Modul

Siehe Teilleistung.

Qualifikationsziel:

Studierende kennen etablierte Methodiken und Werkzeuge des Penetration Testings und sind in der Lage diese auf Windows- und Linux-Systeme anzuwenden, Schwachstellen zu identifizieren und auszunutzen.

Lernziele:

• Studierende kennen und verstehen die Methodik des Penetration Testings und können diese in einer Testumgebung anwenden.
• Studierende sind in der Lage die Struktur eines Netzwerks und der darin enthaltenen Systeme selbstständig zu analysieren.
• Studierende kennen und verstehen gängige Schwachstellen in Linux und Windows-Systemen, können diese selbstständig identifizieren und ausnutzen.

Studierende sind selbstständig in der Lage einen strukturierten Testreport mit einer Darstellung ihrer Vorgehensweise sowie der Prüfergebnisse zu erstellen.

Siehe Teilleistung.

In einer Einführung wird in diesem Praktikum zunächst Wissen über verschiedene Aspekte des Penetration Testings vermittelt. Themen sind unter anderem:

- Enumeration / Information Gathering

- Identifikation von verwundbaren Diensten und zugehörigen Exploits

- Web-basierte Angriffstechniken

- Passwortbasierte Angriffe

- Techniken zur Datenübertragung

- Privilege Escalation unter Windows und Linux

- Das Metasploit-Framework

Anschließend wenden Studierende die erlernten Methoden und Werkzeuge selbstständig auf eine Reihe von ausgewählten Testrechnern an und erstellen einen Penetration Testing Report dazu.

Grundlagen der IT-Sicherheit sowie grundlegende Kenntnisse der Betriebssysteme Linux und Windows werden vorausgesetzt. Zudem werden die Inhalte der Vorlesung Einführung in Rechnernetze als bekannt vorausgesetzt.

Präsenzzeit: 15 h

Lösen der Aufgaben: 75h

Erstellung Vortrag und Report: 30h

Gesamt: 120h