In einer Einführung wird in diesem Praktikum zunächst Wissen über verschiedene Aspekte des Penetration Testings vermittelt. Themen sind unter anderem:
Enumeration / Information Gathering Identifikation von verwundbaren Diensten und zugehörigen Exploits Web-basierte Angriffstechniken Passwortbasierte Angriffe Techniken zur Datenübertragung Privilege Escalation unter Windows und Linux Das Metasploit-Framework
Anschließend wenden Studierende die erlernten Methoden und Werkzeuge selbstständig auf eine Reihe von ausgewählten Testrechnern an und erstellen einen Penetration Testing Report dazu.
Der zweite, praktische Teil wird dabei den Großteil des Praktikums einnehmen. Voraussetzungen: Das Praktikum richtet sich an Masterstudierende der Informatik und verwandter Studiengänge. Grundlagen der IT-Sicherheit sowie grundlegende Kenntnisse der Betriebssysteme Linux und Windows werden vorausgesetzt. Zudem werden die Inhalte der Vorlesung "Einführung in Rechnernetze" als bekannt vorausgesetzt.
Organisatorisches: Das Praktikum findet auf Deutsch statt. Das von den Studierenden zu erarbeitende Material kann wahlweise auf Deutsch oder Englisch erstellt werden.
Die Organisation des Kurses erfolgt über ILIAS. Darüber wird auch die Anmeldung organisiert. Bei Fragen zum Praktikum oder der Anmeldung wenden Sie sich bitte an Niklas Goerke (goerke@fzi.de) Anmeldung: Bei der Anmeldung muss ein public-key für die VPN Software WireGuard angegeben werden. Dieser wird für die Praxis Phase benötigt. Informationen zu WireGuard finden Sie unter anderem auf https://www.wireguard.com/.
Die Anmeldung ist ab dem 15.03.2022 um 10 Uhr über den ILIAS Kurs möglich. Bitte beachten Sie, dass nur eine begrenzte Anzahl von Plätzen zur Verfügung stehen und die Plätze in der Reihenfolge der Anmeldungen vergeben werden.
|