Integrating TLS-Attacker into popular Penetration Testing Tools

Allgemein

Betreuer: Robert Merget, Juraj Somorovsky

Beginn: Jederzeit

Weitere Details:

Beschreibung

Der Lehrstuhl für Netz- und Datensicherheit entwickelt ein TLS Analyse Framework namens TLS-Attacker. Mit diesem Framework ist es unter anderem möglich beliebig in einen TLS-Handshake einzugreifen und beliebige Nachrichten zu manipulieren. Im Rahmen dieser Bachelorarbeit soll das Framework in ein beliebtes Penetration Testing Tool integriert werden (Metasploit, Burp, Maltego…). Diese Arbeit schließt damit die Lücke zwischen Forschung und Industrie und evaluiert inwiefern die eingesetzten Technologien kompatibel sind.

Voraussetzungen

Erfolgreiche Teilnahme an der Netzsicherheit-Vorlesung

Sehr gute Programmierkenntnisse in Java

Kenntnisse im Umgang mit Git und Maven sind von Vorteil aber nicht notwendig

Hilfreich können außerdem Kenntnisse in Ruby oder Python sein