Praktikum Penetration Testing

Inhalt

In einer Einführung wird in diesem Praktikum zunächst Wissen über verschiedene Aspekte des Penetration Testings vermittelt. Themen sind unter anderem:

   Enumeration / Information Gathering
   Identifikation von verwundbaren Diensten und zugehörigen Exploits
   Web-basierte Angriffstechniken
   Passwortbasierte Angriffe
   Techniken zur Datenübertragung
   Privilege Escalation unter Windows und Linux
   Das Metasploit-Framework

Anschließend wenden Studierende die erlernten Methoden und Werkzeuge selbstständig auf eine Reihe von ausgewählten Testrechnern an und erstellen einen Penetration Testing Report dazu.

Der zweite, praktische Teil wird dabei den Großteil des Praktikums einnehmen.

Voraussetzungen:
Das Praktikum richtet sich an Masterstudierende der Informatik und verwandter Studiengänge. Grundlagen der IT-Sicherheit sowie grundlegende Kenntnisse der Betriebssysteme Linux und Windows werden vorausgesetzt. Zudem werden die Inhalte der Vorlesung "Einführung in Rechnernetze" als bekannt vorausgesetzt.


Organisatorisches:
Das Praktikum findet auf Deutsch statt. Das von den Studierenden zu erarbeitende Material kann wahlweise auf Deutsch oder Englisch erstellt werden.

Die Organisation des Kurses erfolgt über ILIAS. Darüber wird auch die Anmeldung organisiert.

 
Bei der Anmeldung muss ein public-key für die VPN Software WireGuard angegeben werden. Dieser wird für die Praxis Phase benötigt. Informationen zu WireGuard finden Sie unter anderem auf https://www.wireguard.com/.

Bitte beachten Sie, dass nur eine begrenzte Anzahl von Plätzen zur Verfügung stehen und die Plätze in der Reihenfolge der Anmeldungen vergeben werden.