Penetrationstestning och etisk hacking, 15 hp

Huvudområde med fördjupning

Kurserna Grundläggande IT 7,5 hp, Grundläggande nätverksteknik 7,5 hp, Nätverkssupport och säkerhet 7,5 hp och Python 7,5 hp. Engelska 6 eller Engelska nivå 2. Undantag ges för kravet på svenska, för dig med utländska betyg.

Kursen ingår i kurspaketet Cybersäkerhetsanalytiker 60 hp. Kursen ges även som fristående kurs.

Kursens syfte är att studenten ska utveckla djupgående kunskaper och praktiska färdigheter inom penetrationstestning och etisk hacking i datornätverk genom användning av olika verktyg och metoder. Kursen syftar även till att studenten ska få en förståelse för de etiska och juridiska aspekterna av penetrationstestning samt förmågan att identifiera och åtgärda säkerhetsbrister i olika system.

Efter avslutad kurs ska studenten kunna:

Kunskap och förståelse

• förklara grundläggande och avancerade koncept inom penetrationstestning och etisk hacking

Färdighet och förmåga

• bearbeta litteratur och forskning för att inhämta fördjupade kunskaper inom penetrationstestning samt sammanställa och presentera dessa
• implementera lagliga och etiska säkerhetstester i skyddad miljö
• analysera och värdera säkerhetsproblem i datornätverk och kommunikationssystem utifrån resultat från penetrationstester, samt motivera och prioritera lämpliga motåtgärder

Värderingsförmåga och förhållningssätt

• bedöma och reflektera över val av metoder vid penetrationstestning av olika nätverk, samt värdera deras effektivitet och etiska konsekvenser.
• reflektera över penetrationstestets etiska dimensioner

Kursen behandlar metoder för etisk hacking och penetrationstestning, med fokus på tekniker för att testa och säkra system mot intrång. Vidare hur man planerar och avgränsar penetrationstester för att täcka alla viktiga aspekter samt träning i att använda verktyg för nätverksskanning, sårbarhetsskanning och kodanalys. Kursen tar även upp tekniker för informationsinsamling i datornätverk, metoder för social engineering samt användning av plattformar för exploit-utveckling, fjärrstyrning och lösenordsknäckning. Vidare behandlas applikationsbaserade sårbarheter i både trådbundna och trådlösa nätverk. Slutligen ingår moment om rapportering och kommunikation av resultat, med fokus på att förmedla slutsatserna till relevanta intressenter på ett tydligt och professionellt sätt.

Genom övningar och projekt inspirerade av verkliga scenarier får studenten omfattande praktisk erfarenhet, samtidigt som etiska aspekter betonas för att säkerställa ett ansvarsfullt förhållningssätt till cybersäkerhetens utmaningar.

Undervisningen bedrivs genom laborationer, föreläsningar och seminarier.

Examinationen sker i form av en individuell skriftlig tentamen, ett individuellt praktiskt prov, en skriftlig rapport samt laborationer och seminarier under kursens gång.

Om studenten får betyget underkänd på det praktiska provet har studenten rätt till ytterligare fyra examinationstillfällen på detta moment.

Om särskilda skäl finns får examinator göra undantag från angiven examinationsform och medge att en student examineras på annat sätt. Särskilda skäl kan till exempel vara beslut om riktat pedagogiskt stöd.

I kursen ingår kursvärdering. Denna är vägledande för utveckling och planering av kursen. Kursvärderingen dokumenteras och redovisas för studenterna.