Modulhandbuch

Unternehmens- und IT-Sicherheit (UNITS)

Penetration Testing

Empfohlene Vorkenntnisse

Kenntnisse aus dem Bereich IT-Sicherheit und Netzwerktechnologie

Lehrform Vorlesung/Labor
Lernziele / Kompetenzen
  • Vorgehensweisen und Techniken zur Analyse moderner IT-Infrastrukturen, Betriebssysteme und Applikationsumgebungen kennen und anwenden lernen
  • Einsatz komplexer Methoden, Tools und Techniken für professionelle Analysen und Beratungen in der IT-Sicherheit verstehen und durchführen können

 


Inhalt

 

  • Organisation von Sicherheitsüberprüfungen und Durchführungskonzepte für Penetrationstests, White-, Gray- und Blackbox Ansätze
  • Anatomie eines Angriffs, Ziel der Penetration, Advanced Googling, Footprinting, Application und Netzwer-Mapping, Portscanning, passive und aktive Informationsbeschaffung, Firewalls erkennen und umgehen, Denial-of-service
  • Schwachstellenanalyse, äußere und innere Feinde eines Netzwerks, Fuzzing, Brute Force, Sicherheitslücken mit Exploits ausnutzen, Exploitation mit Metasploit
  • Analyse von Penetration Test Ergebnissen und Dokumentation
  • Penetration Testing Standards nach ISO/IEC 27001/2, PCI DSS (Payment Card Industry Data Security Standard),   OSTTMM  (Open   Source   Security   Testing   Methodology   Manual),   OWASP   (Open   Web

Application Security Project) und LPT (Licensed Penetration Tester)

 

Dauer 1
SWS 4.0
Aufwand
Lehrveranstaltung 60
Selbststudium / Gruppenarbeit: 90
Workload 150
ECTS 5.0
Leistungspunkte Noten

Klausurarbeit, 60 Min. und Laborarbeit (Penetration Testing, Labor Penetration Testing)

Modulverantwortlicher

Prof. Dr. Daniel Hammer 

Empf. Semester 7
Haeufigkeit jedes Jahr (WS)
Verwendbarkeit

BA UNITS

Veranstaltungen

Penetration Testing

Art Vorlesung
Nr. M+I263
SWS 2.0
Lerninhalt
  • Organisation von Sicherheitsüberprüfungen und Durchführungskonzepte für Penetrationstests, White-,
    Gray- und Blackbox Ansätze
  • Anatomie eines Angriffs, Ziel der Penetration, Advanced Googling, Footprinting, Application und
    Netzwer-Mapping, Portscanning, passive und aktive Informa ionsbeschaffung, Firewalls erkennen und
    umgehen, Denial-of-service
  • Schwachstellenanalyse, äußere und innere Feinde eines Netzwerks, Fuzzing, Brute Force,
    Sicherheitslücken mit Exploits ausnutzen, Exploitation mit Metasploit
  • Analyse von Penetration Test Ergebnissen und Dokumentation
  • Penetration Testing Standards nach ISO/IEC 27001/2, PCI DSS (Payment Card Industry Data Security
    Standard), OSTTMM (Open Source Security Testing Methodology Manual), OWASP (Open Web
    Application Security Project) und LPT (Licensed Penetra ion Tester)
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Labor Penetration Testing

Art Labor
Nr. M+I268
SWS 2.0
Lerninhalt

Praktische Übungen zu den Themen:

  • Organisation von Sicherheitsüberprüfungen und Durchführungskonzepte für Penetrationstests, White-,
    Gray- und Blackbox Ansätze
  • Anatomie eines Angriffs, Ziel der Penetration, Advanced Googling, Footprinting, Application und
    Netzwer-Mapping, Portscanning, passive und aktive Informa ionsbeschaffung, Firewalls erkennen und
    umgehen, Denial-of-service
  • Schwachstellenanalyse, äußere und innere Feinde eines Netzwerks, Fuzzing, Brute Force,
    Sicherheitslücken mit Exploits ausnutzen, Exploitation mit Metasploit
  • Analyse von Penetration Test Ergebnissen und Dokumentation
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben.