Practical Security Attacks and Exploitation

Modulbeschreibung Practical Security Attacks and Exploitation

Studiensemester4. (Bachelor)
DozentProf. Dr. Christian Dietrich
Lehrform / Semesterwochenstunden1 SWS Vorlesung, 3 SWS Praktikum
Leistungspunkte6
TurnusSommersemester, jährlich
Voraussetzungenkeine, Empfohlen: EPR, OPR
InhaltPractical Security Attacks and Exploitation – Die Studierenden lernen die Anwendbarkeit und Grenzen von sicherheitsrelevanten Angriffen gegen Systeme, Netzwerkprotokolle und Software. Dabei werden die folgenden Themen behandelt:
– Linux and Unix-like operating system basics
– Vulnerability research
– Reconnaissance and scanning
– System security and operational security
– Software security
– Bytecode and binary code analysis
– Denial-of-Service attacks
– Web security
– Incident response
Lerneinheiten bestehen jeweils aus einer Einführung in Form mindestens einer Vorlesungseinheit sowie Aufgaben, die im Praktikum gelöst werden müssen. Darüber hinaus müssen die Studierenden selbst
verwundbare Beispiele als Aufgaben entwerfen, die beispielsweise im Rahmen eines eigenen CTFWettbewerbs eingesetzt werden könnten.
Angestrebte Lernergebnisse– Verständnis gängiger Verfahren zur Systemsicherheit, Systemintegrität und zum Softwareschutz
– Anwenden von Mechanismen zur Identifikation und Ausnutzung von Software-Schwachstellen
– Anwenden von Angriffstechniken in Computernetzwerken
– Erlangen von Kenntnissen im Bereich der Schadsoftware-Erkennung und -Abwehr
– Teilnahme an einem Capture-the-Flag-Wettbewerb
Studien- / PrüfungsleistungenStudienleistungen: Die Studierenden können während des Praktikums Bonuspunkte für die Klausur erwerben. Einzelheiten zum Erwerb der Bonuspunkte werden in der Vorlesung bekannt gegeben.

Prüfungsleistungen: Ausarbeitung und/oder Klausur oder mündliche Prüfung
Literatur– Eckert, C.: IT-Sicherheit. Konzepte, Verfahren, Protokolle. Oldenbourg, München, aktuellste Auflage
– Erickson, J.: Hacking – The Art of Exploitation. No Starch Press; aktuellste Auflage
– Aktuelle wissenschaftliche Publikationen