192.082 Introduction to Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2022S, UE, 2.0h, 3.0EC
Lecture TubeTUWEL

LVA-Bewertung

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: UE Übung
  • LectureTube Lehrveranstaltung
  • Format der Abhaltung: Präsenz

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, häufige Sicherheitslücken in Bezug auf Software zu entdecken und anzugreifen, sowie häufige Fallstricke während der Entwicklungsphase zu vermeiden. Ziel ist es, praktische Erfahrungen mit der Art von Angriffen und Schutzmaßnahmen zu sammeln, die in der realen Welt zu finden sind. Insbesondere erhalten die Schüler Zugang zu einer sicheren Umgebung, in der sie mit realistischen Anwendungen interagieren können, die Ad-hoc-Schwachstellen enthalten. Die LVA bietet praktische Übungen und Follow-up-Materialien an, um die Themen des Kurses Introduction to Security (VU) zu ergänzen.

Inhalt der Lehrveranstaltung

Introduction

  • Python and bash scripting
  • Tools for binary and web exploit development

System Security

  • Buffer/stack overflow
  • Circumventing overflow mitigation techniques
  • Return-oriented programming (ROP)

Web Security

  • Server-side vulnerabilities
  • Client-side vulnerabilities
  • Client-side mitigations and bypasses
  • Browser side-channels

Verification

  • Modelling and verifying real-world web protocols

Methoden

In diesem Semester wird die Lehrversantaltung in Präsenz abgehalten. Die Studierenden müssen praktische Aufgaben erledigen, durch die sie die im Kurs erlenten Konzepte aufnehmen können. Der Release-Zeitplan für Aufgaben befindet sich in TUWEL.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Aufschlüsselung

3 ECTS = 75 Std.

  • 8h   Videotutorials und Fragestunden
  • 67h Selbststudie und Projektentwicklung

Vortragende Personen

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Do.13:00 - 14:0017.03.2022 Zoom (Link in TUWEL) (LIVE)Präsentation des virtuellen Lab
Do.13:00 - 15:0024.03.2022 Zoom (Link in TUWEL) (LIVE)Lecture Binary Exploitation
Do.13:00 - 15:0028.04.2022GM 1 Audi. Max.- ARCH-INF Lecture Web Security
Do.13:00 - 15:0002.06.2022GM 1 Audi. Max.- ARCH-INF Lecture Verification

Leistungsnachweis

Praktische Aufgaben, die sich hauptsächlich auf die Implementierung der im Kurs eingefürthen Angriffen konzentrieren, werden den Studenten aufgegeben. Die Benotung setzt sich auf die Aufsätze, die die Studierende angeben müssen, in denen sie die Lösung der Aufgabe und die möglichen Gegenmaßnahmen beschreiben.

LVA-Anmeldung

Von Bis Abmeldung bis
14.02.2022 00:01 20.03.2022 23:59 20.03.2022 23:59

Curricula

StudienkennzahlSemesterAnm.Bed.Info
033 526 Wirtschaftsinformatik STEOP
Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 532 Medieninformatik und Visual Computing
033 533 Medizinische Informatik
033 534 Software & Information Engineering
880 FW Freie Wahlfächer - Informatik

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Begleitende Lehrveranstaltungen

Vertiefende Lehrveranstaltungen

Weitere Informationen

  • Anwesenheitspflicht!

Sprache

Englisch