Kurzdarstellung
Im Themengebiet "Penetrationtesting" bieten wir im Rahmen des Studiengangs "Master Cyber-Sicherheit" folgende Veranstaltungen an:
| Modulname | Offensive Sicherheitsüberprüfungen |
| Konto |
Wahlpflicht Vertiefungsfeld Enterprise Security (ES) CYB |
| ECTS | 9 |
| Zugehörige Lehrveranstaltungen | Penetration Testing (Vorlesung und Übung, 6 TWS) Penetration Testing (Praktikum, 3 TWS) |
Vorlesung
Die Vorlesung Penetration Testing führt in die Aufgabengebiete von Pentesting- bzw. Red-Teams ein. Für verschiedene Anwendungsgebiete wie das Überprüfen einzelner Systeme, komplexerer IT-Dienste und ganzer IT-Infrastrukturen werden die Vor- und Nachteile verschiedener Testvarianten wie Whitebox-und Blackbox-Tests analysiert. Unter Orientierung an bewährten Good-Practice-Dokumentationen wie OWASP und OSSTMM werden praxisrelevante Angriffsvarianten von der Reconnaissance-Phase bis zum Einbringen von Exploit-Payloads behandelt. Ebenso werden die strukturierte Erstellung von Pentesting-Berichten und deren Auswertung durch die auftraggebende Organisation betrachtet.
Praktikum
Das Praktikum Penetration Testing stellt auf Basis einer Praktikumsinfrastruktur (abgeschottete Laborumgebung) Aufgaben, in denen die Studierenden als fiktiver Auftragnehmer eines technischen Penetrationstests fungieren. Mithilfe ausgewählter bereitgestellter Softwarewerkzeuge müssen die für Pentests ausgewählten Systeme, Dienste und Subnetze erkundet und auf verschiedenste Verwundbarkeiten untersucht werden, ohne den Betrieb der übrigen Infrastruktur zu beeinträchtigen. Für einige Überprüfungen müssen eigene Werkzeuge bzw. Skripte/Payloads konzipiert und implementiert werden. Über die gewählte Vorgehensweise, die einzelnen Schritte der Durchführung und die zu priorisierenden Ergebnisse ist eine Ausarbeitung zu erstellen, die vom Stil her an Pentest-Berichte angelehnt ist.