Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, häufige Sicherheitslücken in Bezug auf Software  zu entdecken und anzugreifen, sowie häufige Fallstricke während der Entwicklungsphase zu vermeiden. Ziel ist es, praktische Erfahrungen mit der Art von Angriffen und Schutzmaßnahmen zu sammeln, die in der realen Welt zu finden sind. Insbesondere erhalten die Schüler Zugang zu einer sicheren Umgebung, in der sie mit realistischen Anwendungen interagieren können, die Ad-hoc-Schwachstellen enthalten. Die LVA bietet praktische Übungen und Follow-up-Materialien an, um die Themen des Kurses Einführung in die Sicherheit (VU) zu ergänzen.

Einführung

• Python and bash scripting
• Tools for binary and web exploit development

Systemsicherheit

• Buffer/stack overflow
• Circumventing overflow mitigation techniques
• Return-oriented programming (ROP)

Websicherheit

• Server-side code injection techniques
• Client-side injections and mitigation bypasses
• Cross-site request forgery attacks and countermeasures
• Browser side-channels

Netwerk und Protokollsicherheit

• Cryptographic protocols
  

Tutorials zu praktischen Sicherheitsthemen und Projektaufgaben als Hausaufgabe.

ECTS Aufschlüsselung

3 ECTS = 75 Std.

• 8h   Vorlesung
• 67h Selbststudie und Projektentwicklung

Die praktischen Aufgaben konzentrieren sich hauptsächlich auf die Implementierung von Angriffen, die während der Lehrveranstaltung eingeführt wurden.