Creating a Fuzzer Management Platform

Allgemein

Betreuer: Robert Merget, Juraj Somorovsky

Beginn: Jederzeit

Weitere Details:

Beschreibung

Der Lehrstuhl für Netz- und Datensicherheit entwickelt ein TLS Analyse Framework namens TLS-Attacker. Mit diesem Framework ist es unter anderem möglich beliebig in einen TLS-Handshake einzugreifen und beliebige Nachrichten zu manipulieren. Mit diesem Framework wurde in der Vergangenheit ein Fuzzer entwickelt mit dem es einfach möglich ist TLS-Implementierungen gezielt automatisch auf Schwachstellen zu untersuchen. Das warten und konfigurieren der einzelnen Fuzzer Instanzen und TLS-Bibliotheken hat sich in der Vergangenheit als sehr mühselig herausgestellt, weswegen im Rahmen dieser Abschlussarbeit ein Framework für das Managen dieser Bibliotheken, Fuzzer Instanzen und Ergebnisse geschaffen werden soll.

Im Rahmen einer Masterarbeit wird das Ziel dieser Abschlussarbeit angepasst.

Voraussetzungen

Erfolgreiche Teilnahme an der Netzsicherheit-Vorlesung

Sehr gute Programmierkenntnisse in Java

Kenntnisse in Web-Technologien sind vorteilhaft

Kenntnisse über Fuzzing-Methoden und Buffer Overflows sind wünschenswert aber nicht notwendig