Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, häufige Sicherheitslücken in Bezug auf Software zu entdecken und anzugreifen, sowie häufige Fallstricke während der Entwicklungsphase zu vermeiden. Ziel ist es, praktische Erfahrungen mit der Art von Angriffen und Schutzmaßnahmen zu sammeln, die in der realen Welt zu finden sind. Insbesondere erhalten die Schüler Zugang zu einer sicheren Umgebung, in der sie mit realistischen Anwendungen interagieren können, die Ad-hoc-Schwachstellen enthalten. Die LVA bietet praktische Übungen und Follow-up-Materialien an, um die Themen des Kurses Introduction to Security (VU) zu ergänzen.

Introduction

• Python and bash scripting
• Tools for binary and web exploit development

System Security

• Buffer/stack overflow
• Circumventing overflow mitigation techniques
• Return-oriented programming (ROP)

Web Security

• Server-side vulnerabilities
• Client-side vulnerabilities
• Client-side mitigations and bypasses
• Browser side-channels

Verification

• Modelling and verifying real-world web protocols

In diesem Semester wird die Lehrversantaltung in Präsenz abgehalten. Die Studierenden müssen praktische Aufgaben erledigen, durch die sie die im Kurs erlenten Konzepte aufnehmen können. Der Release-Zeitplan für Aufgaben befindet sich in TUWEL.

ECTS Aufschlüsselung

3 ECTS = 75 Std.

• 8h   Vorlesungen
• 67h Selbststudie und Projektentwicklung

Praktische Aufgaben, die sich hauptsächlich auf die Implementierung der im Kurs eingefürthen Angriffen konzentrieren, werden den Studenten aufgegeben. Die Benotung setzt sich auf die Aufsätze, die die Studierende angeben müssen, in denen sie die Lösung der Aufgabe und die möglichen Gegenmaßnahmen beschreiben.