Penetration Testing

Die Materialien zur Lehrveranstaltung stehen nur den Mitgliedern dieser Hochschule zur Verf√ľgung. Studenten, Mitarbeiter und Professoren loggen sich bitte in den internen Bereich ein und kehren dann auf diese Seite zur√ľck.

 

Inhalt der Lehrveranstaltung

In der Lehrveranstaltung "Penetration Testing" werden die Studenten mit der Durchf√ľhrung eines Penetrationstests eines fiktiven Unternehmens beauftragt. Bei der Sicherheitsanalyse von den IT-Systemen wenden sie dieselben technischen Verfahren wie ein b√∂sartiger Angreifer an:

 

Die Dubius Payment Ltd. ist ein vor kurzem gegr√ľndeter Zahlungsdienstleister. Da sie Kreditkarteninformationen in ihren Systemen verarbeiten, unterliegen sie somit dem Sicherheitsstandard der Kreditkartenindustrie, dem PCI DSS (Payment Card Industry Data Security Standard). F√ľr eine PCI Zertifizierung sind sie dazu verpflichtet j√§hrlich oder nach jeder signifikanten √Ąnderung einen Penetrationstest ihrer IT-Systeme zu veranlassen. Hierf√ľr haben sie den Studenten als ihren Penetrationstester auserkoren.

 

Anschlie√üend werden die identifizierten Schwachstellen der Zielsysteme von den Studenten nach ihrem Risiko priorisiert und in einem strukturierten Bericht f√ľr den Auftraggeber festgehalten.

 


FAQ

Ist die Lehrveranstaltung "Penetration Testing" identisch mit dem "Pentest Training und Pentest Exam" der binsec academy?

An der Hochschule Darmstadt wird Penetration Testing als Pr√§senzveranstaltung und im eLearning-Modus als Selbststudium gelehrt. Dabei sind die Kursmaterialien beim eLearning identisch mit den Kursmaterialien des Pentest Trainings. In beiden F√§llen erhalten die Studierenden aber nur einen Teil des Labornetzwerks der Dubius Payment Ltd. Weiterhin ist die Pr√ľfungsform an der Hochschule in beiden F√§llen eine schriftliche Klausur und keine praktische Pr√ľfung. Nach erfolgreicher Absolvierung der Lehrveranstaltung erhalten die Studierenden 5 Credit Points - ein Zertifikat (BACPP) wird nicht ausgestellt.