HackerPraktikum

Webapplikationen sind im Zeitalter des Web-2.0 immer mehr zum Ziel von Angreifern geworden. So werden per SQL-Injektion fremde Datenbanken kompromittiert, per XSS-Schwachstelle Browser­sessions gestohlen und per Cross-Site-Request-For­gery bekommt man von heute auf morgen unzählige neue Freunde in einem sozialen Netzwerk. Dazu wird nur ein einfacher Webbrowser benötigt. Der Lehrstuhl für Netz- und Datensicherheit von Prof. Dr. Schwenk bietet daher seit dem WiSe 09/10 ein Praktikum zur Hackertechnik an.

Auf dieser Seite finden Sie weitere Informationen rund um das Praktikum.

Aktuelles

Im Sommersemester 2013 finden voraussichtlich folgende Veranstaltungen im ID 03/445 statt:

Datum Event
08.04.2013 Aufnahmetest um 16 Uhr
10.04.2013 Andre Pawlowski / Nikolai Krein: XSS
17.04.2013 Andre Pawlowski / Nikolai Krein: Logical Flaws
24.04.2013 Andre Pawlowski / Nikolai Krein: SQLi
08.05.2013 Svetlana Gaivoronski
15.05.2013 Felix Lindner
29.05.2013 Andre Pawlowski / Nikolai Krein: LFI
05.06.2013 Jürgen Pabel
12.06.2013 Andre Pawlowski / Nikolai Krein: RCE
19.06.2013 Matthias Kaiser
26.06.2013 Andre Pawlowski / Nikolai Krein: CSRF
03.07.2013 Jeremiah Grossman (ID 04/459)
10.07.2013 Giorgio Maone
17.07.2013 Wurm Contest

Die G Data Software AG lädt alle interessierten Teilnehmer im Anschluss an das "HackerPraktikum" dazu ein, sich mit den Rednern und Kommilitonen in gemütlicher Atmosphäre zum Gedankenaustausch zu treffen. Hierfür werden die Räume der G Data Academy zur Verfügung gestellt. Weitere Informationen über G Data und das HackerPraktikum finden Sie hier.

The G Data Software AG offers an evening program, accompanying the "HackerPraktikum" at the Ruhr University of Bochum. Every participant is welcome to meet the speakers and the "HackerPraktikum's" organizing crew in the G Data Academy. Further information on G Data and the HackerPraktikum can be found here.


Die Vorträge unserer Speaker werden von der corporate quality consulting GmbH unterstützt. Corporate quality - and your IT fits perfectly.

The lectures of our speakers are supported by the corporate quality consulting GmbH. Corporate quality - and your IT fits perfectly.

Inhalte

Im Laufe des HackerPraktikums sol­len die Stu­die­ren­den eine fik­ti­ve On­line-Ban­king-Ap­pli­ka­ti­on an­grei­fen und dabei die im Laufe der Ver­an­stal­tung er­lern­ten Me­tho­den und Tech­ni­ken ein­set­zen. Die­ses be­inhal­tet fol­gen­de The­men­ge­bie­te:

  • Cross Site Script­ing (XSS)
  • Cross Site Re­quest For­ge­ry (CSRF)
  • Ses­si­on Hi­ja­cking
  • Ses­si­on Fixa­ti­on
  • SQL In­jec­tion (SQLi)
  • Local/Re­mo­te File In­clu­si­on (LFI/RFI)
  • Path Tra­ver­sal
  • Re­mo­te Code Exe­cu­ti­on (RCE)
  • Lo­gi­cal Flaws
  • In­for­ma­ti­on Le­a­ka­ge
  • In­suf­fi­ci­ent Aut­ho­riza­t­i­on

Das Wis­sen der Stu­die­ren­den wird zudem durch ex­ter­ne Ex­per­ten aus der In­dus­trie und IT-Si­cher­heits-Sze­ne, die in Vor­trä­gen über ver­schie­de­ne The­ma­ti­ken der Web­ap­pli­ka­ti­ons-Si­cher­heit re­fe­rie­ren wer­den, an­ge­rei­chert. Die internen Vorträge werden von den beiden Studierenden Andre Pawlowski und Nicolas Golubovic gehalten.

Ziele

Den teil­neh­men­den Stu­die­ren­den soll ein weit ge­fä­cher­tes Wis­sen über die häu­figs­ten Schwach­stel­len in Web­ap­pli­ka­tio­nen ver­mit­telt wer­den. Au­ßer­dem sol­len sie ler­nen, wie sie der­ar­ti­ge Schwach­stel­len ma­nu­ell fin­den kön­nen, ohne die Hilfe von au­to­ma­ti­sier­ten Web­ap­pli­ka­ti­ons-Scan­nern in An­spruch zu neh­men. Dar­über hin­aus ler­nen die Stu­die­ren­den ent­spre­chen­de Schutz­maß­nah­men sowie deren Wirk­sam­keit ken­nen.