Nummer

INFO-4352
Titel

Pentesting
Lehrform(en)

Vorlesung
ECTS 3
Arbeitsaufwand
- Kontaktzeit
- Selbststudium
Arbeitsaufwand:
90 h
Kontaktzeit:
30 h / 2 SWS
Selbststudium:
60 h
Veranstaltungsdauer 1 Semester
Häufigkeit des Angebots Im Wintersemester
Unterrichtssprache Deutsch
Prüfungsform

Klausur (mündliche Prüfung bei geringer Teilnehmeranzahl)

Inhalt

Um Netzwerke oder Applikationen abzusichern, benötigt ein Administrator oder Entwickler Kenntnisse über vorhandene Schwachstellen. Durch simulierte Hacker-Angriffe, sogenannten Penetrationstests, lassen sich diese effizient aufdecken. Neben theoretischen Grundlagen über die Planung und Durchführung von Penetrationstests vermittelt diese Vorlesung tiefgehende praktische Kenntnisse moderner Angriffswerkzeuge, aktueller Schwachstellen und der Methodik diese auszunutzen. Das Spektrum reicht dabei vom Footprinting"über den eigentlichen Angriff bis zum Platzieren von Hintertüren in ein kompromittiertes System. Vorlesung und Übungen finden als eng miteinander verzahnte Blockveranstaltung statt.
Themen sind: Gestaltungsmöglichkeiten von Penetrationstests, Testmodule, Abschätzung des Testaufwands, Bewertung von Ergebnissen und Dokumentation, Nachverfolgung von Schwachstellen, ethische und rechtliche Aspekte, Penetration Testing Standards, Footprinting, Portscanning, Enumeration, Sniffing, Angriffe gegen Verschlüsselung, häufige konfigurative Schwachstellen,
methodische Sicherheitsanalyse von Web-Applikationen und typische Schwachstellen von Web-Applikationen, Umgang mit Metasploit, Angriffe gegen Windows-Netzwerke, Privilege Escalation, Backdoors, online- und offline-Angriffe gegen Passwörter, Schwachstellenanalyse, Ausnutzung von Buffer-
Overflow-Schwachstellen.

Qualifikationsziele

Die Studierenden vertiefen ihr Verständnis von IT-Systemen wesentlich und werden in die Lage versetzt Sicherheitsschwachstellen zu erkennen und zu beheben.
Sie haben die Fähigkeit die Kenntnisse auch in neuen, anvertrauten Kontexten anzuwenden und sich selbständig neues Wissen anzueignen. Zudem lernen sie ethische Aspekte adäquat einzubeziehen.

Vergabe von Leistungspunkten/Benotung
Lehrform
Status
SWS
LP
Prüfungsform
Prüfungsdauer
Benotung
Berechnung
Modulnote (%)
Teilnahmevoraussetzungen Es gibt keine besonderen Voraussetzungen.
Dozent/in Menth
Literatur / Sonstiges

-

Zuletzt angeboten nicht bekannt
Geplant für Wintersemester 2024
Zugeordnete Studienbereiche INFO-INFO, MEDI-APPL, MEDI-INFO, ML-CS