Hochschule Darmstadt - Fb Informatik

Drucken| Layout| Design| Schriftgröße English|
Modulbeschreibung
Modul:Penetration Testing
Belegnummern:30.2572 [PVL 30.2573; Modul 30.25720]
Sprache:deutsch
Zuordnung:Bachelor 2014 - Katalog I: Anwendungs- und systemorientierte Module
Bachelor dual KITS 2014 - Katalog ITS: IT-Sicherheit
Bachelor dual KoSI 2014 - Katalog I: Anwendungs- und systemorientierte Module
Bachelor KMI 2014 - Katalog I: Anwendungs- und systemorientierte Module
Bachelor 2007/2004/2002/99 - Wahlpflichtfächer aus dem Informatikbereich
KoSI 2007/2004/2003/2002/99 - Wahlpflichtfächer aus dem Informatikbereich
Lehrform:V+P = Vorlesung+Praktikum
SWS:2+2 (auch als eLearning-Modul angeboten)
CP:5
Prüfung:Klausur
Anmeldung zur Prüfung:explizit und unabhängig von der Belegung
PVL (z.B. Praktikum):benotet (Benoteter Bericht)
Anteil PVL:30%
Häufigkeit des Angebots:inaktiv
Erforderliche Vorkenntnisse:Betriebssysteme, Netzwerke, Verteilte Systeme, Entwicklung webbasierter Anwendungen
Lernziele:Die Studierenden sind
  • mit Tools und Techniken zur Identifizierung und Ausnutzung von Schwachstellen vertraut,
  • können reproduzierbare, technische Sicherheitsanalysen von IT-Infrastrukturen durchführen,
  • können eine risikogewichtete Bewertung von Schwachstellen vornehmen,
  • können die Ergebnisse einer technischen Sicherheitsanalyse in einem strukturierten Bericht verfassen.
Lehrinhalte:
  • Unterschiede zwischen Hacking und Penetration Testing
  • Klassifizierung eines Penetrationstests (White-, Gray- und Blackboxtest)
  • Penetration Testing Standards, z.B. OWASP (Open Web Application Security Project), OSSTMM (Open Source Security Testing Methodology Manual)
  • Anatomie eines Angriffes - von der Informationsbeschaffung bis zur Ausnutzung einer Schwachstelle
  • Risikobewertung von identifizierten Schwachstellen
  • Aufbau Dokumentation und Berichterstellung
Literatur:P. Engebretson; The Basics of Hacking and Penetration Testing; Syngress; 2013
P. Engebretson; Hacking Handbuch: Penetrationstests planen und durchführen; Franzis Verlag; 2015
M. Ruef; Die Kunst des Penetration Testing - Handbuch für professionelle Hacker; C & L; 2007
BSI https://ww​w.bsi.bund​.de/DE/Pub​likationen​/Studien/P​entest/ind​ex_htm.htm​l​
OWASP Testing Guide https://ww​w.owasp.or​g/index.ph​p/OWASP_Te​sting_Proj​ect​
OSSTMM http://www​.isecom.or​g/research​/​
Metasploit Unleashed https://ww​w.offensiv​e-security​.com/metas​ploit-unle​ashed/​
Arbeitsformen / Hilfsmittel:Seminaristische Vorlesung, Skript
Modulverantwortung:Harald Baier
Freigabe ab:WS 2016/2017

[Fachbereich Informatik] [Hochschule Darmstadt]
© 2008 - 2019 FBI OBS Team. Alle Rechte vorbehalten.