{"id":2498,"date":"2018-09-24T14:28:58","date_gmt":"2018-09-24T12:28:58","guid":{"rendered":"https:\/\/security.sauer.ninja\/?page_id=2498"},"modified":"2019-06-29T11:44:18","modified_gmt":"2019-06-29T09:44:18","slug":"penetration-testing","status":"publish","type":"page","link":"https:\/\/security.sauer.ninja\/de\/lehrveranstaltungen\/hochschule-darmstadt-hda\/penetration-testing\/","title":{"rendered":"Penetration Testing"},"content":{"rendered":"<h2>Ank\u00fcndigung<\/h2>\n<p>Die Vorlesung findet im SS19 immer freitags um 14:15 Uhr im statt &#8211; nicht um 17:45 Uhr!<\/p>\n<p>14:15 &#8211; 15:45 Vorlesung in D14\/1.11<\/p>\n<p>15:45 &#8211; 19.00 Uhr Praktikum in D14\/1.11 (ab 03. Mai 2019)<\/p>\n<h2 class=\"ce-bodytext\">Lehrinhalt<\/h2>\n<div>In der Lehrveranstaltung &#8222;Penetration Testing&#8220; werden die Studenten mit der Durchf\u00fchrung eines Penetrationstests f\u00fcr ein fiktives Unternehmen beauftragt. Bei der Sicherheitsanalyse von den IT-Systemen wenden sie dieselben technischen Verfahren wie ein b\u00f6sartiger Angreifer an:<\/div>\n<div id=\"c58708\" class=\"frame frame-default frame-type-textmedia frame-layout-0 ic-1 \">\n<div class=\"ce-textpic ce-center ce-above\">\n<div class=\"ce-bodytext\">\n<blockquote>\n<p class=\"align-center\">Die Dubius Payment Ltd. ist ein vor kurzem gegr\u00fcndeter Zahlungsdienstleister. Da sie Kreditkarteninformationen in ihren Systemen verarbeiten, unterliegen sie somit dem Sicherheitsstandard der Kreditkartenindustrie, dem PCI DSS (Payment Card Industry Data Security Standard). F\u00fcr eine PCI Zertifizierung sind sie dazu verpflichtet j\u00e4hrlich oder nach jeder signifikanten \u00c4nderung einen Penetrationstest ihrer IT-Systeme zu veranlassen.\u00a0Hierf\u00fcr haben sie den Studenten als ihren Penetrationstester auserkoren.<\/p>\n<\/blockquote>\n<p>Anschlie\u00dfend werden die identifizierten Schwachstellen der Zielsysteme von den Studenten nach ihrem Risiko priorisiert und in einem strukturierten Bericht f\u00fcr den Auftraggeber festgehalten.<\/p>\n<p>N\u00e4here Informationen zur Lehrveranstaltung k\u00f6nnen Sie aus der <a href=\"https:\/\/obs.fbi.h-da.de\/mhb\/modul.php?nr=30.2606&amp;sem=20192\">Modulbeschreibung<\/a> entnehmen.<\/p>\n<\/div>\n<h2>Agenda (Materialien in verschl\u00fcsselter Form)<\/h2>\n<p>05.04.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/01_Organisation.enc_-1.pdf\">Organisation<\/a><\/p>\n<p>12.04.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/02_Klassifikation.enc_.pdf\">Klassifikation<\/a><\/p>\n<p>26.04.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/03_Standards.enc_.pdf\">Standards und Vorgehensweise<\/a><\/p>\n<ul>\n<li><a href=\"https:\/\/security.sauer.ninja\/files\/OWASP_Testing_Guide.pdf\">OWASP Testing Guide<\/a><\/li>\n<li><a href=\"https:\/\/security.sauer.ninja\/files\/BSI_Pentest.pdf\">Durchf\u00fchrungskonzept f\u00fcr Penetrationstests (BSI)<\/a><\/li>\n<\/ul>\n<p>03.05.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/04_Hacking_I.enc_.pdf\">Hacking I<\/a><\/p>\n<p>10.05.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/05_Hacking_II.enc_.pdf\">Hacking_II<\/a><\/p>\n<p>17.05.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/06_Hacking_III.enc_.pdf\">Hacking_III<\/a> + <a href=\"https:\/\/security.sauer.ninja\/files\/07_Hacking_IV.enc_.pdf\">Hacking_IV<\/a> und anschlie\u00dfend ein Hackingmarathon (Open End)<\/p>\n<p>24.05.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/08_Risikobewertung.enc_.pdf\">Risikobewertung von identifizierten Schwachstellen<\/a><\/p>\n<p>31.05.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/09_Dokumentation.enc_.pdf\">Aufbau Dokumentation und Berichterstellung<\/a><\/p>\n<p>07.06.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/10_Exploit-Development.enc_.pdf\">Exploit Development<\/a><\/p>\n<p>14.06.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/Reverse-Engineering.enc_.zip\">Reverse Engineering<\/a> (Gastvorlesung von <a href=\"https:\/\/nbessler.de\/\">Niklas Bessler<\/a>)<\/p>\n<p>21.06.2019 Klausurvorbereitung und Berichtabgabe bis 23:59 Uhr<\/p>\n<p>28.06.2019 <a href=\"https:\/\/security.sauer.ninja\/files\/2019SS-Vorlesung_Social-Engineering_saa.enc_.pdf\">Social Engineering <\/a>(Gastvorlesung von <a href=\"https:\/\/www.protiviti.com\/DE-de\">Protiviti GmbH<\/a>) und Feedbackrunde zu Berichten<\/p>\n<p>05.07.2019 Klausur<\/p>\n<p><a href=\"https:\/\/security.sauer.ninja\/files\/Auswertungsbericht_Lehrveranstaltungsevaluation_Pr\u00e4senz_SS-2019.pdf\">Auswertungsbericht der Lehrveranstaltungsevaluation<\/a><\/p>\n<\/div>\n<p>Tool-Liste (Praktikum):<\/p>\n<ul>\n<li>nmap<\/li>\n<li>dig<\/li>\n<li>netcat<\/li>\n<li>ssh<\/li>\n<li>proxychains<\/li>\n<li>wpscan<\/li>\n<li>sqlmap<\/li>\n<li>Burp Suite (Community Edition)<\/li>\n<li>dirb<\/li>\n<li>hydra<\/li>\n<li>hashcat<\/li>\n<li>nikto<\/li>\n<li>gcc<\/li>\n<li>msfvenom<\/li>\n<li>objdump<\/li>\n<li>smbclient<\/li>\n<li>ftp<\/li>\n<\/ul>\n<p><a href=\"https:\/\/security.sauer.ninja\/files\/Bewertungsma\u00dfstab-Bericht.enc_.pdf\">Bewertungsma\u00dfstab f\u00fcr den abschlie\u00dfenden Bericht (50% der Gesamtnote)<\/a><\/p>\n<\/div>\n<p><!--more--><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ank\u00fcndigung Die Vorlesung findet im SS19 immer freitags um 14:15 Uhr im statt &#8211; nicht um 17:45 Uhr! 14:15 &#8211; 15:45 Vorlesung in D14\/1.11 15:45 &#8211; 19.00 Uhr Praktikum in D14\/1.11 (ab 03. Mai 2019) Lehrinhalt In der Lehrveranstaltung &#8222;Penetration Testing&#8220; werden die Studenten mit der Durchf\u00fchrung eines Penetrationstests f\u00fcr ein fiktives Unternehmen beauftragt. Bei &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/lehrveranstaltungen\/hochschule-darmstadt-hda\/penetration-testing\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":2514,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["entry","page","publish","author-psauer","has-more-link","post-2498"],"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/pages\/2498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=2498"}],"version-history":[{"count":41,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/pages\/2498\/revisions"}],"predecessor-version":[{"id":2891,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/pages\/2498\/revisions\/2891"}],"up":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/pages\/2514"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=2498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}