Praktikum Penetration Testing

  • Typ: Praktikum (P)
  • Semester: WS 23/24
  • Dozent: Dr.-Ing. Ingmar Baumgart
    Maximilian Müller
    Martin Dukek
  • SWS: 4
  • LVNr.: 2400115
  • Hinweis: Präsenz
Links
Inhalt

In einer Einführungsveranstaltung werden zunächst Kenntnisse über verschiedene Aspekte des Penetration Testings vermittelt.

Themen sind unter anderem:

  • Enumeration / Information Gathering
  • Identifikation von verwundbaren Diensten und zugehörigen Exploits
  • Web-basierte Angriffstechniken
  • Passwortbasierte Angriffe
  • Techniken zur Datenübertragung
  • Privilege Escalation unter Windows und Linux
  • Das Metasploit-Framework

In der anschließenden Praxisphase vertiefen die Studierenden ihr Wissen und wenden die erlernten Methoden und Werkzeuge selbstständig auf eine Reihe von ausgewählten Testrechnern an und erstellen dazu einen Penetration Testing Report.


Voraussetzungen:
Das Praktikum richtet sich an Masterstudierende der Informatik und verwandter Studiengänge. Grundlagen der IT-Sicherheit sowie grundlegende Kenntnisse der Betriebssysteme Linux und Windows werden vorausgesetzt. Zudem werden die Inhalte der Vorlesung "Einführung in Rechnernetze" als bekannt vorausgesetzt.

Organisatorisches:
Es gibt zwei obligatorische Präsenztermine: Die Einführungsveranstaltung ist für die zweite Vorlesungswoche geplant, und die Abschlussveranstaltung findet in der vorletzten Vorlesungswoche statt. Zusätzlich bieten wir einen optionalen (hybrid) Termin zwei Wochen nach der Einführungsveranstaltung an. Alle Präsenzveranstaltungen werden in deutscher Sprache abgehalten. Hauptbestandteil der Evaluation sind die zu erstellenden Penetration Testing Reports und eine kurze Abschlusspräsentation. Beide können wahlweise in deutscher oder englischer Sprache verfasst werden.

Bei Fragen zum Praktikum oder der Anmeldung wenden Sie sich bitte an Martin Dukek (dukek@fzi.de).

Anmeldung:
Die Organisation des Kurses sowie die Anmeldung werden über die Plattform ILIAS abgewickelt. Bei der Anmeldung muss ein public-key für die VPN Software WireGuard angegeben werden. Dieser wird für die Praxisphase benötigt. Informationen zu WireGuard finden Sie unter anderem auf https://www.wireguard.com/.

Bitte beachten Sie, dass nur eine begrenzte Anzahl von Plätzen zur Verfügung stehen und die Plätze in der Reihenfolge der Anmeldungen vergeben werden.

Bitte beachten Sie, dass nur eine begrenzte Anzahl von Plätzen zur Verfügung stehen und die Plätze in der Reihenfolge der Anmeldungen vergeben werden.