Praktikum Penetration Testing
- Typ: Praktikum (P)
- Semester: WS 20/21
- Dozent:
- SWS: 4
- LVNr.: 2400115
- Hinweis: Online
Inhalt:
In einer Einführung wird in diesem Praktikum zunächst Wissen über verschiedene Aspekte des Penetration Testings vermittelt. Themen sind unter anderem:
Enumeration / Information Gathering
Identifikation von verwundbaren Diensten und zugehörigen Exploits
Web-basierte Angriffstechniken
Passwortbasierte Angriffe
Techniken zur Datenübertragung
Privilege Escalation unter Windows und Linux
Das Metasploit-Framework
Anschließend wenden Studierende die erlernten Methoden und Werkzeuge selbstständig auf eine Reihe von ausgewählten Testrechnern an und erstellen einen Penetration Testing Report dazu.
Der zweite, praktische Teil wird dabei den Großteil des Praktikums einnehmen.
Voraussetzungen
Das Praktikum richtet sich an Masterstudierende der Informatik und verwandter Studiengänge. Grundlagen der IT-Sicherheit sowie grundlegende Kenntnisse der Betriebssysteme Linux und Windows werden vorausgesetzt. Zudem werden die Inhalte der Vorlesung "Einführung in Rechnernetze" als bekannt vorausgesetzt.
Organisatorisches
Das Praktikum findet auf Deutsch statt. Das von den Studierenden zu erarbeitende Material kann wahlweise auf Deutsch oder Englisch erstellt werden.
Die Organisation des Kurses erfolgt über ILIAS. Darüber wird auch die Anmeldung organisiert.
(https://ilias.studium.kit.edu/login.php?target=crs_1226697)
Bei Fragen zum Praktikum oder der Anmeldung wenden Sie sich bitte an Niklas Goerke (goerke@fzi.de)
Anmeldung
Die Anmeldung ist ab dem 15.09.2020 um 12 Uhr über den ILIAS Kurs möglich.
Bei der Anmeldung muss ein public-key für die VPN Software WireGuard angegeben werden. Dieser wird für die Praxis Phase benötigt.
Informationen zu WireGuard finden Sie unter anderem auf https://www.wireguard.com/.
Bitte beachten Sie, dass nur eine begrenzte Anzahl von Plätzen zur Verfügung stehen und die Plätze in der Reihenfolge der Anmeldungen vergeben werden.