Informationen zur Veranstaltung Systemsicherheit, Wahlpfichtkurs 48 im Sommersemester 2023.
Wer ein System absichern möchte, muss die Methoden und Wege der Angreifer kennen. Wir werden in diesem Kurs ausgewählte Sicherheitsmaßnahmen ebenso vertiefen, wie die Tactics, Techniques and Proceedures der Angreifer erforschen.
Wir werden Sandboxing-Technologien ebenso betrachten wie Security Patterns in der Programmierung. Aber wir werden ausgewählte Techniken aus dem ATT&CK und CAPEC kennenlernen und aktiv erproben. Wir werden Schachstellenanalyse praktisch in einzelnen Wargames üben und (mindestens) einmal gemeinsam mit dem Bremerhavener CtF-Team Phish2Own an einem Capture-the-flag Wettkampf teilnehmen.
- Laborzugang: Anleitung
- Lecture Notes (Stand: final SoSe 2023)
Material
Prüfungsleistung
Die abschließende Prüfungsleistung ist ein Entwurf. Die Entwicklung des Entwurfs findet in mehreren Schritten auch in den Übungen statt. Regelmäßige Teilnahme und Beteiligung ist zwingend notwendig.
Terminplan
Kursbegin ist jeweils 13:45 Uhr. Soweit nicht anders angegeben findet die Veranstaltung in Raum M2060 statt.
| Nr. | Datum | Inhalt |
|---|---|---|
| 1 | 13.4. | Syllabus, Wargames |
| 2 | 20.4 | Security Analysis Organization |
| 3 | 27.4. | Vulnerabilities 1 |
| 4 | 4.5. | Vulnerabilities 2 |
| 5 | 11.5. | Vulnerabilities 3 |
| — | 18.5. | Feiertag: Himmelfahrt |
| 6 | 25.5. | System Hardening |
| 7 | 1.6 | Namespaces, Capabilities, Cgroups 1 |
| 8 | 8.6. | Namespaces, Capabilities, Cgroups 2 |
| 9 | 15.6. | Reverse Engineering |
| 10 | 22.6. | Computer Forensik |
| Gast | 22.6. | Cybercrime aus polizeilicher Sicht (15:30 Uhr Raum S 218) |
| Üb. | 22.6. 17:00 | Key-Signing-Party, Gäste willkommen (Raum M 2010) verschoben auf WiSe 23/24 |
| 11 | 29.6. | Incidence Response |
| Gast | 29.6. | Incidence Response in der Praxis 14:15 Uhr, Raum S 314 |
| 12 | 6.7. | Software Supply Chain |
| Gast | 13.7. | Honeypot Analyse |
| 13 | 13.7. | OSINT |
Unterlagen
tbd.
Vorlesungen
tbd.