Kursen där man får hacka

Jonathan Jogenfors och Niklas Johansson bestämde sig för att tänka nytt och byggde upp laborationerna i den grundläggande kursen i datasäkerhet som ett spel och en tävling där man får poäng på olika nivåer. Om studenterna gillade kursen? Ja, gissa.

Niklas Johansson, Oier Saizar och Jonathan Jogenfors

Och vinnaren blev….
…..Scooby cookies!
Två spanska utbytesstudenter Oier Saizar och Juan Ramón del Caño Vega kommer fram och får till sin förvåning ta emot varsin ask med knäck.

Kursledare Jonathan Jogenfors får försöka förklara vad julgodiset i krusigt papper har med tävlingen att göra. Tävlingen som går ut på att knäcka kod – enkelt att förstå på svenska, men kanske inte helt självklart på engelska.

– Vi ville hitta ett nytt och roligt sätt att undervisa i datasäkerhet. Studenterna lär sig så oerhört mycket mer om de får testa själva och inte bara läsa sig till vilka problem de ska undvika. Vi lär dem bygga robusta system där de kan undvika att hamna i svårigheter, säger Jonathan Jogenfors.

– De flesta vet att man inte ska klicka på okända länkar, men våra studenter får lära sig varför, säger han.

Många säkerhetshål

Bakom den lekfulla tävlingen finns naturligtvis ett stort allvar, allt mer kommunikation, allt mer handel och allt fler tjänster sker via nätet. Säkerhetshålen är många och de som vill hacka sig in blir allt mer förslagna. Då gäller det att som webbutvecklare ha koll på alla de vanliga misstagen och svagheterna och veta hur man undviker dem.

Kursen, eller kurserna för det är två riktade mot lite olika studentgrupper, en på fyra och en på sex poäng, består av föreläsningar, men också av laborationer. Jonathan Jogenfors och Niklas Johansson, doktorander vid avdelning för informationskodning, ville tänka nytt och la upp laborationerna enligt konceptet Capture the flag, det vill säga en tävling där man kan samla poäng.

I systemet finns det 44 övningar inom lite olika områden, men allt handlar om webbsäkerhet. 21 övningar är obligatoriska, några enkla och allt eftersom lite svårare.
Den enklaste handlar om att komma förbi en inloggningsruta. (Hur man gör, i alla fall i ett klantigt byggt system, läs längst ner)

Studenterna delades in i grupper om två och fick två månader på sig att lösa uppgifterna. Den grupp som först löser en viss uppgift får också en guldmedalj, grupp nummer två en i silver osv.

– Vi släppte uppgifterna en fredag kl 15.00. En grupp var klar med de obligatoriska uppgifterna redan kl 21.00 samma dag, berättar Niklas Johansson.

Samlar medaljer

Scooby cookies samlade ihop 2612 poäng, 8 guldmedaljer, 10 silver och 9 brons. Tvåan hade 2481 poäng och färre medaljer.

– Jag gillade verkligen kursen och labbarna var roliga, några var svårare, men jag har testat Capture the flag en del förut, berättar Oier Saizar, utbytesstudent som läser datavetenskap på sitt tredje år.

Juan Ramón del Caño Vega är imponerad av kamratens framfart.

– Många av uppgifterna var för svåra för mig, men Oier löste dem som om det bara var att summera några tal. Men kursen var väldigt intressant. Även om jag inte ska arbeta med datasäkerhet i framtiden tycker jag att detta är en kurs som alla borde gå för att få lite perspektiv på vad en cyberattack är och hur vi kan undvika dem, säger han.

Skyddad miljö för hackandet

Att hacka sin in i datorsystem av olika slag är naturligtvis inte tillåtet, laborationerna har därför utförts på fiktiva webbsidor och i en starkt skyddad miljö.

– Vi vill tacka LiU IT för hjälpen att skapa en hårt sluten cell åt oss och vi har naturligtvis även varit noga med att undervisa om juridiken, vad som är tillåtet på nätet och inte, säger Jonathan Jogenfors.

Totalt har nu ett 150-tal studenter läst kurserna, den ena är på fyra poäng och på svenska och den andra på sex poäng och på engelska. Den korta är i huvudsak tänkt för högskoleingenjörer och den längre för civilingenjörer och master-studenter. Kurserna är introduktionskurser och obligatoriska inom några inriktningar och valfria för andra. Examinator är Jan-Åke Larsson, professor i informationskodning. Mer avancerade kurser i datasäkerhet ges sedan av institutionen för datavetenskap, IDA.

 Mer information om kurserna hittar du här

TSIT01 Datasäkerhetsmetoder
TSIT02 Datasäkerhet / Computer Security

Hur man tar sig förbi inloggningsrutan? Skriv in admin som användare och lösenord password (ofta har man glömt bort lösenord som ligger default och som inte ska finnas när webbsidan är färdig)

Kontakt
Visa/dölj innehåll