192.111 Attacks and Defenses in Computer Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2020W, UE, 4.0h, 6.0EC

Merkmale

Semesterwochenstunden: 4.0
ECTS: 6.0
Typ: UE Übung
Format der Abhaltung: Online

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, modernste Sicherheitswerkzeuge einzusetzen und zu erweitern und aktiv an internationalen IT-Sicherheitswettbewerben, auch Capture The Flag (CTF) genannt, teilzunehmen. Insbesondere erwerben die Studierenden die notwendigen technischen Fähigkeiten, um moderne Sicherheitsherausforderungen zu bewältigen und die dafür erforderliche Software zu entwickeln.

Inhalt der Lehrveranstaltung

Security Themen:

Binary exploitation
Reverse engineering
Web Security
Kryptographie
Netzwerk Security
Forensik
Mobile Security
Fuzzing
Sicherheit von virtualisierten Umgebungen

Methoden

Technische Diskussionen über Computersicherheitsprobleme und Einführung in moderne Sicherheitswerkzeuge. Teilnahme an internationalen online Capture The Flag Sicherheitswettbewerben.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

Die Vorlesung wird auf English abgehalten.

ECTS Breakdown (6 ECTS = 150 hours):

On-line meetings and presentations (20 hours)
Individual project work (130 hours)

Vortragende Personen

Institut

E192 Institut für Logic and Computation

LVA Termine

Tag	Zeit	Datum	Ort	Beschreibung
Fr.	16:00 - 17:30	23.10.2020	Zoom (LIVE)	Introductory meeting
Di.	17:00 - 19:00	03.11.2020	Zoom (LIVE)	Description of the projects
Di.	17:00 - 19:00	01.12.2020	Zoom (LIVE)	Meeting and presentations
Di.	17:00 - 19:00	15.12.2020	Zoom (LIVE)	Meeting and presentations
Di.	17:00 - 19:00	22.12.2020	Zoom (LIVE)	Meeting and presentations

Leistungsnachweis

Teilnahme an internationalen online Capture The Flag Bewerben sowie ein kurzer Vortrag über eine Challenge aus einem Wettbewerb.

Bewertung eines Projekts, das sich auf den Schutz oder den Angriff auf Computersysteme konzentriert. Die Projekte werden im Vorfeld zwischen Dozenten und Studenten vereinbart und umfassen die Entwicklung innovativer Security Challenges, die Schaffung neuer Werkzeuge oder Beiträge zu bestehenden Open-Source-Projekten, um deren ursprüngliche Fähigkeiten zu erweitern. Je nach geschätzten Aufwand der einzelnen Projekte wird es den Studierenden erlaubt sein, in Gruppen zu arbeiten.

LVA-Anmeldung

Von	Bis	Abmeldung bis
28.09.2020 00:00	31.10.2020 23:59	31.10.2020 23:59

Gruppen-Anmeldung

Gruppe	Anmeldung Von	Bis
Individual Talks (01.12.2020)	09.11.2020 16:00	17.12.2020 23:59
Individual Talks (15.12.2020)	09.11.2020 16:00	17.12.2020 23:59
Individual Talks (22.12.2020)	16.11.2020 14:00	20.12.2020 23:59
Service - binary/reversing	01.11.2020 00:00	12.11.2020 23:59
Service - cryptography	01.11.2020 00:00	12.11.2020 23:59
Service - exotic language/architecture	01.11.2020 00:00	12.11.2020 23:59
Service - web client-side security	01.11.2020 00:00	12.11.2020 23:59
Service - web server-side security	01.11.2020 00:00	12.11.2020 23:59
Tool - attack infrastructure	01.11.2020 00:00	12.11.2020 23:59
Tool - botnet	01.11.2020 00:00	12.11.2020 23:59
Tool - integrity checker/patch deployment	01.11.2020 00:00	12.11.2020 23:59
Tool - traffic analyzer	01.11.2020 00:00	12.11.2020 23:59

Zur Gruppen-Anmeldung

Curricula

Studienkennzahl	Verbindlichkeit	Semester	Anm.Bed.	Info
066 645 Data Science	Keine Angabe
175 FW Freie Wahlfächer - Wirtschaftsinformatik	Freifach
880 FW Freie Wahlfächer - Informatik	Keine Angabe

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Hintergrundwissen im Bereich von Systems- und Web- Sicherheit. Grundlegende Programmier- und Skriptingfähigkeiten (die Verwendung von Python und Unix-Shell wird dringend empfohlen). Gute Vertrautheit mit dem Linux-Betriebssystem.

Vorausgehende Lehrveranstaltungen

Sprache

Englisch