Inhalt
Das Projekt ist eine Fortsetzung der Vorlesung "Sicherheit in IT-Systemen" und dient zur Vertiefung der dort eingeführten Themengebiete. Die Veranstaltung wird in Form eines praxisbezogenen Seminsars aufgebaut. Jeder Teilnehmer übernimmt eine Unterrichtseinheit, die er eigenständig vorbereitet und durchführt. Themen können dabei in Absprache mit dem jeweiligen Betreuer freiausgestaltet werden. In der Vorlesung behandelte Inhalte werden als bekannt vorausgesetzt werden.
Eine Unterrichtseinheit besteht aus einer theoretischen Themen-Einführung und einem Übungsblock, in dem die vorgestellten Themen gemeinsam praktisch vertieft werden. Hierbei wird aktive Teilnahme gefordert.
Der jeweils für eine Unterrichtseinheit zuständige Teilnehmer hat alles Material, welches für diese Übungen notwendig ist, so aufzubereiten, dass die Teilnehmer dies in kürzester Zeit vor der Übung installieren und konfigurieren können. Beispielszenarien und ggf. speziell präparierte Angriffsziele sind ebenfalls vorzubereiten. Vorbereitungsanweisungen, Material und zu lesende Literatur müssen jeweils mindestens 1 Woche vorher an alle Teilnehmer verteilt werden.
Im Anschluß an das Projekt können Teilnehmer ihre gewonnenen Kenntnisse durch Teilnahme am iCTF 2011 testen.
Vorkenntnisse
Besuch der Vorlesung Sicherheit in IT-Systemen oder äquivalente Kenntisse zwingend erforderlich.
Eigener Laptop für Praxisteil notwendig.
Bewertungskriterien
- Qualität des vorbereiteten Materials (theoretischer und praktischer Teil)
- Durchführung des eigenen Termins
- Aktive Teilnahme an anderen Terminen
Themen
| 22. Juni | Digital Forensics | Vladislav Golyanik | Florian Schaub |
| Buffer/Stack Overflow Attacks | Marcel Linden | Florian Schaub | |
| 29. Juni | Debugging binaries | Sebastian Seiler | Björn Wiedersheim |
| Tracking and Profiling Attacks | Sebastian Seiler | Björn Wiedersheim | |
| 6. Juli | XSS Attacks | Sören Graf | Bastian Könings |
| OS-specific Attacks | Sören Graf | Björn Wiedersheim | |
| 13. Juli | Malware and Anti-Virus | Patrick Steffen Zeller | Florian Schaub |
| Re-identification and De-anonymization Attacks | Patrick Steffen Zeller | Florian Schaub |
Besprechen des Vorhabens mit Betreuer: mind. 4 Wochen vor Session
Verteilung von Vorbereitungsmaterial und Dokumentation: 1 Woche vor Session
Dozenten
Termine
Mittwochs, 16-20 Uhr | O27-331
Weitere Informationen
Maximale Teilnehmerzahl: 10
Studiengänge Informatik/Medieninformatik
- Bachelor (3. Jahr)
- Master
Anmeldung per ILIAS bis 10. April!
Mailingliste