Modul
Praktikum: Penetration Testing [M-INFO-104895]
Leistungspunkte
4Turnus
Jedes SommersemesterDauer
1 SemesterSprache
DeutschLevel
4Version
1Verantwortung
Einrichtung
- KIT-Fakultät für Informatik
Bestandteil von
Teilleistungen
Identifier | Name | LP |
---|---|---|
T-INFO-109929 | Praktikum: Penetration Testing | 4 |
Erfolgskontrolle(n)
Siehe Teilleistung.
Qualifikationsziele
Qualifikationsziel:
Studierende kennen etablierte Methodiken und Werkzeuge des Penetration Testings und sind in der Lage diese auf Windows- und Linux-Systeme anzuwenden, Schwachstellen zu identifizieren und auszunutzen.
Lernziele:
- Studierende kennen und verstehen die Methodik des Penetration Testings und können diese in einer Testumgebung anwenden.
- Studierende sind in der Lage die Struktur eines Netzwerks und der darin enthaltenen Systeme selbstständig zu analysieren.
- Studierende kennen und verstehen gängige Schwachstellen in Linux und Windows-Systemen, können diese selbstständig identifizieren und ausnutzen.
Studierende sind selbstständig in der Lage einen strukturierten Testreport mit einer Darstellung ihrer Vorgehensweise sowie der Prüfergebnisse zu erstellen.
Voraussetzungen
Siehe Teilleistung.
Inhalt
In einer Einführung wird in diesem Praktikum zunächst Wissen über verschiedene Aspekte des Penetration Testings vermittelt. Themen sind unter anderem:
- Enumeration / Information Gathering
- Identifikation von verwundbaren Diensten und zugehörigen Exploits
- Web-basierte Angriffstechniken
- Passwortbasierte Angriffe
- Techniken zur Datenübertragung
- Privilege Escalation unter Windows und Linux
- Das Metasploit-Framework
Anschließend wenden Studierende die erlernten Methoden und Werkzeuge selbstständig auf eine Reihe von ausgewählten Testrechnern an und erstellen einen Penetration Testing Report dazu.
Empfehlungen
Grundlagen der IT-Sicherheit sowie grundlegende Kenntnisse der Betriebssysteme Linux und Windows werden vorausgesetzt. Zudem werden die Inhalte der Vorlesung Einführung in Rechnernetze als bekannt vorausgesetzt.
Arbeitsaufwand
Präsenzzeit: 15 h
Lösen der Aufgaben: 75h
Erstellung Vortrag und Report: 30h
Gesamt: 120h