Dir hat das Seclab gefallen oder du suchst die Herausforderung deine IT-Sicherheits-Skills unter Beweis zu stellen? Dann beleg' das Hacklab!
Wichtig: Das Hacklab ist eine herausfordernde Veranstaltung. Wir empfehlen stark, dass ihr vorher Einführung in die IT-Sicherheit, Websicherheit und das Seclab, gehört habt und mit dessen Inhalten vertraut seid! Denn diese Inhalte setzen wir voraus!
Die Anmeldung findet ab 04.10. auf der Seite des Hacklabs statt: https://hacklab.ias.tu-bs.de/
Das Praktikum wird als Hybrid-Kurs durchgeführt. Der Support läuft primär in Person beim wöchentlichen Termin im Rechnerpool, während alle Einheiten und Chatsupport über Werkzeuge zum Online-Lernen angeboten werden. Tretet dem Chat bei, um auf dem Laufenden zu bleiben.
Im Praktikum werden verschiedene Themengebiete der IT-Sicherheit vertieft und in einem an CTF angelehnten Format erforscht. Teilnehmende sollen in verschiedenen Aufgaben die (hoffentlich) vorgesehene Schwachstelle finden und ausnutzen, um sich Zugriff auf geheime Informationen zu verschaffen. Diese geheime Information (Flag) wird dann auf einer Plattform eingereicht, um den Fortschritt zu verfolgen. Die Themengebiete reichen von vielen Facetten der Websicherheit über Reverse Engineering, Binary Exploitation und sogar Vehicle Network Security.
Das Ziel der Veranstaltung ist das Sammeln von praktischer Erfahrung aus der Angreiferperspektive, um die vielen Fettnäpfchen der IT-Sicherheit kennen zu lernen. Nur wenn Sie verstehen, wie ein Angriff abläuft, können Sie geeignete Gegenmaßnahmen einleiten.
| Dozent | Prof. Johns |
| T.A. | Jannik Hartung und Malte Wessels |
| Techn. Betreuung | Tobias Jost |
| Credits | 5 ECTS |
| Umfang | 4 SWS Übung |
| Termin | Mittwoch 15:30 - 17:30, HS 65.4 |
| Prüfungsleistung | Keine (Unbenotet) |
| Studienleistung | Erfolgreiche Bearbeitung der Aufgaben |
| Modul | Praktikum IT-Sicherheit 2 |
| Sitzungen | Einheit |
|---|---|
| 25.10. & 01.11. | Unit 1 - Web 1 |
| 08.11. & 15.11. | Unit 2 - Reverse Engineering |
| 15.11. | Vortrag: Anti-Cheat Entwicklung |
| 22.11. & 29.11. | Unit 3 - Web 2 |
| 06.12. & 13.12. | Unit 4 - Binary Exploitation |
| 20.12. & 10.01. | Unit 5 - Web 3 |
| 17.01. & 24.01. | Unit 6 - Vehicle Network Security |
| 24.01. | Vortrag: Anwendungen von SocketCAN |
| 07.02. | Closing Ceremony and Awards |
Der erfolgreiche Besuch der Vorlesung "Einführung in die IT-Sicherheit" und "Websicherheit" sowie des "Seclab" Praktikums wird empfohlen. Die Bereitschaft zur eigenständigen Nachbereitung und praxisnaher Anwendung des Stoffes sowie eine regelmäßige Anwesenheit werden ebenfalls erwartet.
Für das Bestehen des Praktikums müssen ⅔ der Gesamtpunkte aller Einheiten zusammen und mindestens 40% der Punkte pro Einheit erreicht werden. Die Veranstaltung ist unbenotet.