www-data

Entscheidungen eines FiSis, kaufmännische Betrachtung und Entscheidung. Ohne Antrag schwer zu sagen. 
Ein reiner Pentest ist ein Arbeitsauftrag, das Suchen nach einer Methode hierfür wäre eher eines

Hi 😊
Ja, sowohl Honeypots als auch ein detaillierter Penetration Test sind absolut geeignete und spannende Themen für ein Abschlussprojekt. Vor allem im Punkt IT-Sicherheit wenn du Systemintegrator:in bist.
Checkliste für ein Honeypot Projekt:
Aufbau eines Low-Interaction- oder High-Interaction-Honeypots (z. B. mit Cowrie oder Dionaea) Logging und Analyse von Angriffsversuchen Klassifikation von Angreifern (z. B. Bots vs. menschliche Angreifer) Visualisierung der gesammelten Daten Ethische und rechtliche Aspekte Bonus: Du könntest auch ein Dashboard zur Live-Überwachung bauen.
Checkliste Pentest Projekt:
 
Durchführung eines strukturierten Pentests (Reconnaissance, Scanning, Exploitation, Post-Exploitation) Einsatz von Tools wie Nmap, Metasploit, Burp Suite, Nikto, OWASP ZAP Testen einer eigenen Webanwendung oder eines Testsystems (z. B. DVWA, Metasploitable) Dokumentation der Schwachstellen und Empfehlungen zur Absicherung Optional: Automatisierung von Teilen des Tests mit Skripten
 
Generell ist IT-Security ein super spannendes Themengebiet, ich befasse mich total oft und gerne damit. 
 
Weitere Projektideen im Bereich IT-Security die für FiSi's geeignet sein könnten:
Security Awareness Plattform: Entwicklung eines Tools oder Spiels zur Schulung von Mitarbeitenden. SIEM-Integration: Aufbau eines Security Information and Event Management Systems mit z. B. ELK Stack oder Splunk. Malware-Analyse: Sandbox-Umgebung zur Analyse von Schadsoftware (nur in sicherer Umgebung!). Zero Trust Architektur: Konzept und Proof-of-Concept für ein Zero Trust Netzwerkmodell. IoT Security: Analyse der Sicherheitslücken in IoT-Geräten und Vorschläge zur Härtung. Also falls du noch was wissen möchtest, schreibe mir gerne auch per PN. 
LG Audrey 😉
 
 
 
 

Das klingt auf jeden Fall nach einem verdammt coolen Abschlussprojekt. 
Einen wirklich tiefgründigen Test würd ich aber etwas von der Zeit begrenzt sehen. Ich weiß jetzt nicht, wie viel du hast, aber da musst du halt gucken was geht. Vielleicht kannst dus etwas weiter eingrenzen.
Ich hatte mal eine Arbeit über Fuzzing geschrieben, vielleicht ist das ja auch was für dich?

Grundsätzlich ist das Security/Hacking/Pentest schon interessant.
Aber denk auch an die eigentliche Prüfung.
Wie sicher bist du mit dem Thema bei einem Fachgespräch?

Sicher meinst du auch nicht einfach einen anzugreifenden Rechner aufstellen ( Honeypot).
Denn das wäre ja nur ein Arbeitsauftrag.

Die Auswertungen der Aktivitäten auf dem Zielrechner sind das eigentliche Projekt.
Da solltest du deine Ideen posten. Sonst kann man schwer einschätzen, ob die fachliche Tiefe auch erreicht wird.