Cyber Security Lab (Ethical Hacking) Laboratory Course

Course Description

This laboratory course is offered for master students, especially in Computer Science, Cyber Security, eBusiness, and Information and Media Technology. The goal of the course is to introduce state-of-the-art security vulnerabilities and countermeasures by a hands-on approach. Therefore, the course covers the basic fields of Software Security, Network Security, Web Security, System Security, and Mobile Security. To experiment with the known vulnerabilities and attacks, there is an example scenario considered for each of the fields. By a hands-on approach, the students develop, among others, prototypes for attacks like Cross-Site Scripting, Android repackaging, and Meltdown/Spectre. In the scope of this course, we explore several topics, among others:

  • Software Security
    • Buffer-overflow attacks in the light of stack protection mechanisms
    • Return-to-libc attack
    • Format string vulnerabilities
    • Race condition vulnerabilities
    • Environment variables and Set-UID
    • Shellshock attack
    • Dirty COW
  • Web Security
    • Cross-Site Scripting and XSS worm propagation
    • Cross-Site Request Forgery
    • SQL Injection Attack
  • Network Security
    • Packet sniffing and spoofing
    • Attacks on the TCP protocol
    • Firewalls
    • DNS Attacks
    • Virtual Private Networks
    • PKI
    • Transport Layer Security
    • Heartbleed Attack
  • Cryptography
    • Attacks on encryption, signatures, and hash functions
    • PKI and Man-In-The-Middle Attacks
  • System Security
    • Side-channel attacks with respect to CPU caching (Meltdown/Spectre)
  • Mobile Security
    • Reverse engineering of Android applications
    • Android rooting

Please enroll here for the moodle course.

Schedule

DayTimeRoom
Wednesday11:30 - 13:00VG 1C / 0.04

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo