Lehrinhalt

In der Lehrveranstaltung „Penetration Testing“ werden die Studenten mit der Durchführung eines Penetrationstests für ein fiktives Unternehmen beauftragt. Bei der Sicherheitsanalyse von den IT-Systemen wenden sie dieselben technischen Verfahren wie ein bösartiger Angreifer an:

Die Dubius Payment Ltd. ist ein vor kurzem gegründeter Zahlungsdienstleister. Da sie Kreditkarteninformationen in ihren Systemen verarbeiten, unterliegen sie somit dem Sicherheitsstandard der Kreditkartenindustrie, dem PCI DSS (Payment Card Industry Data Security Standard). Für eine PCI Zertifizierung sind sie dazu verpflichtet jährlich oder nach jeder signifikanten Änderung einen Penetrationstest ihrer IT-Systeme zu veranlassen. Hierfür haben sie den Studenten als ihren Penetrationstester auserkoren.

Anschließend werden die identifizierten Schwachstellen der Zielsysteme von den Studenten nach ihrem Risiko priorisiert und in einem strukturierten Bericht für den Auftraggeber festgehalten.

Nähere Informationen zur Lehrveranstaltung können Sie aus der Modulbeschreibung entnehmen.

 

Materialien in verschlüsselter Form

Vorlesung

  1. Organisation
  2. Klassifizierung eines Penetrationstests
  3. Standards und Vorgehensweise
  4. Hacking I
  5. Hacking II
  6. Hacking III + IV
  7. Risikobewertung von identifizierten Schwachstellen
  8. Aufbau Dokumentation und Berichterstellung
  9. Exkus: Social Engineering
  10. Exkurs: Exploit Development
  11. Exkurs: Reverse Engineering