Ethical Hacking
2026/2027- Formål og læringsmål
Faget har til formål at udvikle de studerendes faglighed indenfor offensiv sikkerhedstestning af systemer og de etiske og juridiske rammer herom. Faget fokuserer på praktisk udforskning af sårbarheder, udnyttelsesteknikker og rapportering gennem brug af et kontrolleret testmiljø.
VidenDen studerende har viden om:
Færdigheder
• Etiske og juridiske rammer for etisk hacking, herunder ansvarlighed, kontraktuelle forhold og lovmæssige begrænsninger.
• Centrale faser i en penetration test, herunder rekognoscering, scanning, exploitation og rapportering.
• Grundlæggende sårbarhedstyper i moderne systemer (fx servicesårbarheder, misconfigurations, web-sårbarheder, brute-force, m.fl.), samt overblik over ”OWASP Top-10”.
• Relevante modeller som Cyber Kill Chain og basale angrebsmetoder anvendt i praksis.Den studerende kan:
Kompetencer
• Udføre en struktureret penetration test i et kontrolleret miljø med fokus på rekognoscering, scanning og udnyttelse af simple sårbarheder.
• Indsamle og analysere oplysninger om et mål ved brug af anerkendte værktøjer (fx Nmap, Burp Suite, metasploit, m.fl.).
• Identificere og verificere sårbarheder i mindre systemer, herunder web-applikationer.
• Udarbejde angrebsplaner, gennemføre simple exploit-scenarier og dokumentere resultater.
• Udforme en kort penetration test-rapport med fund, evidens og forslag til afhjælpning.Den studerende kan:
• Selvstændigt arbejde etisk og ansvarligt med offensive sikkerhedsteknikker i et afgrænset og godkendt testmiljø.
• Planlægge og strukturere en simpel penetration test end-to-end, og reflektere over metodernes anvendelighed og begrænsninger.
• Vurdere sikkerhedsniveauet i mindre systemer gennem praktisk test og rapportering.
• Indgå i samarbejde om løsning af praktiske udfordringer, herunder udformning af gruppe rapporter og fælles problemløsning.
• Identificere egne udviklingsbehov i relation til offensive sikkerhedsteknikker og videre specialisering. - Undervisningsform
Undervisningen på cybersikkerhedsuddannelsen foregår som en dynamisk, interaktiv proces, hvor hovedvægten lægges på de studerendes aktive deltagelse. Undervisningen tager udgangspunkt i relevant erhvervspraksis og kobler praksis og teori. Der inddrages problemstillinger fra de forskellige typer af virksomheder inden for it-branchen. De studerende tager ansvar for egen læring, og såvel de som underviserne bidrager konstruktivt til læreprocessen.
For at sikre den optimale faglige indlæring og personlige udvikling hos den enkelte studerende anvender uddannelsen varieret pædagogik med hovedvægten lagt på dialog, diskussion og projekter.
Undervisningen tilrettelægges varieret bl.a. gennem holdundervisning, gæsteforelæsninger virksomhedsbesøg, projektarbejde i grupper og individuelt arbejde – oftest med tværfaglige problemstillinger og altid med et anvendelsesorienteret udgangspunkt. De forskellige indlæringsformer vil, ud over det faglige indhold, også udvikle den studerendes evne til både at arbejde selvstændigt og at samarbejde med andre.
Fælles for alle disse aktiviteter er, at EK altid forsøger at opstille klare mål for læringsaktiviteterne - Prøve
Læringsmålene for prøven er identiske med fagets/fagenes læringsmål
Forudsætninger for indstilling til eksamenDet er en forudsætning for at blive indstillet til eksamen, at den studerende afleverer 2-4 skriftlige afleveringer, som skal være godkendt før den studerende første gang går til eksamen.
Afleveringerne vil blive beskrevet i løbet af semestret.
Manglende opfyldelse af forudsætningen medfører at den studerende har brugt et eksamensforsøg.Faget prøvesFaget/modulet prøves selvstændigtPrøveformKombineret skriftlig og mundtlig prøveOpgavetypeDer skal afleveres en skriftlig aflevering, der opfylder kravene beskrevet i eksamensprojektet.
Den skriftlige aflevering og det tekniske dokument kan udarbejdes individuelt eller i grupper på op til 4 studerende.FormkravMax. 10 sider + 3 sider pr ekstra studerende i gruppen (eksklusiv: forside, indholdsfortegnelse, bilag)
Afleveringen skal indeholde:
• Navne på gruppemedlemmer
• Forside Indholdsfortegnelse
• Ledelsesresumé / Executive Summary
• Resultater og teknisk analyse
• AnbefalingerIndividuel eller gruppeprøveIndividuelAnvendt sprog til prøvenEngelskVarighedI alt 30 minutter, inkl. votering og skift.
Den studerende indleder eksamen med en præsentation på 10 minutter.Regler om hjælpemidler til eksamenAlle hjælpemidler er tilladt.Bedømmelsesform7-trins skalaBedømmer(e)Intern censur
På faget Ethical Hacking modtager du 53 timers undervisning, hvilket svarer til 70 lektioner (1 lektion = 45 min.) og 19% af din samlede arbejdsbelastning på faget.
Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, gruppearbejde, øvelser.
Forberedelsen vil primært bestå af følgende aktiviteter: gruppearbejde, øvelser.
Læs om KEAs studieaktivitetsmodel
*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.