Master-Praktikum Schwachstellenanalyse

NUMMER: 142249
KÜRZEL: SwA
MODULBEAUFTRAGTE:R: Prof. Dr. Thorsten Holz
DOZENT:IN: Prof. Dr. Thorsten Holz, Dr. Ali Abbasi, M. Sc. Tobias Scharnowski
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3 SWS
CREDITS: siehe Prüfungsordnung
WORKLOAD:
ANGEBOTEN IM: jedes Sommersemester

BESTANDTEILE UND VERANSTALTUNGSART

PRÜFUNGEN

FORM: Praktikum. studienbegleitend
ANMELDUNG: Di­rekt bei der Do­zen­tin bzw. dem Do­zen­ten
DATUM: 0000-00-00
BEGINN: 00:00:00
DAUER:
RAUM:

LERNFORM

Prak­ti­kum

LERNZIELE

Die Stu­die­ren­den haben ein tie­fer­ge­hen­des Ver­ständ­nis der Funk­ti­ons­wei­se ak­tu­el­ler An­griffs­me­tho­den und Schutz­me­cha­nis­men. Sie ken­nen ver­schie­de­ne Tech­ni­ken aus die­sen bei­den Be­rei­chen und kön­nen diese um­set­zen. Im Be­son­de­ren be­herr­schen die Teil­neh­mer ent­spre­chen­de Tech­ni­ken des Re­ver­se-En­gi­nee­rings und kön­nen selbst­stän­dig kom­ple­xe Schwach­stel­len ana­ly­sie­ren. Die Stu­die­ren­den kön­nen ei­gen­stän­dig Tools ent­wer­fen und im­ple­men­tie­ren. Dar­über hin­aus ler­nen die Stu­die­ren­den, ei­gen­stän­dig Re­cher­che im Be­reich Soft­ware­si­cher­heit durch­zu­füh­ren.

INHALT

Das Prak­ti­kum ist eine Ver­tie­fung der In­hal­te, die in der Vor­le­sung "Be­triebs­sys­tem­si­cher­heit" vor­ge­stellt wur­den. Die Teil­neh­mer sol­len in Grup­pen von zwei Stu­die­ren­den ins­ge­samt sie­ben un­ter­schied­li­che Bei­spie­le von Soft­ware­schwach­stel­len mit stei­gen­dem Schwie­rig­keits­grad ana­ly­sie­ren und im­ple­men­tie­ren. Die zu ana­ly­sie­ren­den Schwach­stel­len­ty­pen wer­den je­weils an einem ei­ge­nen Prä­senz­ter­min be­spro­chen und ent­spre­chen­de Ana­ly­se- und Ex­ploit­ing­me­tho­den vor­ge­stellt. In vie­len Fäl­len wird dar­über hin­aus Ei­gen­re­cher­che und Au­to­di­dak­tik zur Lö­sung der Auf­ga­ben not­wen­dig sein. Unter an­de­rem wer­den die fol­gen­den The­men be­han­delt:

- Ver­schie­de­ne Klas­sen von An­grif­fen
- Soft­ware­schwach­stel­len für ARM und Intel
- Um­ge­hung von Schutz­me­cha­nis­men wie DEP und ASLR
- Re­ver­se En­gi­nee­ring von pro­prie­tä­ren Bi­när­da­tei­en

VORAUSSETZUNGEN

Keine

VORAUSSETZUNGEN CREDITS

Bestandenes Praktikum

EMPFOHLENE VORKENNTNISSE

Grund­kennt­nis­se im Be­reich des Re­ver­se-En­gi­nee­rings sind emp­foh­len, z.B. durch er­folg­rei­chen Ab­schluss der Vor­le­sung "Pro­gramm­ana­ly­se" und Er­fah­rung mit x86-As­sem­bler. Er­fah­rung in sys­tem­na­her Pro­gram­mie­rung unter Win­dows (As­sem­bler, C) ist hilf­reich.

LITERATUR

AKTUELLE INFORMATIONEN

SONSTIGE INFORMATIONEN

Alle zwei Wo­chen fin­det ein Prä­senz­ter­min statt bei dem das neue Auf­ga­ben­blatt be­spro­chen wird. Da­ne­ben fin­det al­ter­nie­rend alle zwei Wo­chen eine frei­wil­li­ge "Fra­ge­stun­de" statt. Alle Ma­te­ria­li­en sind per Mood­le ver­füg­bar, bitte re­gis­trie­ren Sie sich dort für den Kurs.

Ma­xi­mal 20 Stu­die­ren­de kön­nen an die­sem Prak­ti­kum teil­neh­men. Mehr In­for­ma­tio­nen zum ge­plan­ten Ab­lauf und den For­ma­li­en wer­den beim Vor­tref­fen vor­ge­stellt, das in der ers­ten Se­mes­ter­wo­che statt­fin­det.

Im Som­mer­se­mes­ter 2021 fin­det die Vor­be­spre­chung on­line statt. Ent­spre­chen­de In­for­ma­tio­nen zum ge­plan­ten Ab­lauf wer­den per Mood­le ver­teilt, bitte schrei­ben Sie sich in den Mood­le-Kurs ein.