Dir hat das Seclab gefallen oder du suchst die Herausforderung deine IT-Sicherheits-Skills unter Beweis zu stellen? Dann beleg' das Hacklab!
Wichtig: Das Hacklab ist eine herausfordernde Veranstaltung. Wir empfehlen stark, dass ihr vorher Einführung in die IT-Sicherheit, Websicherheit und das Seclab, gehört habt und mit dessen Inhalten vertraut seid! Denn diese Inhalte setzen wir voraus!
Die Anmeldung findet ab 30.09. 13:37 Uhr auf der Seite des Hacklabs statt: https://hacklab.ias.tu-bs.de/
Das Praktikum wird als Präsenz-Kurs mit hybriden Elementen durchgeführt. Der Support läuft primär in Person beim wöchentlichen Termin im Rechnerpool, während alle Einheiten und Chatsupport über Werkzeuge zum Online-Lernen angeboten werden.
Insgesamt erwarten wir eine regelmäßige Teilnahme in Person, insbesondere dann wenn Schwierigkeiten inhaltlicher oder technischer Natur auftreten.
Tretet dem Chat bei, um auf dem Laufenden zu bleiben.
Bei anderen Belangen bitte hacklab-ias ÄT tu-braunschweig.de kontaktieren.
Im Praktikum werden verschiedene Themengebiete der IT-Sicherheit vertieft und in einem an CTF angelehnten Format erforscht. Teilnehmende sollen in verschiedenen Aufgaben die (hoffentlich) vorgesehene Schwachstelle finden und ausnutzen, um sich Zugriff auf geheime Informationen zu verschaffen. Diese geheime Information (Flag) wird dann auf einer Plattform eingereicht, um den Fortschritt zu verfolgen. Die Themengebiete reichen von vielen Facetten der Websicherheit über Reverse Engineering, Binary Exploitation und sogar Vehicle Network Security.
Das Ziel der Veranstaltung ist das Sammeln von praktischer Erfahrung aus der Angreiferperspektive, um die vielen Fettnäpfchen der IT-Sicherheit kennen zu lernen. Nur wenn Sie verstehen, wie ein Angriff abläuft, können Sie geeignete Gegenmaßnahmen einleiten.
| Kontakt | hacklab-ias ÄT tu-braunschweig.de |
| Dozent | Prof. Johns |
| T.A. | Jannik Hartung und Malte Wessels |
| Techn. Betreuung | Tobias Jost |
| Credits | 5 ECTS |
| Umfang | 4 SWS Übung |
| Termin | Mittwoch 15:30 - 17:30, HS 65.4 |
| Prüfungsleistung | Keine (Unbenotet) |
| Studienleistung | Erfolgreiche Bearbeitung der Aufgaben |
| Modul | Praktikum IT-Sicherheit 2 |
| Sitzungen | Einheit |
|---|---|
| 23.10. & 30.10. | Unit 1 - Web 1 |
| 06.11. & 13.11. | Unit 2 - Reverse Engineering |
| 13.11. | Expert*innen Vortrag zu Anti-Cheat Reverse Engineering |
| 20.11. & 27.11. | Unit 3 - Web 2 |
| 04.12. & 11.12. | Unit 4 - Binary Exploitation |
| 18.12. & 08.01. | Unit 5 - Web 3 |
| 15.01. & 22.01. | Unit 6 - Vehicle Network Security |
| 22.01. | Expert*innen Vortrag zu Automotive Networks |
| 05.02. | Closing Ceremony and Awards |
Der erfolgreiche Besuch der Vorlesung "Einführung in die IT-Sicherheit" und "Websicherheit" sowie des "Seclab" Praktikums wird empfohlen. Die Bereitschaft zur eigenständigen Nachbereitung und praxisnaher Anwendung des Stoffes sowie eine regelmäßige Anwesenheit werden ebenfalls erwartet.
Für das Bestehen des Praktikums müssen ⅔ der Gesamtpunkte aller Einheiten zusammen und mindestens 40% der Punkte pro Einheit erreicht werden. Die Veranstaltung ist unbenotet.