Wichtiger Hinweis: Diese Website wird derzeit nur unregelmäßig aktualisiert. Stattdessen finden Sie aktuelle Informationen zu allen Lehrveranstaltungen des Lehrstuhls für Netz- und Datensicherheit finden Sie unter https://informatik.rub.de/nds/teaching/courses/

Bachelor-Praktikum zur Hackertechnik

NUMMER: 212413
KÜRZEL: BPH
MODULBEAUFTRAGTE:R: Prof. Dr. Jörg Schwenk, M. Sc. Lukas Knittel
DOZENT:IN: Prof. Dr. Jörg Schwenk
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3 SWS
CREDITS: siehe Prüfungsordnung
WORKLOAD:
ANGEBOTEN IM: jedes Semester

MOODLE-LINK

https://moodle.ruhr-uni-bochum.de/course/view.php?id=45338

VERANSTALTUNGSART

Vi­deo­über­tra­gung, e-le­arning, Fo­li­en, In­ter­net, Mood­le

AKTUELLE TERMINE

Siehe Vorlesungsverzeichnis

PRÜFUNGEN

NAME: Bachelor-Praktikum zur Hackertechnik
FORM: Praktikum. Studienbegleitend
ANMELDUNG: Di­rekt bei der Do­zen­tin bzw. dem Do­zen­ten
ANMELDESTART: 0000-00-00
ANMELDEENDE: 0000-00-00
DATUM: 0000-00-00
BEGINN: 00:00:00

LERNFORM

Prak­ti­kum

LERNZIELE

Die teil­neh­men­den Stu­die­ren­den haben ein weit ge­fä­cher­tes Wis­sen über die häu­figs­ten Schwach­stel­len in Web­ap­pli­ka­tio­nen. Au­ßer­dem wis­sen sie, wie sie der­ar­ti­ge Schwach­stel­len ma­nu­ell fin­den kön­nen, ohne die Hilfe von au­to­ma­ti­sier­ten Web­ap­pli­ka­ti­ons-Scan­nern in An­spruch zu neh­men. Dar­über hin­aus ken­nen die Stu­die­ren­den ent­spre­chen­de Schutz­maß­nah­men sowie deren Wirk­sam­keit.

INHALT

Web­ap­pli­ka­tio­nen sind im Zeit­al­ter des Web-2.0 immer mehr zum Ziel von An­grei­fern ge­wor­den. So wer­den per SQL-In­jek­ti­on frem­de Da­ten­ban­ken kom­pro­mit­tiert, per XSS-Schwach­stel­le Brow­s­er­ses­si­ons ge­stoh­len und per Cross-Si­te-Re­quest-For­ge­ry be­kommt man von heute auf mor­gen un­zäh­li­ge neue Freun­de in einem so­zia­len Netz­werk. Dazu wird nur ein ein­fa­cher Web­brow­ser be­nö­tigt.

Im Laufe die­ses Prak­ti­kums sol­len die Stu­die­ren­den eine fik­ti­ve On­line-Ban­king-Ap­pli­ka­ti­on an­grei­fen und dabei die im Laufe der Ver­an­stal­tung er­lern­ten Me­tho­den und Tech­ni­ken ein­set­zen. Die­ses be­inhal­tet fol­gen­de The­men­ge­bie­te:

- Cross Site Script­ing (XSS)
- Cross Site Re­quest For­ge­ry (CSRF)
- Ses­si­on Hi­ja­cking
- Ses­si­on Fixa­ti­on
- SQL In­jec­tion (SQLi)
- Local/Re­mo­te File In­clu­si­on (LFI/RFI)
- Path Tra­ver­sal
- Re­mo­te Code Exe­cu­ti­on (RCE)
- Lo­gi­cal Flaws
- In­for­ma­ti­on Le­a­ka­ge
- In­suf­fi­ci­ent Aut­ho­riza­t­i­on

Das Wis­sen der Stu­die­ren­den wird zudem durch ex­ter­ne Ex­per­ten aus der In­dus­trie und IT-Si­cher­heits-Sze­ne, die in Vor­trä­gen über ver­schie­de­ne The­ma­ti­ken der Web­ap­pli­ka­ti­ons-Si­cher­heit re­fe­rie­ren wer­den, an­ge­rei­chert.

VORAUSSETZUNGEN CREDITS

Bestandenes Praktikum

EMPFOHLENE VORKENNTNISSE

- Aus­ge­präg­tes In­ter­es­se an IT-Si­cher­heit, spe­zi­ell am Thema "Web­si­cher­heit"
- Grund­le­gen­de Kennt­nis­se über TCP/IP und HTTP(S)
- Grund­le­gen­de Kennt­nis­se über HTML / Ja­va­Script
- Grund­kennt­nis­se in PHP oder einer ähn­li­chen Script­spra­che
- In­hal­te der Vor­le­sun­gen Netz­si­cher­heit 1 und 2

LINK IM VORLESUNGSVERZEICHNIS

https://vvz.ruhr-uni-bochum.de/campus/all/event.asp?gguid=0x6AFE57627F344FC790F6A0E795E95195&from=&tabID=2&tguid=0xBEC4EBD3E08E451BB6DEBD69F230152F&objgguid=NEW&lang=de

AKTUELLE INFORMATIONEN

siehe: https://informatik.rub.de/nds/teaching/hackerpraktikum/