Penetration Testing (PET)
6/7. Semester
5 ECTS | 4 SWS
Continuous Assessment (CA)
Teste Systeme wie ein Hacker: Du suchst gezielt nach Schwachstellen, simulierst Angriffe und zeigst, wo Systeme verbessert werden müssen.
Inhalte
- Linux und die Konsole für Hacker
- Informationsermittlung zur Vorbereitung eines Angriffs (aktive und passive Werkzeuge)
- Verschiedene Typen von Ausnutzungstechniken (SQLi, file upload, priv esc, RCE, directory traversal,...)
- netcat und reverse shell
- Verschiedene Pen-Testing Softwareumgebungen
Lernziele/Kompetenzen
Die Studierenden sind in der Lage,
- gängige Methodologien des Pentests und seine Terminologie zu beherrschen,
- eine Hacking-Toolbox, z.B. Kali Linux routiniert zu benutzen,
- die Unterschiede zwischen passiver und aktiver Informationsbeschaffung zu kennen und sowohl die eine als auch die andere durchführen zu können
- gängige Angriffsmethodiken sowohl theoretisch als auch praktisch zu beherrschen und darlegen zu können, welche fehlerhaften Programmiermuster den entsprechenden Angriffsvektor erzeugen
- die Bausteine vom Einstiegspunkt bis zum Endziel passend zusammenzusetzen (z.B. SQLi - ShellUpload - SSH tunnel - interner Scan - Domain Admin),
- einen professionellen Pentestbericht zu schreiben.
Literatur
- Kumar Velu: Mastering Kali Linux for Advanced Penetration Testing. Packt Publishing
- Allsopp: Advanced Penetration Testing: Hacking the World's Most Secure Networks. Wiley.
- Kim: The Hacker Playbook: Practical Guide To Penetration Testing. CreateSpace Independent Publishing Platform.
Dozentinnen / Dozenten
Empfohlene Vorkenntnisse
-
Security Management (SMA)
-
Sichere Internet-Dienste (SID)
-
Sichere Software-Entwicklung (SSE)
-
Hacking-Workshop (HAC)
Die Studierenden sollten schon eine der folgenden Lehrveranstaltungen gehört haben:
Daten zum Modul
| Semester |
6/7 |
| Unterrichtssprache |
Deutsch |
|
Häufigkeit
|
Unregelmäßig
Je nach Verfügbarkeit des externen Experten.
|
| Kreditpunkte |
5 |
| Modulverantwortlich |
Prof. Dr. Sachar Paulus |
| Dauer |
1 Semester |
| Studienleistung |
Keine |
| Prüfungsvorleistung |
Keine |
| Prüfungsleistung |
Continuous Assessment (CA) |
Semesterwochenstunden
| Vorlesung |
2 SWS |
| Übung |
2 SWS |
| Summe |
4 SWS |
Arbeitsaufwand (work load)
| Vorlesung |
30 h |
| Labor |
60 h |
| Selbststudium |
30 h |
| Workshop |
30 h |
| Summe |
150 h |