20-00-0114-pr Hacker Contest

Veranstaltungsdetails

Lehrende: Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann

Veranstaltungsart: Praktikum

Orga-Einheit: FB20 Informatik

Anzeige im Stundenplan: Hacker Contest

Fach:

Anrechenbar für:

Semesterwochenstunden: 4

Unterrichtssprache: Deutsch

Min. | Max. Teilnehmerzahl: - | -

Lehrinhalte:
Lernziele:


  • Methodische Untersuchung des Sicherheitszustands von IT-Systemen und Anwendungen zur Identifikation von Schwachstellen inklusive der Bewertung ihrer Kritikalität
  • Praktisches Verständnis für Sicherheitslücken und ihre Auswirkungen
  • Anwendung verbreiteter Techniken und Werkzeuge für technische Sicherheitsanalysen
  • Verantwortungsvoller Umgang mit identifizierten Schwachstellen
  • Einblick ins Berufsbild Penetration Testing und Abgrenzung zu Capture-the-Flag (CTF)
  • Arbeiten im Team

Stoffplan:
Der Fokus der Veranstaltung besteht in der Analyse von unbekannten IT-Systemen und Anwendungen, um Sicherheitslücken gezielt zu identifizieren und auszunutzen. Analyse- und Exploit-Werkzeuge können dabei in einer kontrollierten Umgebung (PentestLab) erprobt werden.

Ergänzend werden zu jedem Veranstaltungstermin Themenbereiche der IT-Sicherheit von den Studierenden im Team vorgestellt. Dabei werden sowohl allgemeine Hintergründe beleuchtet als auch konkrete Methoden und Werkzeuge zur Identifikation, Ausnutzung und Behebung relevanter Schwachstellen praxisnah vorgestellt.

Zum Semesterende erhalten die Teilnehmenden die Möglichkeit, das Erlernte anzuwenden, um bisher unbekannte Schwachstellen in Open-Source Software zu identifizieren, einen Vorschlag für die Behebung zu entwickeln und diese Informationen gemäß Best Practices der “Responsible Disclosure” an die Entwickler zu melden.

Damit ergibt sich der folgende Aufbau des Praktikums:

  • Vorstellung eines Teilbereichs der praktischen IT-Sicherheit: relevante Schwachstellen, (automatisiertes) Identifizieren und Ausnutzen dieser Schwachstellen, Gegenmaßnahmen
  • Sicherheitsanalysen von IT-Systemen und Anwendungen in einem klassischen Capture-the-Flag (CTF) Aufbau in mehreren Runden
  • Diskussion identifizierter Schwachstellen und ihrer Kritikalität
  • Diskussion und Bewertung von allgemeinen und konkreten Härtungsmaßnahmen
  • Identifikation bisher unbekannter Schwachstellen in einer Open-Source Software
  • Verantwortungsvolle Meldung von Schwachstellen im Rahmen eines “Responsible Disclosure” Prozesses

Literatur:
http://www.insecure.org/reading.html. Weitere Literatur wird in der Vorbesprechung angegeben

Voraussetzungen:
Informatikkenntnisse entsprechend den ersten 4 Semestern des Bachelorstudiengangs Informatik werden vorausgesetzt, insbesondere Grundkenntnisse in Betriebssystemen, Netzwerkprotokollen und Programmiersprachen. Erfahrung in der Administration von Linux-Systemen sowie Netzwerken sowie Erfahrung mit CTF-Events und -Plattformen (z.B. Hack the Box) sind von Vorteil. Die Teilnahme setzt die Bereitschaft voraus, sich zeitintensiv über das gesamte Semester hinweg in verschiedene Themen der praktischen IT-Sicherheit einzuarbeiten und Challenges diesbezüglich zu lösen.

Weitere Informationen:
Zur Teilnahme an der Veranstaltung ist das Bearbeiten einer Anmeldeaufgabe und eine anschließende Zulassung notwendig. Die Anmeldeaufgabe geht am 25. September 2023 online. 
Einsendeschluss ist Donnerstag, der 12. Oktober 2023 um 23:59. Die Anmeldeaufabe und Informationen zur Abgabe finden Sie unter

https://www.cryptoplexity.informatik.tu-darmstadt.de/teaching_cryptoplexity/teaching/hacker_contest/index.de.jsp.
 

Literatur
Termine
Datum Von Bis Raum Lehrende
1 Di, 24. Okt. 2023 15:20 17:00 S220/9 - Nutzung nur mit S220/10S220/10 - Nutzung nur mit S220/9 Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann
2 Di, 7. Nov. 2023 15:20 17:00 S220/9 - Nutzung nur mit S220/10S220/10 - Nutzung nur mit S220/9 Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann
3 Di, 21. Nov. 2023 15:20 17:00 S220/9 - Nutzung nur mit S220/10S220/10 - Nutzung nur mit S220/9 Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann
4 Di, 5. Dez. 2023 15:20 17:00 S220/9 - Nutzung nur mit S220/10S220/10 - Nutzung nur mit S220/9 Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann
5 Di, 19. Dez. 2023 15:20 17:00 S220/9 - Nutzung nur mit S220/10S220/10 - Nutzung nur mit S220/9 Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann
6 Di, 16. Jan. 2024 15:20 17:00 S220/9 - Nutzung nur mit S220/10S220/10 - Nutzung nur mit S220/9 Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann
7 Di, 30. Jan. 2024 15:20 17:00 S220/9 - Nutzung nur mit S220/10S220/10 - Nutzung nur mit S220/9 Prof. Dr. phil. nat. Marc Fischlin; Matthias Göhring; M.Sc. Tobias Hamann
Übersicht der Kurstermine
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  •  
  •  
  •  
Lehrende
Prof. Dr. phil. nat. Marc Fischlin
M.Sc. Tobias Hamann
Matthias Göhring