Die Kenntnis gängiger Schwachstellen in Webapplikationen und Windows-Netzwerken sowie praktische Erfahrung mit zahlreichen Angriffswerkzeugen versetzen die Studierenden in die Lage, eigenständig Penetrationstests durchzuführen. Außerdem beherrschen sie Techniken zum

Auffinden und Ausnutzen neuer Schwachstellen. Die praktischen Übungen stärken das Verständnis verschiedener Schwachstellentypen und befähigen

sie zur Anpassung verfügbarer Angriffswerkzeuge. Sie sind in der Lage, das Sicherheitsniveau von Applikationen oder Netzwerken einzuschätzen und zu dokumentieren sowie Penetrationstests organisatorisch zu begleiten.

Um Netzwerke oder Applikationen abzusichern, benötigt ein Administrator oder Entwickler Kenntnisse über vorhandene Schwachstellen. Durch simulierte Hacker-Angriffe, so genannte Penetrationstests, lassen sich diese effizient aufdecken. Neben theoretischen Grundlagen über die Planung und Durchführung von Penetrationstests vermittelt diese Vorlesung tiefgehende praktische Kenntnisse moderner Angriffswerkzeuge, aktueller Schwachstellen und der Methodik, diese auszunutzen. Das Spektrum reicht dabei vom "Footprinting" über den eigentlichen Angriff bis zum Platzieren von Hintertüren in ein kompromittiertes System. Neben dem Einsatz "fertiger" Werkzeuge wie Nmap oder Metasploit kommt auch der Entwicklung eigener Exploits mit dem Debugger eine große Bedeutung zu.

Vorlesung und Übungen finden als eng miteinander verzahnte Blockveranstaltung statt.

Prüfungsformen: Klausur, Übungen

Klausur (bei kleiner Teilnehmerzahl mündliche Prüfung)

Übung (verpflichtende Blockveranstaltung)

Handouts; selbständige Internet-Recherche nach weiterführenden Informationen wird erwartet.