Seminar IT-Sicherheit: Penetration Testing

In dem Seminar stellen die Vortragenden Penetration Testing-Methoden vor. Basis der Vorträge und Demonstrationen sind Kapitel aus dem Buch "Penetration Testing" von Georgia Weidman.
Teilnehmerinnen und Teilnehmer bereiten einen Vortrag von 45-60 Minuten mit anschließender Diskussion vor. Die Vorträge werden am Exkursionstag (16.11.2016), dem Verfügungstag (23.12.2016) sowie mittwochnachmittags zwischen diesen Terminen stattfinden. Einen vorläufigen Terminplan finden Sie unten.
Die Teilnehmerinnen und Teilnehmer müssen eine schriftliche Ausarbeitung abgeben. Die Seminarausarbeitung muss zu Ihrem Vortrag vorliegen und wird auf dieser Webseite veröffentlicht. Mit der Annahme eines Themas stimmen Sie der Veröffentlichung zu. Seminarvortrag und Ausarbeitung können auf Deutsch oder Englisch erstellt bzw. gehalten werden. Die Teilnahme an den Vorträgen der anderen Seminarteilnehmerinnen und -teilnehmer ist obligatorisch. Sie dürfen einmal unentschuldigt fehlen.
Notwendiger Bestandteil des Vortrags ist eine Demonstration der jeweiligen Angriffstechnik. Nach Möglichkeit sollten hierbei die Beispiele aus dem Buch nicht exakt wiedergegeben werden, sondern nur als Basis der Demonstration dienen, z.B. indem das Szenario variiert wird oder das Beispiel auf die aktuelle Software-Welt adaptiert wird.
Um die Qualität des Seminars zu gewährleisten, reichen Sie Sie folgende Unterlagen vor Ihrem Vortrag bei mir ein:

• 4 Wochen vor Ihrem Vortrag
  • Gliederung des Vortrags
• 2 Wochen vor dem Vortrag
  • Entwurf der Präsentation
• 3 Tage vor dem Vortrag
  • Schriftliche Ausarbeitung

Weitere Informationen zum Seminar finden Sie auf den Folien, die ich bei der Themenvergabe gezeigt habe.

Zu folgenden Kapiteln aus dem Buch "Penetration Testing" werden Vorträge vergeben:

• Chapter  7: Capturing Traffic (Tobias Schwarz, 16.11.2016, 11 Uhr, SR3/Ü16)
• Chapter  9: Password Attacks (Paul-Louis Pröve, 16.11.2016, 13:00 Uhr, SR3/Ü16)
• Chapter 10: Client-Side Exploitation (Matthias Wagner, 16.11.2016, 14:30 Uhr, SR3/Ü16)
• Chapter 12: Bypassing Antivirus Applications (Julian Gieseke, 07.12.2016, 15:30 Uhr)
• Chapter 13: Post Exploitation (Simon Nimmerjahn, 14.12.2016, 17 Uhr)
• Chapter 14: Web Application Testing - Teil 1 (Tim Steep, 21.12.2016, 17 Uhr)
• Chapter 14: Web Application Testing - Teil 2 (Janos Frank, 23.12.2016, 09:30 Uhr)
• Chapter 15: Wireless Attacks (Dennis Süwolto, 23.12.2016, 11:00 Uhr)
• Chapter 16: A Stack-Based Buffer Overflow in Linux (Meik Jejkal, 23.12.2016, 13:00 Uhr)
• Chapter 17: A Stack-Based Buffer Overflow in Windows (Céline Nöldemann, 23.12.2016, 14:30 Uhr)
• Chapter 18: Structured Exception Handler Overwrites (Philipp Normann, 04.01.2016, 15:30 Uhr)
• CAN-Bus Security (Sondervortrag) (Thomas Döbbert, 04.01.2017, 17 Uhr)

Die noch offenen Themen werden zu Beginn der Vorlesungszeit vergeben. Der Vergabetermin wird auf meiner Homepage bekannt gegeben.