Advanced Internet Security (vormals Internet Security 2) dient zur Vertiefung und Erweiterung der Lehrinhalte der Vorlesung Internet Security.

Dabei wird detailliert auf aktuelle Sicherheitsprobleme eingegangen und die Konzepte in der Praxis angewandt. Die Vorlesung beschaeftigt sich mit klassischen Fehlern bei der Programmierung und Moeglichkeiten, diese zu erkennen und zu vermeiden. Anhand von Fallbeispielen werden Problemklassen wie Stack Overflow oder Format String Schwachstellen diskutiert.

Um die Inhalte möglichst autenthisch darzustellen, bedient sich die Vorlesung eines "offensiven Ansatzes": Sicherheitsrelevante Themen werden dabei aus der Sicht eines Angreifers betrachtet und mögliche Angriffsszenarien werden aufgezeigt. Im praktischen Teil der Vorlesungsübung müssen Studierende dann diskutierte Sicherheitslücken ausnützen und das Besprochene in einer kontrollierten Übungsumgebung aktiv umsetzen. Dies garantiert das Verständnis und die notwendige, intensive Auseinandersetzung mit der Thematik um später solche Fehler selber zu vermeiden bzw. aktiv gegen solche Angriffe vorgehen zu können.

Als Höhepunkt der Lehrveranstaltung können Studenten in einem "Hacking Contest" gegeneinander oder als Team gegen andere, weltweit verteile Universitäten antreten und so ihr Können unter Beweis stellen.

Die voraussichtlich behandelten Themen werden unten angegebenen. Es ist jedoch möglich die Inhalte bzw. den Fokus dem Interesse und den Vorschlägen der StudentInnen anzupassen.

• General Unix security: * Security model * System call * Vulnerabilities * Authentication * Shell/Environment attacks Memory Corruption 
• Buffer Overflows * Stack overflow exploitation * Format string exploitation * Heap overflow exploitation Return-to-libc attacks * Heap-spraying attacks
• Linux shellcode writing * Windows shellcode * Protection mechanisms Windows Security
• Windows security intro & overview * Security principles (Windows 95 to Windows 7) * Spyware * BHO based malware * .NET security model Race conditions * Problem introduction
• Unix File System race conditions * Other race conditions * Computational complexity attacks * Prevention mechanisms Reverse Engineering
• Static & dynamic reverse engineering techniques & tools
• Malicious code analysis * Code obfuscation
• Web Security * Advanced session attacks * Cross site request forgery (CSRF) * Browser history stealing * Intro & taxonomy * Viruses, worms, trojan horses * Botnets, command&control mechanisms

ECTS Schlüssel (3 ECTS = 75 Stunden):

• Vorlesungen (18h)
• Selbststudium (18h)
• Challenges (Übung) (38h)
• Exam (1h)

Schriftlich. Studierende müssen eine gewisse Anzahl an Challenge lösen um zur abschließenden Prüfung zugelassen zu werden. Details zur Beurteilung können auf der Vorlesungsseite gefunden werden.

Anmeldungen werden automatisch in die Übungsumgebung importiert.

Nachdem Programmieraufgaben gelöst werden müssen, sind fundierte Programmierkenntnisse Voraussetzung. Grundlegende Kenntnisse zu sicherheitsrelevanten Themen (wie in einer der oben angeführten Vorlesungen vermittelt) werden vorausgesetzt.