Integrating TLS-Attacker into popular Penetration Testing Tools

Global

Supervision: Robert Merget, Juraj Somorovsky

Start date: Jederzeit

More details:

Description

Der Lehrstuhl für Netz- und Datensicherheit entwickelt ein TLS Analyse Framework namens TLS-Attacker. Mit diesem Framework ist es unter anderem möglich beliebig in einen TLS-Handshake einzugreifen und beliebige Nachrichten zu manipulieren. Im Rahmen dieser Bachelorarbeit soll das Framework in ein beliebtes Penetration Testing Tool integriert werden (Metasploit (Auxiliary), Maltego, BEEF…). Diese Arbeit schließt damit die Lücke zwischen Forschung und Industrie und evaluiert inwiefern die eingesetzten Technologien kompatibel sind.

Requirements

Erfolgreiche Teilnahme an der Netzsicherheit-Vorlesung

Sehr gute Programmierkenntnisse in Java

Kenntnisse im Umgang mit Git und Maven sind von Vorteil aber nicht notwendig

Hilfreich können außerdem Kenntnisse in Ruby oder Python sein