In diesem MOOC lernen wir die grundlegenden Konzepte und Prinzipien der Kryptographie kennen, wenden grundlegende Kryptoanalysen an, um Nachrichten zu entschlüsseln, die mit einer monoalphabetischen Substitutions-Chiffre verschlüsselt wurden, und diskutieren die stärkste Verschlüsselungstechnik des One-Time-Pad und verwandte Quantenschlüsselverteilungssysteme. Außerdem lernen wir die effizienten Algorithmen der symmetrischen Kryptographie zur Verschlüsselung von Daten kennen, besprechen die DES- und AES-Standards, untersuchen die Kriterien für die Auswahl des AES-Standards, stellen die Betriebsmodi von Blockchiffren vor und erörtern, wie sie Block-Swapping-Angriffe verhindern und erkennen können, und untersuchen, wie man sich gegen Replay-Angriffe schützen kann. Wir lernen das Diffie-Hellman-Protokoll zum symmetrischen Schlüsselaustausch kennen, um einen symmetrischen Schlüssel für zwei Parteien zu erzeugen, die über einen unsicheren Kanal kommunizieren. Wir lernen die modulare Arithmetik und das Eulersche Totientheorem kennen, um den asymmetrischen RSA-Kryptoalgorithmus zu verstehen, und verwenden das OpenSSL-Dienstprogramm, um die grundlegenden Operationen des RSA-Kryptoalgorithmus zu realisieren. Mit diesen Kenntnissen lernen wir, wie wir mit der PHP Crypto API sichere Programme zum Ver- und Entschlüsseln von Dokumenten sowie zum Signieren und Überprüfen von Dokumenten schreiben können. Anschließend wenden wir diese Techniken an, um den Registrierungsprozess einer Website zu verbessern, der sicherstellt, dass das erstellte Konto auch tatsächlich vom Inhaber des E-Mail-Kontos angefordert wird.

In diesem MOOC lernen Sie, wie Sie Web-Apps mit Command Injection-Schwachstellen in einer Website Ihrer AWS Linux-Instanz hacken können. Sie werden lernen, wie Sie wertvolle Informationen auf einem typischen Linux-System mit LAMP-Diensten suchen und Trojaner für eine spätere Ausbeutung hinterlegen und verstecken können. Sie werden lernen, wie Sie diese Webanwendungen mit Eingabevalidierung unter Verwendung regulärer Ausdrücke patchen. Sie lernen ein Sicherheitsdesignmuster kennen, um die Einführung von Injektionsschwachstellen durch Eingabevalidierung und das Ersetzen allgemeiner Systemaufrufe durch spezifische Funktionsaufrufe zu vermeiden. Sie werden lernen, wie Sie Webanwendungen mit SQL-Injection-Schwachstellen hacken und Benutzerprofilinformationen und Passwörter auslesen können. Sie lernen, wie Sie diese Schwachstellen mit Eingabevalidierung und SQL-Parameterbindung beheben können. Sie lernen die Hacking-Methode, das Nessus-Tool zum Scannen von Schwachstellen, Kali Linux für Penetrationstests und das Metasploit-Framework, um sich Zugang zu anfälligen Windows-Systemen zu verschaffen, Keylogger zu installieren und Remote VNC Server Injection durchzuführen. Sie lernen die Sicherheit von Speichersystemen und das Layout des virtuellen Speichers kennen und verstehen Pufferüberlauf-Angriffe und deren Abwehrmaßnahmen. Sie lernen, wie Sie eine Kali-Instanz mit AWS P2 GPU-Unterstützung klonen und Hashcat-Passwörter mithilfe von Wörterbuchangriffen und bekannten Mustermasken-Angriffen knacken.

In diesem MOOC werden wir uns darauf konzentrieren zu lernen, wie Netzwerksysteme mit Firewalls und IDS gesichert werden. Dazu gehört das Verständnis der grundlegenden Komponenten der Netzwerksicherheit, der Aufbau einer DMZ mit zwei Firewalls und die Definition von Sicherheitsrichtlinien zur Implementierung und Durchsetzung dieser Regeln. Darauf aufbauend werden wir uns eingehend mit der beliebten Linux-Firewall beschäftigen. Schließlich werden wir uns mit Netzwerk-IDS und Host-IDS befassen, einschließlich eines tiefen Einblicks in Snort.