Kursplan - Angrepp och försvar

Syfte

Kursens övergripande syfte är att ge studenterna en djup förståelse för etiska hackingmetoder och tekniker, samt att främja en kritisk medvetenhet om cybersäkerhetens roll i samhället. Fokus ligger på att utveckla praktiska färdigheter för att identifiera och hantera säkerhetsrisker, samtidigt som man betonar vikten av etik och ansvar i hackingpraxis. Genom interaktiva moment och fallstudier strävar kursen efter att förbereda deltagarna för att bidra positivt till cybersäkerhetsfältet, snarare än att enbart uppnå specifika lärandemål. 

Lärandemål

Efter avslutad kurs ska studenten kunna:  

1. utföra en fullständig penetrationstestningsprocess från rekognoscering till efterexploatering, 
2. implementera proaktiva försvarsmekanismer och svara effektivt på cybersäkerhetsincidenter samt
3. samarbeta med både red och blue team-roller för att utveckla och förbättra säkerhetslösningar. 

Innehåll

Denna kurs ger en omfattande inblick i penetrationstestning, där studenterna utvecklar både offensiva och defensiva färdigheter. Genom en kombination av teoretiska lektioner, praktiska övningar och scenariobaserade simuleringar får studenterna fördjupad kunskap i red team och blue team-metoder och hur dessa används för att stärka organisationens cybersäkerhet. 

Kursens huvudämnen är följande: 

- Introduktion till Penetrationstestning: 
          - Grundläggande begrepp, metodik och ramverk. 
          - Etiska och juridiska aspekter av penetrationstestning. 
- Red Teaming: Angreppstekniker och Exploatering:
          - Informationsinsamling och rekognoscering. 
          - Sårbarhetsanalys och utnyttjande. 
          - Efterexploatering och uthållighet i system. 
- Blue Teaming: Försvarstekniker och Incidenthantering:
          - Hotmodellering och upptäcktstekniker. 
          - Logganalys och sårbarhetshantering. 
          - Incidentrespons och kontinuerlig övervakning. 
- Samspel mellan Red och Blue Team: 
          - Adversarial Simulation: Red vs. Blue scenarion för att identifiera svagheter och mäta beredskap. 
          - Övning i rapportering och rekommendationer för förbättring. 
          - Förståelse för "Purple Teaming" och samarbetsmetoder. 

Särskild behörighet

120 hp, varav 80 hp inom teknik, inklusive 30 hp programmering eller mjukvaruutveckling. Kursen kräver 22,5 hp i cybersäkerhet på avancerad nivå vilket exempelvis kan uppnås genom att ha läst kurserna Grundläggande cybersäkerhet 7,5 hp, Nätverkssäkerhet 7,5 hp och Cybersäkerhetshantering 7,5 hp. Dessutom krävs Svenska B/Svenska 3 samt Engelska A/Engelska 6. I de fall kursen ges på engelska görs undantag från kravet på Svenska B/Svenska 3.

Examination

Projekt (PRO1), En uppgift som redovisas med rapport och demonstration av projektet, 7,5 hp, examinerar lärandemål 1, 2 och 3, betyg Underkänd (U) eller Godkänd (G).

En student som har ett intyg från MDU avseende sin funktionsnedsättning har möjlighet att anmäla önskemål om anpassning vid salstentamina eller annan examinationsform i enlighet med Regler och anvisningar för examination på grundnivå och avancerad nivå vid Mälardalens högskola (2020/1655). Det är examinator som, utifrån det intyg som utfärdats, beslutar om eventuell anpassning och i så fall vilken anpassning som ska gälla.

Misstankar om vilseledande vid examination (fusk) anmäls, enligt högskoleförordningen, till universitetets rektor och prövas av universitetets disciplinnämnd. Om disciplinnämnden anser att en student gjort sig skyldig till en disciplinförseelse fattar nämnden beslut om en disciplinär åtgärd, vilket är varning eller avstängning.

Betyg

Godkänd, underkänd