Modul Hacking Exposed

Unterrichtsunterlagen zum Modul Hacking Exposed im Studiengang Informatik an der HF Juventus in Zürich von 2018 bis 2023.

Themen

• Network Security
  • Perimeter Security Massnahmen
  • Firewalling Grundidee
  • Firewalling mit Netfilter und Iptables
  • Port Scanning
  • Network Scanning
  • Machine-In-The-Middle Attacke
  • ARP-Spoofing
  • DNS-Spoofing
  • Abwehrmassnahmen
• Kryptographie
  • Passwörter
  • Kryptographische Stärke messen
  • Kryptographische Grundlagen (Symmetrische Verschlüsselung, Hash-Funktionen, Asymmetrische Verschlüsselung, Digitale Signaturen)
  • TLS Grundlagen, Funktionsweise und Anwendungszwecke
  • Internet Public Key Infrastructure
• Web Security
  • Same Origin Policy (SOP)
  • Content Security Policy (CSP)
  • Cross Site Scripting (XSS)
  • OWASP Top 10
  • Cross-Origin Resource Sharing (CORS)
  • Cross-Site Request Forgery (CSRF)
  • SQL-Injection
• Bonus
  • OpenSSL Heartbleed

Unterlagen:

• Praktische IT-Security Labs auf GitHub

• Zusätzlich sind alle Videos in diesem Repo verlinkt.

• Alle PDF Slides mit den Theoriefolien.

Wichtiger Hinweis

The following text is also available in English, see section Important Note.

• Alle Informationen, Anleitungen, Beschreibungen, Skripte und sonstige Daten in diesem Repository sind Teil der Lehrveranstaltung "Hacking Exposed" im Studiengang Informatik an der HF Juventus in Zürich/Schweiz.

• Die vermittelten Themen sind ausschliesslich zu Lernzwecken.

• Die im Rahmen der Hacking-Exposed-Vorlesung vermittelten Kenntnisse sollen dazu beitragen, dass Lernende Informationssicherheitsaspekte in eigenen Projekten und Umgebungen berücksichtigen.

• Die Hacking-Exposed-Vorlesung ist keineswegs als Anstiftung zum Hacken zu verstehen.

Important Note

• All information, instructions, descriptions, scripts and all other data within this repository is part of the course "Hacking Exposed" in the study course Applied Informatics at the college of higher education Juventus in Zurich/Switzerland.

• The topics taught are exclusively for learning purposes.

• The knowledge imparted in the Hacking Exposed lecture should help learners to consider information security aspects in their own projects and environments.

• The Hacking Exposed lecture is by no means to be understood as an incitement to hacking.

Lizenz / License