Moses - Software-Sicherheits Praktikum

Zur Modulseite PDF generieren

Modul / Version
#41240 / #2

Gültigkeit
Seit SoSe 2025

Verfügbare Sprache(n)
English

Titel des Moduls
Software Security Lab
Software-Sicherheits Praktikum

Leistungspunkte
6

Modulverantwortliche*r
Seifert, Jean-Pierre

Benotung
Benotet

Prüfungsform
Portfolioprüfung

Lehrsprache(n)
English

Zugehörigkeit

Fakultät
Fakultät IV

Institut
Institut für Softwaretechnik und Theoretische Informatik

Fachgebiet
34355100 FG S-Professur Security in Telecommunications (SecT)

Prüfungsausschuss
Keine Angabe

Kontakt

Sekretariat
E 5

Ansprechpartner*in
Beier, Julian

E-Mail-Adresse
lehre@sect.tu-berlin.de

Webseite

https://tu.berlin/sect

Diese Modulbeschreibung ist nicht oder nicht vollständig auf deutsch hinterlegt.

Es wird stattdessen der Inhalt der folgenden Sprachversion angezeigt: Englisch.

Klicken Sie hier um die Inhalte der fehlenden oder unvollständige Sprachversion (Deutsch) anzuzeigen

Lernergebnisse

1. How to analyse binary programs. 2. Understanding of vulnerabilities in memory-unsafe languages 3. Practical experience in exploiting these vulnerabilities 4. Understanding of defense mechanisms against the attacks outlined in the lecture 5. A profound evaluation of security in software

Lehrinhalte

The software security lab offers students the opportunity to learn how to analyze the security of Linux binary applications. It covers attacks and the mechanisms employed to mitigate these attacks. This lab will teach older attacks as an introduction and then move to more modern attacks and defenses. This course focuses on practically relevant details and hands-on experience instead of providing thorough theoretical background information. Students will have to solve multiple challenges, where a program has to be analyzed and then compromised. Covered topics include: * x86 assembly * Reverse Engineering * Standard defense mechanisms against Buffer Overflows * Return-/Jump oriented programming, SigROP * Formatstring attacks * RelRO * File Structure exploitation * Heap Structure and allocator exploitation * Use-after-free * Pointer Mangling * TCache attacks * Unsorted bin attack

Modulbestandteile

Compulsory area

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

Lehrveranstaltungen	Art	Nummer	Turnus	Sprache	SWS	ISIS	VVZ
Software Security	PR		SoSe	en	4

ISIS-Kurssuche nach Veranstaltungen des Moduls

Arbeitsaufwand und Leistungspunkte

Software Security (PR):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Assignments	8.0	15.0h	120.0h
Presence hours	15.0	2.0h	30.0h
Pre-/Post Processing	15.0	2.0h	30.0h
			180.0h(~6 LP)

Der Aufwand des Moduls summiert sich zu 180.0 Stunden. Damit umfasst das Modul 6 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

The module consists of a practical course.

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

Desirable prerequisites for participation in the courses: Prerequisites: • familiarity with Unix/Linux operating system primitives (e.g. using a command line) Recommended additional skills: * Basic Linux knowledge * C programming knowledge * SysProg/Rorg In order to complete the assignments, each participant needs at least one computer with administrator privileges (i.e. being able to log into university computers is insufficient) preferably running Linux. It is possible to complete the tasks while using Windows or MacOS as well, but the teaching staff cannot provide guidance on those operating systems.

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

Benotet

Prüfungsform

Portfolio examination

Art der Portfolioprüfung

100 Punkte pro Element

Sprache(n)

English, German

Prüfungselemente

Name	Gewicht	Kategorie	Dauer/Umfang
(Deliverable assessment) ROP chain	1	praktisch	2 weeks
(Deliverable assessment) Formatstring attack	1	praktisch	2 weeks
(Deliverable assessment) File structure attack	1	praktisch	2 weeks
(Deliverable assessment) unlink exploit	1	praktisch	2 weeks
(Deliverable assessment) unsorted bin attack	1	praktisch	2 weeks
(Deliverable assessment) tcache attack 1	1	praktisch	2 weeks
(Deliverable assessment) tcache attack 2	1	praktisch	2 weeks
(Deliverable assessment) tcache attack 3	1	praktisch	2 weeks

Notenschlüssel

Notenschlüssel »Notenschlüssel 2: Fak IV (2)«

Gesamtpunktzahl	1.0	1.3	1.7	2.0	2.3	2.7	3.0	3.3	3.7	4.0
100.0pt	95.0pt	90.0pt	85.0pt	80.0pt	75.0pt	70.0pt	65.0pt	60.0pt	55.0pt	50.0pt

Prüfungsbeschreibung (Abschluss des Moduls)

Practical Course: 8 practical assignments All homework submissions are graded uniformly.

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
1 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Sommersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 40.

Anmeldeformalitäten

In case there are to many applicants, there will be a random selection according to the AllgStuPO. Details will be given via ISIS and the regular meetings.

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit: nicht verfügbar

Skript in elektronischer Form

Verfügbarkeit: nicht verfügbar

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge

Semester:

Zeige auch ausgelaufene Studiengänge und StuPOs

Diese Modulversion wird in folgenden Studiengängen verwendet:

Studiengang / StuPO	StuPOs	Verwendungen	Erste Verwendung	Letzte Verwendung
Computer Engineering (M. Sc.)	1	6	SoSe 2025	SoSe 2025
Computer Science (Informatik) (M. Sc.)	1	6	SoSe 2025	SoSe 2025
Elektrotechnik (M. Sc.)	1	3	SoSe 2025	SoSe 2025

Sonstiges

Keine Angabe