|
Hackerpraktikum (Master) (HackMSc)10 ECTS
Modulverantwortliche/r: Tilo Müller Lehrende:
Tilo Müller, Johannes Stüttgen, Felix Freiling
Startsemester: |
WS 2011/2012 | Dauer: |
1 Semester |
Präsenzzeit: |
20 Std. | Eigenstudium: |
250 Std. |
Lehrveranstaltungen:
Inhalt:
In diesem Praktikum lernen die Teilnehmer den kritischen Umgang mit offensiver IT-Sicherheit. Es werden prinzipielle Angriffskonzepte erörtert und in einer abgeschotteten Umgebung gezielt zur Anwendung gebracht. Durch diese praktischen Erfahrungen aus der Sichtweise eines "Hackers" werden die Teilnehmer bzgl. sicherheitsrelevanten Fragen sensibilisiert und können die gewonnenen Erkenntnisse dann letztendlich auch zur Absicherung von Systemen einsetzen.
Das Hackerpraktikum wird in 5 Übungsblätter zu je 2-3 Wochen aufgeteilt, wobei die folgenden Themen bearbeitet werden:
Blatt 1: Netzwerksicherheit (Sniffing, Spoofing, WEP, ...)
Blatt 2: Webhacking (SQL Injections, XSS, XSFR, ...)
Blatt 3: Systemsicherheit (Rootkits, Privileges, Suid, ...)
Blatt 4: Exploits (Buffer Overflows, Shellcode, ASLR, ...)
Blatt 5: Reverse Engineering (Cracking, Malware Analysis, ...)
Von den Übungen müssen insgesamt 2/3 und pro Blatt 1/2 der möglichen Punkte erreicht werden. Die Übungen sind in Einzelarbeit abzugeben. Neben den Übungsblättern wird es Vorträge geben die in Gruppen zu je 2 Studenten gehalten werden. Zusätzlich zu den Übungen und dem Vortrag wird es pro Gruppe ein Semester-begleitendes Projekt aus aktuellen Forschungsbereichen der IT-Sicherheit geben. Festlegung des Themas dieses Projektes erfolgt in der Vorsprechung. Die Gewichtung der Gesamtnote ist wie folgt:
Übungen: 60%
Vortrag: 10%
Projekt: 30%
Wer durch seinen Studiengang weniger als 10 ECTS benötigt, dem kann Arbeit erlassen werden (bspw. kein Vortrag und/oder kein Projekt). Kontaktieren Sie uns dazu bitte rechtzeitig. Achtung: Das Hackerpraktikum wird nur solchen Master-Studierenden übergangsweise zugänglich gemacht, die es aufgrund der Neugründung des Lehrstuhls für IT-Sicherheitsinfrastrukturen in ihrem Bachelor-Studium nicht belegen konnten. Langfristig ist das Hackerpraktikum als reine Bachelor-Veranstaltung geplant; für das Master-Studium wird stattdessen ab 2012 ein "Hackerprojekt" angeboten.
Organisatorisches:
- Interesse an IT-Sicherheit.
Bereitschaft, viel Zeit in das Praktikum zu investieren.
Progammierkenntnisse in C/ASM und mindestens einer Skriptsprache (bspw. Python).
Linux-Kenntnisse.
Von großem Vorteil sind darüber hinaus Netzwerk-Kenntnisse und Vorkenntnisse im Bereich IT-Sicherheit.
Weitere Informationen:
www: http://www1.informatik.uni-erlangen.de
Verwendbarkeit des Moduls / Einpassung in den Musterstudienplan: Das Modul ist im Kontext der folgenden Studienfächer/Vertiefungsrichtungen verwendbar:
- Informatik (Master of Science)
(Po-Vers. 2010 | Projekt | Projekt Modul)
Studien-/Prüfungsleistungen:
- Leistungsschein, benotet
- Erstablegung: WS 2011/2012
1. Prüfer: | Felix Freiling |
|
|
|
|
UnivIS ist ein Produkt der Config eG, Buckenhof |
|
|