Sauer, Dominik
„Du musst deinen Feind kennen, um ihn besiegen zu können.“
- Sunzi, chinesischer Philosoph und Stratege
Nach jahrelanger Berufserfahrung als Penetration Tester der binsec GmbH wurde es für mich immer offensichtlicher, dass der Schlüssel zu mehr Sicherheit primär im Menschen liegt, nicht in den IT-Systemen. In Anlehnung an das obige Zitat von Sunzi, versetze ich meine Studenten als Dozent der „Offensive Security“ in die Rolle eines bösartigen Angreifers. Um auch Personen außerhalb der Hochschule zu erreichen, konzipierte ich aus meinen Lehrveranstaltungen ein Online-Zertifizierungsprogramm in der Informationssicherheit: BACPP (Binsec Academy Certified Pentest Professional)
Die theoretischen Lehrinhalte von Penetration Testing sind über das binsec Wiki frei zugänglich und werden regelmäßig erweitert.
Kursablauf von Penetration Testing im SS24
Nach der offiziellen Restplatzbelegung im OBS, wird es eine Einführungsveranstaltung geben, in welcher ich einen Abriss über die verschiedenen Aspekte von Pentesting präsentiere - die Teilnahme wird freiwillig sein. Über die Einführungsveranstaltung hinaus wird es keine weiteren Vorlesungen etc. geben. Stattdessen werdet ihr 24/7 Zugriff auf ein virtuelles Labor erhalten, welches die IT-Infrastruktur der Dubius Payment Ltd. darstellt und innerhalb von acht Wochen einem Penetrationstest unterzogen werden soll. Die Ergebnisse sind in einem finalen Bericht niederzulegen - entweder in Deutsch oder in Englisch. Grundsätzlich könnt ihr natürlich als größere Gruppe agieren, aber beim Bericht dürfen maximal 3 Personen mitwirken (2er- und 3er-Teams sind somit erlaubt und natürlich könnt ihr auch alleine arbeiten). Ebenfalls stehe ich euch in eurem Arbeitsprozess gerne via Mail zur Verfügung. Insgesamt fließt der abschließende Pentestbericht zu 50% in eure Note ein. Die genauen Termine sowie mein Bewertungsmaßstab für die Berichte und einen Beispielbericht erhalten alle Teilnehmer via Mail. Bis dahin:
All meine theoretischen Kursinhalte sind bereits öffentlich einsehbar (https://binsec.wiki/de/security/howto/pentest-training/).
P.S: Die Praktikumsplätze sind durch die Kooperation mit der binsec Academy limitiert. Alle Praktikumsplätze werden vom Zuteilungsalgorithmus des OBS vergeben. Weitere Studierende können von mir nicht nachträglich aufgenommen werden.
Kontakt
