Modulhandbuch

Unternehmens- und IT-Sicherheit (UNITS)

Penetration Testing

Empfohlene Vorkenntnisse

Kenntnisse aus dem Bereich IT-Sicherheit und Netzwerktechnologie

Lehrform Vorlesung/Labor
Lernziele / Kompetenzen

Die / der Studierende soll:

  • Vorgehensweisen und Techniken zur Analyse moderner IT-Infrastrukturen, Betriebssysteme und Applikationsumgebungen kennen und anwenden lernen
  • Einsatz komplexer Methoden, Tools und Techniken für professionelle Analysen und Beratungen in der IT-Sicherheit verstehen und durchführen können
  • Den Aufbau von komplexen IT Systemen analysieren können

Sie / er kann danach erste industrielle PenTests durchführen.

Dauer 1
SWS 4.0
Aufwand
Lehrveranstaltung 60h
Selbststudium / Gruppenarbeit: 90h
Workload 150h
ECTS 5.0
Voraussetzungen für die Vergabe von LP

Klausurarbeit, 60 Min. und Laborarbeit (Penetration Testing, Labor Penetration Testing)

Modulverantwortlicher

Prof. Dr. Andreas Schaad

Empf. Semester 7
Haeufigkeit jedes Jahr (WS)
Verwendbarkeit

BA UNITS

Veranstaltungen

Penetration Testing

Art Vorlesung
Nr. M+I263
SWS 2.0
Lerninhalt
  • Organisation von Sicherheitsüberprüfungen und Durchführungskonzepte für Penetrationstests, White-,
    Gray- und Blackbox Ansätze
  • Anatomie eines Angriffs, Ziel der Penetration, Advanced Googling, Footprinting, Application und
    Netzwer-Mapping, Portscanning, passive und aktive Informa ionsbeschaffung, Firewalls erkennen und
    umgehen, Denial-of-service
  • Schwachstellenanalyse, äußere und innere Feinde eines Netzwerks, Fuzzing, Brute Force,
    Sicherheitslücken mit Exploits ausnutzen, Exploitation mit Metasploit
  • Analyse von Penetration Test Ergebnissen und Dokumentation
  • Penetration Testing Standards nach ISO/IEC 27001/2, PCI DSS (Payment Card Industry Data Security
    Standard), OSTTMM (Open Source Security Testing Methodology Manual), OWASP (Open Web
    Application Security Project) und LPT (Licensed Penetra ion Tester)
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Labor Penetration Testing

Art Labor
Nr. M+I268
SWS 2.0
Lerninhalt

Praktische Übungen zu den Themen:

  • Organisation von Sicherheitsüberprüfungen und Durchführungskonzepte für Penetrationstests, White-,
    Gray- und Blackbox Ansätze
  • Anatomie eines Angriffs, Ziel der Penetration, Advanced Googling, Footprinting, Application und
    Netzwer-Mapping, Portscanning, passive und aktive Informa ionsbeschaffung, Firewalls erkennen und
    umgehen, Denial-of-service
  • Schwachstellenanalyse, äußere und innere Feinde eines Netzwerks, Fuzzing, Brute Force,
    Sicherheitslücken mit Exploits ausnutzen, Exploitation mit Metasploit
  • Analyse von Penetration Test Ergebnissen und Dokumentation
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben.