Status
Verfügbar
Beschreibung
Folgende Themen sind verfügbar:
- [BLOCKIERT] Fingerprinting von TLS-Services:
Im Rahmen der Abschlussarbeit soll der TLS-Server-Scanner (https://github.com/tls-attacker/TLS-Scanner) um eine neue Probe erweitert werden, um den laufenden Service eines TLS-Servers zu identifizieren. Im Anschluss sollen Server im Internet evaluiert werden. - [BLOCKIERT] Entwicklung des QUIC-Server-Attackers:
Im Rahmen der Abschlussarbeit soll die Server-Implementierung des TLS-Attackers (https://github.com/tls-attacker/TLS-Attacker) für QUIC erweitert werden. Im Anschluss soll Client-Implementierungen evaluiert werden. - [FREI] Untersuchung von Invalid Curve Schwachstellen in QUIC:
Im Rahmen der Abschlussarbeit soll die Invalid Curve Probe des TLS-Scanners (https://github.com/tls-attacker/TLS-Scanner) für QUIC erweitert werden. Im Anschluss soll eine Evaluation von QUIC-Servern durchgeführt werden.
Voraussetzungen
- Gutes Verständnis von TLS
- Erfahrung in Java oder einer vergleichbaren Objektorientierten Programmiersprache, da alle unsere Tools in Java geschrieben sind
Kontakt
Kontakt per Mail (am besten alle in CC): marcel.maehren@rub.de, nurullah.erinola@rub.de