course: Master Prac­tical Cour­se Vulnerability Assessment

number:
142249
teaching methods:
practical course
responsible person:
Prof. Dr. Thorsten Holz
Lecturers:
Prof. Dr. Thorsten Holz (ETIT), M. Sc. Moritz Contag (ETIT), M. Sc. Andre Pawlowski (ETIT)
language:
german
HWS:
3
CP:
3
offered in:
summer term

dates in summer term

  • kick-off meeting: Wednesday the 03.04.2019 from 12:15 to 13.00 o'clock in ID 03/419

Exam

Form of exam:lab
Registration for exam:Directly with the lecturer
continual assessment

goals

Die Studierenden haben ein tiefergehendes Verständnis der Funktionsweise aktueller Angriffsmethoden und Schutzmechanismen. Sie kennen verschiedene Techniken aus diesen beiden Bereichen und können diese umsetzen. Im Besonderen beherrschen die Teilnehmer entsprechende Techniken des Reverse-Engineerings und der Entwicklung von Exploits.

content

Das Praktikum ist eine Vertiefung der Inhalte, die in den Vorlesungen "Programmanalyse" und "Betriebssystemsicherheit" vorgestellt wurden. Im Rahmen des Praktikums werden verschiedene Arten von Schwachstellen vorgestellt und anhand realer Beispiele implementiert. Die zu analysierenden Schwachstellentypen werden jeweils zu einem eigenen Präsenztermin besprochen und entsprechende Analyse- und Exploitingmethoden vorgestellt. In vielen Fällen wird darüber hinaus Eigenrecherche und Autodidaktik zur Lösung der Aufgaben notwendig sein. Unter anderem werden die folgenden Themen behandelt:

  • Entwicklung eines eigenen Fuzzers
  • Implementierung von Exploits
  • Umgehung von Schutzmechanismen wie DEP und ASLR
  • Reverse Engineering von proprietären Binärdateien

requirements

keine

recommended knowledge

Grundkenntnisse im Bereich des Reverse-Engineerings sind wünschenswert, z.B. durch erfolgreichen Abschluss der Vorlesung "Programmanalyse" und Erfahrung mit x86-Assembler. Erfahrung in systemnaher Programmierung unter Windows (Assembler, C) ist hilfreich.

miscellaneous

Die Präsenztermine finden alle zwei Wochen statt. Daneben findet alternierend alle zwei Wochen eine freiwillige "Fragestunde" statt. Alle Materialien sind per Moodle verfügbar, bitte registrieren Sie sich dort für den Kurs.

Maximal 18 Studierende können an diesem Praktikum teilnehmen. Mehr Informationen zum geplanten Ablauf und den Formalien werden beim Vortreffen vorgestellt.