TU Wien:Introduction to Security VU (Maffei)

Aus VoWi
Wechseln zu: Navigation, Suche
Stub!
Dieser Artikel ist ein "Stub", d.h. er ist besonders kurz und enthält bestenfalls die nötigsten Informationen. Du kannst dem Vorlesungswiki helfen, indem du Informationen und deine Meinung über diese Lehrveranstaltung hinzufügst.


Daten[Bearbeiten]


Inhalt[Bearbeiten]

System security: Bufferoverflows (auch ROP), Gegenmaßnahmen(Canary, DEP, ASLR,..)
Web Security: XSS, CSRF, SQL-Injection, Drive-by-Pharming
Cryptography: Symmetrische und Asymmetrische Verschlüsselung, DES, AES, ElGamal, ...
Cryptohgraphic Protocols: Mögliche Attacken (Replay,..), Kerberos, SSL/TLS

Ablauf[Bearbeiten]

WS 17: Bis Weihnachten jede Woche 2h Vorlesung. Außerdem sind drei Übungen zu lösen.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten]

Programmierkenntnisse für die Übungen, Algebra für den Kryptographieteil

Vortrag[Bearbeiten]

Der Vortrag wird in Englisch gehalten, welches manchmal nicht ganz verständlich ist. Jedoch kann man dem Vortrag trotzdem folgen. Die Folien sind jedoch meist auch recht detailliert was dazu führt, dass der Vorlesungsbesuch nicht zwingend erforderlich ist.

Übungen[Bearbeiten]

1. System Security: Zwei Bufferoverflow-Aufgaben, wobei beim ersten ein Canary "umgangen" werden muss und beim 2. eigentlich zum Großteil einer Anleitung gefolgt werden muss und damit verschafft man sich Zugang zur Root-Shell.
2. Web Security: Aufgaben zu XSS, SQL-Injection, CSRF
3. Kryptographie: Anhand eines bestimmten Verschlüsselungsverfahren soll eine Datei entschlüsselt werden. Dabei gibt es eine 2. Datei die mit dem gleichen Schlüssel verschlüsselt worden ist und es soll ein Programm implementiert werden, die anhand dieser Datei den wahrscheinlichsten Schlüssel liefert.


Für die Übungen ist ca. jeweils 1 Monat Zeit.

Prüfung, Benotung[Bearbeiten]

noch offen

Dauer der Zeugnisausstellung[Bearbeiten]

noch offen

Zeitaufwand[Bearbeiten]

Für die Übungen werden laut TISS 24h Stunden eingeschätzt. Das kommt ca. hin.

Unterlagen[Bearbeiten]

noch offen

Tipps[Bearbeiten]

noch offen

Verbesserungsvorschläge / Kritik[Bearbeiten]

noch offen