course: Master Practical Course Hacking Techniques

number:
142243
teaching methods:
practical course
media:
overhead transparencies
responsible person:
Prof. Dr. Jörg Schwenk
Lecturers:
Prof. Dr. Jörg Schwenk (ETIT), Dr.-Ing. Marcus Niemietz (ETIT)
language:
german
HWS:
3
CP:
3
offered in:
winter term and summer term

dates in winter term

  • start: Wednesday the 09.10.2019 from 16:15 in ID 03/445
  • lab Wednesdays: from 16:15 to 17.45 o'clock in ID 2/168

dates in summer term

  • kick-off meeting: Monday the 01.04.2019 from 14:00 in ID 04/413
  • lab Wednesdays: from 16:15 to 17.45 o'clock in ID 03/445

Exam

Form of exam:lab
Registration for exam:Directly with the lecturer
continual assessment

goals

The student should be ablet to attack and defend web applications against web-based attacks.

content

Web applications are a very attractive target for attackers. Web applications can be attacked via SQL injections, Cross-Site Scripting, and inter alia Cross-Site Request Forgery.

This lecture should give students an overview about the following web attacks: - Cross Site Scripting (XSS) - Cross Site Request Forgery (CSRF) - Session Hijacking - Session Fixation - SQL Injection (SQLi) - Local/Remote File Inclusion (LFI/RFI) - Path Traversal - Remote Code Execution (RCE) - Logical Flaws - Information Leakage - Insufficient Authorization

Moreover, external speakers will give a few talks about IT security topics.

requirements

keine

recommended knowledge

  • A strong interest into web-based IT security
  • Foundations of TCP/IP and HTTP(S)
  • Foundations of HTML and JavaScript
  • Knowledge of the lecture "Netzsicherheit 1" and "Netzsicherheit 2"

materials

miscellaneous

Die Teilnehmeranzahl ist aus organisatorischen Gründen auf 20 Studierende beschränkt. Zur Auswahl der Teilnehmer wird im Vorfeld ein Aufnahmetest durchgeführt.

Dieser wird am Montag, 01.04.2019 um 14:15 Uhr im Raum ID 04/413 stattfinden. In diesem Test wird das Grundwissen in Bezug auf die erforderlichen Vorkenntnisse überprüft. Der Test besteht aus 20 Multiple-Choice-Fragen; es steht eine maximale Bearbeitungszeit von 15 Minuten zur Verfügung.

Die 20 Studierenden mit den meisten richtigen Antworten werden zum Praktikum zugelassen. Bei Punktgleichheit entscheidet das Los über die endgültige Platzvergabe.

Es wird empfohlen, sich mit den angegebenen Dokumenten (siehe pdf-Dateien unter Materialien) auf den Aufnahmetest vorzubereiten.

Wichtig für den Aufnahmetest und das Hackerpraktikum sind vor allem die praktischen Aspekte folgender Themen:

Insgesamt ist also zum Beispiel die Geschichte von HTML weniger von Belang als praktisches Wissen im Umgang mit der Sprache.

Zusatzbemerkung: Die Teilnahme an den angebotenen Vorträgen während des Semesters ist unabhängig vom Aufnahmetest für alle Interessierten möglich.

Anmeldung zum Aufnahmetest:

Die Anmeldung zum Aufnahmetest beginnt ab sofort per E-Mail an die Adresse nds+badbank@rub.de. Die letzte mögliche Anmeldung ist am 28.03.2019 um 23:59 Uhr!

Die E-Mail muss folgende Informationen enthalten:

Vorname, Name, Matrikelnummer, Studiengang und Fachsemesteranzahl

Ohne eine vorherige Anmeldung per E-Mail kann nicht am Aufnahmetest teilgenommen werden!

Ablauf des Praktikums:

Im Laufe des Prak­ti­kums muss jeder Teil­neh­mer, un­ab­hän­gig von der Grup­pe, min­des­tens 3 Auf­ga­ben selb­stän­dig ge­löst haben, zusätzlich müssen alle Gruppen alle 6 Aufgaben selbständig gelöst haben. Ist dies nicht der Fall, kann der Stu­die­ren­de kei­nen Praktikumsschein er­wer­ben. Die Be­treu­er be­hal­ten sich zudem vor, even­tu­el­le Rückfra­gen zu der Lö­sung an den je­wei­li­gen Stu­die­ren­den zu stel­len um Missbrauch zu un­ter­bin­den.

Innerhalb der 14 Tage finden jeweils zwei Vorträge statt. Die Teilnahme an den Vorträgen ist obligatorisch! Teilnehmer dürfen bei den Vorträgen 1-mal unentschuldigt und 1-mal entschuldigt fehlen. Unabhängig davon müssen in jedem Fall alle gestellten Aufgaben gelöst werden.

Die Anwesenheit wird bei jedem Termin mit einer Anwesenheitsliste überprüft. Nach den Vorträgen wird die Möglichkeit bestehen, Fragen an die Referenten zu stellen. Das beste Team erhält am Ende des Praktikums einen Preis.