Etisk hacking (DAT505)

Dette emnet dekker de grunnleggende konseptene for etisk hacking og penetrasjonstesting. Emnet vil gi et sterkt grunnlag for studenter som forfølger karrierer innen etisk hacking. Emnet dekker fotavtrykk og rekognosering, skanning og opptelling, sosial ingeniørkunst, tjenestenektangrep og nettapplikasjonsangrep. Emnet dekker også kryptografi, virus og ormer, og honningpotter. Studentene vil bruke Hack the Box eller lignende sårbare maskiner for å teste ferdighetene sine.

Kunnskap

Emnet vil gi deg en god forståelse av nøkkelbegrepene og vokabularet innen cybersikkerhet, inkludert angrepsvektorer, mulige trusler og deres formål.

Studentene skal forstå de grunnleggende prinsippene for forsvar mot cyberangrep og de mest kritiske forsvarsteknikkene. Ved slutten av dette emnet vil studentene kunne:

• Forstå det grunnleggende om etisk hacking og penetrasjonstesting.
• Ved å bruke åpen kildekode-intelligens, hackerfora og synlige passord, utfør fotavtrykk og rekognosering.
• Utfør skanning og opptelling ved hjelp av Nmap og Metasploit-rammeverk.
• Utfør sosial ingeniørkunst ved å bruke theHarvester for å samle inn e-poster fra offerorganisasjonen, finne påloggingssider med Recon-Ng og injisere bakdører.
• Utfør tjenestenektangrep med spoofing, smurf, refleksjon og pakkeforsterkningsmetoder.
• Utfør nettapplikasjonsangrep ved å bruke sqlmap-, CSRF- og XSS-angrep.
• Forstå kryptografi

Ferdigheter

Ved slutten av dette emnet vil studentene kunne:

• Bruk hackingverktøy og -teknikker som Nmap, Metasploit, hping3, social engineering toolkit, Recon-Ng
• Hvordan designe ondsinnede trojanere med ekstern tilgang ved hjelp av msfvenom
• Forstå nettverkspakkemanipuleringsteknikkene for å omgå brannmurene
• Hvordan utføre bufferoverløp på applikasjoner i den virkelige verden
• Hvordan unngå antivirusprogramvaren