SecLab SS 2023
| Typ | Praktikum Master Informatik |
| Semesterwochenstunden | 4 |
| ECTS | 7.0 |
| Zeitplan | Wöchentliche Treffen |
| Bereich | Daten- und Informationsmanagement |
| Dozentin | Prof. Dr. Ulrike Meyer |
| Assistenten | Andreas Klinger, Alexander Löbel |
| Kontakt | seclab-orga@itsec.rwth-aachen.de |
Bewerbung
Um sich für das Praktikum zu bewerben, senden Sie uns bitte eine E-Mail mit Ihrer Lösung der Entry Challenge und einer Motivation, warum Sie teilnehmen möchten. Weiter unten finden Sie weitere Informationen zur Entry Challenge.
Noch vor dem Anmeldebeginn für andere Praktika/Seminare werden wir Sie benachrichtigen, ob Sie einen Platz im Praktikum haben oder nicht. Wenn Sie einen Platz haben, müssen Sie zeitnah bestätigen, dass Sie tatsächlich teilnehmen möchten.
Teilnehmer die von uns eine Zusage bekommen haben, bekommen einen personalisierten Code welcher Voraussetzung für die Anmeldung für das SecLab im SuPra ist. Ohne diesen Code ist ein Teilnahme im SecLab nicht möglich.
Wichtige Daten
- Entry Challenge: 5. Dezember 2022 um 12:00 Uhr bis 18. Dezember 2022 um 23:59 Uhr
- Lab: TBA
Voraussetzungen
- Studiengang: Master Informatik, Master SSE, Master Media Informatics
- Noch kein anderes Praktikum für Ihren Master abgeschlossen
- Grundlegende IT-Sicherheitskenntnisse, zum Beispiel Teilnahme an der Vorlesung über IT-Sicherheit, Vorlesung über Sicherheit in der Mobilkommunikation und weitere
- Grundlegende Linux-Kenntnisse (Kommandozeilenkenntnisse)
- Programmierkenntnisse in mindestens einer Programmiersprache
- Gute Netzwerkkenntnisse (TCP/IP)
Themen
Wir werden hauptsächlich die folgenden Themen diskutieren und verschiedene praktische Angriffe in diesen Anwendungsbereichen implementieren.
- Drahtlose Technologien in der Praxis, etwa WEP / WPA / WPA2-Hacking ...
- Netzwerkverkehrsanalyse, etwa Analyse von Authentifizierungsprotokollen, Sniffing ...
- Sicherheitsgegenmaßnahmen, etwa reaktive Sicherheit, Systemanalyse ...
- Angriffe gegen Kryptographie, etwa Schlüsselwiederherstellung in kryptografischen Chiffren, Faktorisierungsangriffe ...
- Sicherheit von Webanwendungen, etwa Cross-Site-Scripting, Wargames ...
- Code-Analyse, etwa Java-Byte-Code-Analyse, Reverse Engineering ...
- Malware-Analyse, etwa Analyse von Botnetzen und Rootkits
- Android-Sicherheit, etwa Analyse von mobiler Malware und forensische Datenanalyse
- weitere
Sie müssen alle zwei Wochen Aufgaben lösen und (sofern möglich) im Praktikum oder zu Hause daran arbeiten. Stellen Sie sich darauf ein, einige Zeit im Praktikum zu verbringen. Weitere Informationen dazu werden den Teilnehmenden in den ersten Wochen des Labs zur Verfügung stehen.
Entry Challenge
Hier wird die Entry Challenge veröffentlicht, die Sie lösen können, um Ihre Chancen auf einen Platz im Praktikum erheblich zu erhöhen. Beachten Sie, dass die Qualität Ihrer Lösung für die Entry Challenge Ihre Chance beeinflusst, einen der begehrten Plätze im Praktikum zu erhalten.
Die Entry Challenge ist jetzt verfügbar und kann via Gigamove heruntergeladen werden.
Informationen, Keys, etc. aus der Challenge sollten nicht verwendet werden um andere Server zu attackieren oder proben.
Abgabe
Sie können Ihre Lösung als pdf Datei (in deutscher oder englischer Sprache) bis Sonntag, 18. Dezember 2022, um 23:59 hochladen. Wir werden noch vor der Deadline der anderen Seminare/Praktika bekanntgeben, ob Sie einen Platz im SecLab bekommen haben. So können Sie sich noch für ein anderes Praktikum bewerben, falls Sie es nicht geschafft haben.
Bearbeiten Sie die Challenge bitte alleine, nicht als Team, und senden Sie Ihre Lösung per Email.
Aufgabe
Sammeln Sie so viele Informationen wie möglich über diese Datei. Es lohnt sich, einen anderen Ansatz auszuprobieren wenn Sie denken, dass Sie alles gefunden haben...
Write-Up
Bitte fügen Sie folgende Informationen zu Ihrer Lösung hinzu:
- Wie Sie das Problem angegangen sind
- Was Sie pro Schritt gefunden haben (insbesondere Interessante Funde)
- Warum Sie einen gewissen Ansatz (nicht) verfolgt haben
- Schreiben Sie auch mit auf, welche Ansätze Sie verfolgt haben die zu keiner Lösung geführt haben!
Bitte stellen Sie auch sicher, dass ihre Abgabe die folgenden Informationen enthält:
- Eine kurze Motivation, in der Sie in wenigen Sätzen (weniger als 1/2 Seite) beschreiben, warum Sie am SecLab teilnehmen wollen
- Ihren Studiengang
- Ihre Matrikelnummer
Viel Spaß!