Kursplan - Etisk hackning

Syfte

Kursens övergripande syfte är att ge studenterna en förståelse för etiska hackingmetoder och tekniker, samt att främja en kritisk medvetenhet om cybersäkerhetens roll i samhället. Fokus ligger på att utveckla praktiska färdigheter för att identifiera och hantera säkerhetsrisker, samtidigt som man betonar vikten av etik och ansvar i hackingpraxis. Genom interaktiva moment och fallstudier strävar kursen efter att förbereda deltagarna för att bidra positivt till cybersäkerhetsfältet, snarare än att enbart uppnå specifika lärandemål.

Lärandemål

Efter avslutad kurs ska studenten kunna:

1. planera och genomföra en fullständig etisk hacknings- eller penetrationstestningsprocess, från rekognoscering till efterexploatering,
2. analysera och rapportera identifierade sårbarheter samt ge rekommendationer för riskreducering samt
3. tillämpa etablerade metoder, verktyg och ramverk för offensiv säkerhet och etisk hackning.

Innehåll

Denna kurs ger en praktiskt inriktad genomgång av etisk hackning och penetrationstestning med fokus på offensiva metoder. Genom teoretiska genomgångar, laborationer och scenariobaserade övningar tränas studenterna i reconnaissance, sårbarhetsanalys, exploatering och efterexploatering samt i hur fynd dokumenteras och rapporteras på ett ansvarsfullt sätt. Kursen betonar säker, kontrollerad och etisk praxis i penetrationstestning.

Kursens områden:

• Introduktion till penetrationstestning och etisk hackning: 
  Begrepp, syften och testtyper (black-box, grey-box, white-box)
  Etiska aspekter av offensiv säkerhet (ansvarsfull disclosure, scope, samtycke)
• Informationsinsamling och rekognoscering:
  Open-source intelligence (OSINT).
  Nätverksskanning och tjänsteupptäckt.
• Sårbarhetsanalys:
  Automatisk och manuell sårbarhetsskanning.
  Prioritering och verifiering av sårbarheter.
• Exploit-utveckling och utnyttjande:
  Webbapplikationsattacker (t.ex. SQLi, XSS, auth-bypass).
  Nätverks- och tjänsteexploateringar.
  Användning och modifiering av exploits i kontrollerade miljöer.
• Efterexploatering och privilegieeskalering:
  Upprätthållande av åtkomst, insamling av bevismaterial och rörelse inom målmiljöer (kontrollerade labbscenarier).
  Privilege escalation-tekniker och persistence (i labb).
• Praktiska labbar och scenarier:
  Simulerade penetrationstest från rekognoscering till rapportering i isolerade testmiljöer.
  Övningar som tränar metodik, verktyg och beslutsfattande i offensiva uppgifter.

Särskild behörighet

120 hp, varav 80 hp inom teknik, inklusive 30 hp programmering eller mjukvaruutveckling. Kursen kräver 22,5 hp i cybersäkerhet på avancerad nivå vilket exempelvis kan uppnås genom att ha läst kurserna Grundläggande cybersäkerhet 7,5 hp, Nätverkssäkerhet 7,5 hp och Cybersäkerhetshantering 7,5 hp. Dessutom krävs Svenska 3 eller Svenska nivå 3 samt Engelska 6 eller Engelska nivå 2. I de fall kursen ges på engelska görs undantag från kravet på Svenska 3 eller Svenska nivå 3.

Examination

PRO1, Projekt, En uppgift som redovisas med rapport och demonstration av projektet, 7,5 hp, examinerar lärandemål 1, 2 och 3, betyg Underkänd (U) eller Godkänd (G).

En student som har ett besked om riktat pedagogiskt stöd från MDU kan ansöka om anpassning vid examinationen. Det är examinatorn som beslutar om eventuell anpassning utifrån beskedet och förutsättningarna i övrigt.

Misstankar om vilseledande vid examination (fusk) anmäls, enligt högskole-förordningen, till rektor och prövas av universitetets disciplinnämnd. Om disciplinnämnden anser att en student gjort sig skyldig till en disciplinförseelse fattar nämnden beslut om en disciplinär åtgärd, vilket är varning eller avstängning för viss tid.

Betyg

Tvågradig skala

Övergångsbestämmelser och övriga föreskrifter

Kursen överlappar helt med DVA508 Angrepp och försvar.