Status
Aktuell werden keine neuen Themen vergeben
Beschreibung
Folgende Themen sind verfügbar:
- Integration der BSI/NIST Guidelines in TLS-Client-Scanner:
Das BSI und die NIST haben Guidelines für TLS-Client-Implementierungen veröffentlicht. Im Rahmen der Abschlussarbeit sollen diese in den TLS-Client-Scanner (https://github.com/tls-attacker/TLS-Scanner) integriert werden und verschiedene Client-Implementierungen auf die Einhaltung dieser untersucht werden. - Fingerprinting von TLS-Services:
Im Rahmen der Abschlussarbeit soll der TLS-Server-Scanner (https://github.com/tls-attacker/TLS-Scanner) um eine neue Probe erweitert werden, um den laufenden Service eines TLS-Servers zu identifizieren. Im Anschluss sollen Server im Internet evaluiert werden. - Entwicklung eines Setups zum Auffinden von QUIC-Servern:
Im Rahmen der Abschlussarbeit soll ein Setup eingerichtet werden, das zum Auffinden von QUIC-Servern im Internet genutzt werden kann. Dabei kann sich an der Arbeit von Zirngibl et al. (https://dl.acm.org/doi/abs/10.1145/3487552.3487826) orientiert werden, die verschiedene Möglichkeiten zum Auffinden von QUIC-Servern vorstellen. Anschließend soll das Setup zum Auffinden von QUIC-Servern genutzt und diese evaluiert werden. - Entwicklung des QUIC-Server-Attackers:
Im Rahmen der Abschlussarbeit soll die Server-Implementierung des TLS-Attackers (https://github.com/tls-attacker/TLS-Attacker) für QUIC erweitert werden. Im Anschluss soll Client-Implementierungen evaluiert werden. - Untersuchung der Realisierung unspezifischer Statements im QUIC-Standard:
Im Rahmen der Abschlussarbeit soll eine manuelle (wenn möglich automatisierte) Analyse von QUIC-Libraries durchgeführt und dokumentiert werden, wie unspezifische Statements im QUIC-Standard (RFC 9000) in Wirklichkeit umgesetzt werden. Zum Beispiel: Wie wird der Retry Token im RETRY Paket oder das Stateless Reset Token im NEW_CONNECTION_ID Frame generiert? - Untersuchung der Fragmentierungsfunktion von QUIC:
Im Rahmen der Abschlussarbeit soll eine automatisierte Analyse von QUIC-Libraries durchgeführt und dokumentiert werden, wie sie auf überlappende CRYPTO Frames oder STREAM Frames verhalten. - Untersuchung von Invalid Curve Schwachstellen in QUIC:
Im Rahmen der Abschlussarbeit soll die Invalid Curve Probe des TLS-Scanners (https://github.com/tls-attacker/TLS-Scanner) für QUIC erweitert werden. Im Anschluss soll eine Evaluation von QUIC-Servern durchgeführt werden.
Voraussetzungen
- Gutes Verständnis von TLS
- Erfahrung in Java oder einer vergleichbaren Objektorientierten Programmiersprache, da alle unsere Tools in Java geschrieben sind
Kontakt
Kontakt per Mail (am besten alle in CC): marcel.maehren@rub.de, nurullah.erinola@rub.de