Modulets indhold, forløb og pædagogik

Dette kursus handler om metoder til penetrationstest, herunder rekognoscering, sårbarhedsanalyse og teknikker til at identificere og adressere sikkerhedssvagheder i systemer før og efter et sikkerhedsbrud. Gennem praktiske øvelser vil de studerende lære om etisk udnyttelse af systemer, at opdage sårbarheder, og at udvikle strategier til at sikre netværk.

Læringsmål

Viden

• Forstå principperne og metodologierne for penetrationstest, herunder de etiske og juridiske implikationer
• Viden om rekognosceringsteknikker og deres anvendelse til indsamling af information om systemer og netværk
• Viden om almindelige sikkerhedssårbarheder i systemer, netværk og applikationer samt deres potentielle konsekvenser
• Viden om penetrationstestværktøjer (f.eks. Nmap, Metasploit) og rammer (f.eks. MITRE ATT&CK)
• Forståelse for de etiske og juridiske overvejelser ved udførelse af penetrationstest og sårbarhedsvurderinger

Færdigheder

• Udføre rekognoscering for at indsamle information om systemer og netværk
• Identificere og analysere sikkerhedssårbarheder ved hjælp af penetrationstestværktøjer og -teknikker
• Udføre kontrolleret og etisk udnyttelse af systemer for at afdække svagheder
• Udvikle og implementere strategier til at forbedre sikkerheden i netværk og systemer baseret på identificerede sårbarheder
• Dokumentere resultater og udarbejde omfattende rapporter, der beskriver sårbarheder og anbefalede afhjælpninger

Kompetencer

• Anvende metodologier for penetrationstest til at vurdere sikkerheden i systemer og netværk på en etisk og ansvarlig måde
• Arbejde selvstændigt eller i samarbejde for at identificere og håndtere sikkerhedssvagheder i forskellige miljøer
• Kommunikere tekniske resultater effektivt til både tekniske og ikke-tekniske interessenter
• Opbygge et fundament for at udvikle færdigheder inden for cybersikkerhed og bidrage til udviklingen af sikre systemer

Undervisningsform

Jf. beskrivelsen i §18

Eksamen

Prøver