Modulhandbuch

Unternehmens- und IT-Sicherheit (UNITS)

Skripting & Hacking

Empfohlene Vorkenntnisse

Grundlagen der prozeduralen Programmierung

IT Grundlagen

Lehrform Vorlesung/Übung
Lernziele / Kompetenzen

Die / Der Studierende soll lernen wie kontrolliert auf Basis von definierten Policies auf Objekte in Systemen zugegriffen werden kann (Zugriffskontrollsysteme).

Auch soll vermittelt werden wie Aufgaben in Linux / Windows Umgebungen automatisiert werden können (Scripting & Hacking) und erste IT Sicherheitsprobleme mit Python gelöst werden. Der grundlegende Aufbau von Python 3 wird vermittelt.

 

Dauer 1
SWS 6.0
Aufwand
Lehrveranstaltung 90h
Selbststudium / Gruppenarbeit: 150h
Workload 240h
ECTS 8.0
Voraussetzungen für die Vergabe von LP

Klausur 120 Minuten (60 Minuten Scripting & Hacking + 60 Minuten Zugriffskontrollsysteme)

Modulverantwortlicher

Prof. Dr. Andreas Schaad

Empf. Semester UN2
Haeufigkeit jedes Jahr (SS)
Verwendbarkeit

BA UNITS

Veranstaltungen

Zugriffskontrollsysteme

Art Vorlesung
Nr. M+I286
SWS 2.0
Lerninhalt
  • Zugriff auf Informationssysteme: Identifikation, Authentisierung, Autoisierung
  • Authentisierung Mittels Biometrischer Erkennung
  • Passwort-Management
  • Angriffe auf Zugriffskontrollsysteme
  • Firewall-Architekturen: Zustandslose Paketfilter (statische Paketfilterung), Zustandsorientierte Paketfilter (dynamische Paketfilterung), Anwendungs-Gateway-Firewalls, Address-Translation-Firewalls, Hybrid-Firewalls
  • Firewalls mit Netfilter IPTables & NFTables mit praktischen Anwendungen
  • Schutzmechanismen in Betriebssystemen
  • Zugriffskontrollmodelle und Techniken: Discretionary Access Control (DAC), Mandatory Access Control
    (MAC), Rollenbasierte (RBAC) Modelle, Bell-LaPadula (BLP), Biba Integrity Modell
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Skripting & Hacking

Art Vorlesung/Übung
Nr. M+I372
SWS 4.0
Lerninhalt

Dem Studierenden sollen erste Kenntnisse der SHELL Programmierung vermittelt werden (25%):

- Klassische UNIX Shell

- Klassische Windows CMD

- Windows Powershell

- erste Capture the Flag Aufgaben (OTW)

Ferner sollen primär erste Kenntnisse der Python Programmierung vermittelt werden (75%):

- Fokus ist auf grundlegenden Datentypen und Kontrollstrukturen

- Reguläre Ausdrücke

- Objektorientierung

- Interaktion mit Betriebs- und Dateisystem

- Netzwerkprogrammierung

- (Vereinfachte) Beispiele und Szenarien aus der IT Sicherheit

KEIN Ziel dieser Vorlesung sind push-button Umgebungen wie KALI Linux etc.

 

Literatur

"Python 3 Das umfassende Handbuch" von Johannes Ernesti, Peter Kaiser, Rheinwerk Verlag, 2017

"Python Hacking", TJ. O Connor, FRANZIS Verlag GmbH; Auflage: 1 (28. September 2015)

"Mehr Hacking mit Python: Eigene Tools entwickeln für Hacker und Pentester" Justin Seitzd, punkt.verlag GmbH; 1., Auflage (17. September 2015)

"Shell-Programmierung: Das umfassende Handbuch. Für Bourne-, Korn- und Bourne-Again-Shell (bash)" Jürgen Wolf, Rheinwerk Computing; Auflage: 5 (29. März 2016)