IT & Mobile Security

Ethical Hacking

Integrierte Lehrveranstaltung, 5.00 ECTS

 

Lehrinhalte

Die Lehrveranstaltung behandelt de Thematik des Penetration Testens (auch bekannt als White Hat Hacking oder Ethical Hacking). Im ersten Teil werden typische Angriffsmuster analysiert und in einer Laborumgebung nachgestellt. Dabei liegt ein Fokus auf der Ausnutzung von Programmierfehlern und anderen typischen Schwächen von Softwareprodukten (Puffer Überläufe, SW Exploitation, Exploit Development), Mechanismen von Beriebssystemen zur Verhinderung von Exploits (ASLR, Stack Cookies, SafeSEH, DEP,..).
Ein weiterer Schwerpunkt ist die Behandlung von typischen Schwachstellen und Angriffsmustern von WEB-Anwendungen und deren Vermeidung.
Der dritte Teil der Lehrveranstaltung setzt sich mit der strukturierten Analyse von Sicherheitsproblemen und der Vorgehensweise bei Penetration Tests auseinander. (Analyse, Vorbereitung, Exploitation, Dokumentation, Empfehlungen)

Lernergebnisse der LV

Die Absolventin/der Absolvent erlangen detaillierte Kenntnisse über gängige Angriffsmethoden gegen IT Systeme, und daraus abgeleitet fundierte Kompetenzen zur Absicherung dieser Systeme hinsichtlich Angriffen.

Empfohlene oder verpflichtende Fachliteratur und andere Lernressourcen bzw. –instrumente

Bücher:
Hacking The Art of Exploitation, Erickson
Hacking mit Metasploit, Messner
Hacking Exposed Malware & Rootkits, Elisan
Hacking Exposed Industrial Control Systems, Bodungen, Singer
Hacking Exposed WEB Applications, Scambray, Liu
Fachzeitschriften: -

Art der Vermittlung

2 ECTS Vorlesung, 3 ECTS Übung

Voraussetzungen und Begleitbedingungen

Module CRYS und ISC 1

Prüfungsmethode und Beurteilungskriterien

ILV: LV-abschließende Prüfung; UE: LV-immanenter Prüfungscharakter