2025, men udbydes i efterårssemesteret 2025.

Kurset er en del af specialiseringen i cybersikkerhed.
Kursusinformation
Ethical Hacking
Engelsk
5
Kandidat
Kurset udbydes som enkeltfag
Tilvalgskursus (B En), IT og økonomi
Tilvalgskursus (B Eng), IT-elektronik
Tilvalgskursus (B Eng), Softwareteknologi
Juni
Kurset udbydes ikke i juni 2025, men udbydes i efterårssemesteret 2025.
Campus Lyngby
Forelæsning, øvelser og opgaver
3-uger
Ingen eksamen
Bedømmelse af opgave(r)/rapport(er)
Vurdering er baseret på individualiserede grupperapporter
7-trins skala , intern bedømmelse
02239 / 02233 , Kurset er et videregående kursus der forudsætter kendskab til både computer- og netværkssikkerhed.
Nicola Dragoni , Lyngby Campus, Bygning 322, Tlf. (+45) 4525 3731 , ndra@dtu.dk
Weizhi Meng (Primær kontaktperson) , Lyngby Campus, Bygning 322, Tlf. (+45) 4525 3068 , weme@dtu.dk
Emmanouil Vasilomanolakis , Tlf. (+45) 4525 5335 , emmva@dtu.dk
01 Institut for Matematik og Computer Science
I studieplanlæggeren
Overordnede kursusmål
Formålet med kurset er at give studerende en praktisk forståelse af netværkssikkerhed.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
  • Forklare de forskellige faser i "Cyber Kill Chain"
  • Gennemgå hyppigt anvendte rekognosceringsteknikker og fortælle hvilke former for data de tilvejebringer
  • Foretage en rekognoscering af en virksomhed baseret på åbne data
  • Identificere tjenester der kører på et værtsystem
  • Analysere et værtsystem for velkendte (og ukendte) sårbarheder
  • Infiltrere et værtsystem ved at benytte offentligt kendte sårbarheder og værktøjer
  • Forklare kendte medtoder til at udbygge og sikre fodfæste samt etablere forbindelse til en ekstern kontrolenhed (Command & Control server)
  • Forklare hyppigt anvendte metoder til at eksfiltrere data gennem skjulte kommunikationskanaler
Kursusindhold
Dette kursus giver en praktisk tilgang til netværkssikkerhed, hvor studerende får en bedre forståelse for trusselslandskabet og de teknikker og værktøjer der bruges til at udnytte sårberheder og kompromitere systemer. Det giver hands-on erfaring med "penetration testing" og "ethical hacking".
Studerende introduceres til alle faser i "Cyber Kil Chain", fra fjendtlig rekognoscering til data exfiltrering og de lærer at gennemføre en "penetration test" og dokumentere fundne sårbarheder i en penetration test rapport.
Bemærkninger
Kurset Etisk hacking præsenterer studerende for en række hackerværktøjer.
Det skal understreges at disse værktøjer aldrig må bruges til illegitime formål. Den grundlæggende regel er at man aldrig må hacke et system man ikke selv ejer eller hvor man har en præcis skriftlig kontrakt herom med ejeren, og man aldrig må hacke et system som man afhænger af.
Hvis der er nogen tvivl om hvorvidt en given anvendelse af et givet værktøj er lovligt skal der søges juridisk bistand, f.eks. fra DTUs jurister eller relevante myndigheder.
Sidst opdateret
24. september, 2024