Nummer INFO-4352	Titel Pentesting	Lehrform(en) Vorlesung
ECTS	3
Arbeitsaufwand - Kontaktzeit - Selbststudium	Arbeitsaufwand: 90 h Kontaktzeit: 30 h / 2 SWS Selbststudium: 60 h
Veranstaltungsdauer	1 Semester
Häufigkeit des Angebots	Im Wintersemester
Unterrichtssprache	Deutsch
Prüfungsform	Klausur (mündliche Prüfung bei geringer Teilnehmeranzahl)
Inhalt	Um Netzwerke oder Applikationen abzusichern, benötigt ein Administrator oder Entwickler Kenntnisse über vorhandene Schwachstellen. Durch simulierte Hacker-Angriffe, sogenannten Penetrationstests, lassen sich diese effizient aufdecken. Neben theoretischen Grundlagen über die Planung und Durchführung von Penetrationstests vermittelt diese Vorlesung tiefgehende praktische Kenntnisse moderner Angriffswerkzeuge, aktueller Schwachstellen und der Methodik diese auszunutzen. Das Spektrum reicht dabei vom Footprinting"über den eigentlichen Angriff bis zum Platzieren von Hintertüren in ein kompromittiertes System. Vorlesung und Übungen finden als eng miteinander verzahnte Blockveranstaltung statt. Themen sind: Gestaltungsmöglichkeiten von Penetrationstests, Testmodule, Abschätzung des Testaufwands, Bewertung von Ergebnissen und Dokumentation, Nachverfolgung von Schwachstellen, ethische und rechtliche Aspekte, Penetration Testing Standards, Footprinting, Portscanning, Enumeration, Sniffing, Angriffe gegen Verschlüsselung, häufige konfigurative Schwachstellen, methodische Sicherheitsanalyse von Web-Applikationen und typische Schwachstellen von Web-Applikationen, Umgang mit Metasploit, Angriffe gegen Windows-Netzwerke, Privilege Escalation, Backdoors, online- und offline-Angriffe gegen Passwörter, Schwachstellenanalyse, Ausnutzung von Buffer- Overflow-Schwachstellen.
Qualifikationsziele	Die Studierenden vertiefen ihr Verständnis von IT-Systemen wesentlich und werden in die Lage versetzt Sicherheitsschwachstellen zu erkennen und zu beheben. Sie haben die Fähigkeit die Kenntnisse auch in neuen, anvertrauten Kontexten anzuwenden und sich selbständig neues Wissen anzueignen. Zudem lernen sie ethische Aspekte adäquat einzubeziehen.
Vergabe von Leistungspunkten/Benotung	Lehrform Status SWS LP Prüfungsform Prüfungsdauer Benotung Berechnung Modulnote (%)
Teilnahmevoraussetzungen	Es gibt keine besonderen Voraussetzungen.
Dozent/in	Menth
Literatur / Sonstiges	-
Zuletzt angeboten	nicht bekannt
Geplant für	Wintersemester 2024
Zugeordnete Studienbereiche	INFO-INFO, MEDI-APPL, MEDI-INFO, ML-CS

Nummer

INFO-4352

Titel

Pentesting

Lehrform(en)

Vorlesung

ECTS

Arbeitsaufwand
- Kontaktzeit
- Selbststudium

Arbeitsaufwand:
90 h

Kontaktzeit:
30 h / 2 SWS

Selbststudium:
60 h

Veranstaltungsdauer

1 Semester

Häufigkeit des Angebots

Im Wintersemester

Unterrichtssprache

Deutsch

Prüfungsform

Klausur (mündliche Prüfung bei geringer Teilnehmeranzahl)

Inhalt

Um Netzwerke oder Applikationen abzusichern, benötigt ein Administrator oder Entwickler Kenntnisse über vorhandene Schwachstellen. Durch simulierte Hacker-Angriffe, sogenannten Penetrationstests, lassen sich diese effizient aufdecken. Neben theoretischen Grundlagen über die Planung und Durchführung von Penetrationstests vermittelt diese Vorlesung tiefgehende praktische Kenntnisse moderner Angriffswerkzeuge, aktueller Schwachstellen und der Methodik diese auszunutzen. Das Spektrum reicht dabei vom Footprinting"über den eigentlichen Angriff bis zum Platzieren von Hintertüren in ein kompromittiertes System. Vorlesung und Übungen finden als eng miteinander verzahnte Blockveranstaltung statt.
Themen sind: Gestaltungsmöglichkeiten von Penetrationstests, Testmodule, Abschätzung des Testaufwands, Bewertung von Ergebnissen und Dokumentation, Nachverfolgung von Schwachstellen, ethische und rechtliche Aspekte, Penetration Testing Standards, Footprinting, Portscanning, Enumeration, Sniffing, Angriffe gegen Verschlüsselung, häufige konfigurative Schwachstellen,
methodische Sicherheitsanalyse von Web-Applikationen und typische Schwachstellen von Web-Applikationen, Umgang mit Metasploit, Angriffe gegen Windows-Netzwerke, Privilege Escalation, Backdoors, online- und offline-Angriffe gegen Passwörter, Schwachstellenanalyse, Ausnutzung von Buffer-
Overflow-Schwachstellen.

Qualifikationsziele

Die Studierenden vertiefen ihr Verständnis von IT-Systemen wesentlich und werden in die Lage versetzt Sicherheitsschwachstellen zu erkennen und zu beheben.
Sie haben die Fähigkeit die Kenntnisse auch in neuen, anvertrauten Kontexten anzuwenden und sich selbständig neues Wissen anzueignen. Zudem lernen sie ethische Aspekte adäquat einzubeziehen.

Vergabe von Leistungspunkten/Benotung

Teilnahmevoraussetzungen

Es gibt keine besonderen Voraussetzungen.

Dozent/in

Menth

Literatur / Sonstiges

Zuletzt angeboten

nicht bekannt

Geplant für

Wintersemester 2024

Zugeordnete Studienbereiche

INFO-INFO, MEDI-APPL, MEDI-INFO, ML-CS