User Tools

Site Tools


Vorlesung und Übung zu System- und Netzwerksicherheit (IT-Sicherheit II)

Zeit und Ort

Vorlesung (Dipl.-Inf. Daniel Fett): Donnerstag, 14:00 Uhr - 16:00 Uhr, Raum F55
Übung (Dipl.-Inf. Guido Schmitz): Donnerstag 10.50 Uhr (s.t.) - 12.00 Uhr, Raum F59

Studiengänge

Bachelor Informatik und Bachelor Wirtschaftsinformatik

Scheine und Klausur

Zur Erlangung eines Leistungsscheins ist das Bestehen der am Ende des Semesters angebotenen Klausur erforderlich. Voraussetzung für die Teilnahme an der Klausur ist das Erreichen von 50 Prozent der in den Übungen erreichbaren Punkte.

BA und MA Studierende müssen sich über PORTA zur Klausur anmelden.

Voraussetzungen

keine

Vorlesungsfolien

FilenameLast modified
Vorlesung-ITS-II-13-OtherWebVulnerabilities.fodp2016/07/07 16:37
Vorlesung-ITS-II-13-OtherWebVulnerabilities-expanded.pdf2016/07/07 16:37
Vorlesung-ITS-II-13-OtherWebVulnerabilities-expanded.odp2016/07/07 16:37
Vorlesung-ITS-II-12-AnalysisWebInjectionVulnerabilities.pdf2016/06/23 16:14
Vorlesung-ITS-II-12-AnalysisWebInjectionVulnerabilities.odp2016/06/23 16:14
Vorlesung-ITS-II-12-AnalysisWebInjectionVulnerabilities-expanded.pdf2016/06/23 16:14
Vorlesung-ITS-II-11-SQLinjection.pdf2016/06/23 16:14
Vorlesung-ITS-II-11-SQLinjection.odp2016/06/23 16:14
Vorlesung-ITS-II-11-SQLinjection-expanded.pdf2016/06/23 16:14
Vorlesung-ITS-II-10-CSRF.pdf2016/06/23 16:14
Vorlesung-ITS-II-10-CSRF.odp2016/06/23 16:14
Vorlesung-ITS-II-10-CSRF-expanded.pdf2016/06/23 16:14
Vorlesung-ITS-II-09-XSS.pdf2016/06/16 18:53
Vorlesung-ITS-II-09-XSS.odp2016/06/16 18:53
Vorlesung-ITS-II-09-XSS-expanded.pdf2016/06/16 18:53
Vorlesung-ITS-II-08-Intro-Web.pdf2016/06/09 16:09
Vorlesung-ITS-II-08-Intro-Web.odp2016/06/09 16:09
Vorlesung-ITS-II-08-Intro-Web-expanded.pdf2016/06/09 16:09
Vorlesung-ITS-II-07-bufferoverflowdynamicdefenses.pdf2016/06/09 16:09
Vorlesung-ITS-II-07-bufferoverflowdynamicdefenses.odp2016/06/09 16:09
Vorlesung-ITS-II-07-bufferoverflowdynamicdefenses-expanded.pdf2016/06/09 16:09
Vorlesung-ITS-II-06-bufferoverflowstaticdefenses.pdf2016/06/02 22:25
Vorlesung-ITS-II-06-bufferoverflowstaticdefenses.odp2016/06/02 22:25
Vorlesung-ITS-II-06-bufferoverflowstaticdefenses-expanded.pdf2016/06/02 22:25
Vorlesung-ITS-II-05-integeroverflows.pdf2016/06/02 22:25
Vorlesung-ITS-II-05-integeroverflows.odp2016/06/02 22:25
Vorlesung-ITS-II-05-integeroverflows-expanded.pdf2016/06/02 22:25
Vorlesung-ITS-II-04-formatstrings.pdf2016/05/12 17:49
Vorlesung-ITS-II-04-formatstrings.odp2016/05/12 17:49
Vorlesung-ITS-II-03-HeapOverflows.pdf2016/05/12 17:49
Vorlesung-ITS-II-03-HeapOverflows.odp2016/05/12 17:49
Vorlesung-ITS-II-03-HeapOverflows-expanded.pdf2016/05/12 17:49
Vorlesung-ITS-II-02-StackOverflows.pdf2016/04/21 16:13
Vorlesung-ITS-II-02-StackOverflows.odp2016/04/21 16:13
Vorlesung-ITS-II-02-StackOverflows-expanded.pdf2016/04/21 16:13
Vorlesung-ITS-II-01-BasicConcepts.pdf2016/04/14 17:05
Vorlesung-ITS-II-01-BasicConcepts.fodp2016/04/14 17:05
Vorlesung-ITS-II-01-BasicConcepts-expanded.pdf2016/04/14 17:05
Vorlesung-ITS-II-00-Intro.pdf2016/04/14 17:05
Vorlesung-ITS-II-00-Intro.odp2016/04/14 17:05
Vorlesung-ITS-II-00-Intro-expanded.pdf2016/04/14 17:05

(“-expanded” bezeichnet das PDF welches eine Rekonstruktion der Animationsschritte enthält.)

Code-Beispiele

FilenameLast modified
stack-vuln-1.c2016/04/21 16:17
stack-vuln-1-exploit-2.c2016/04/21 16:17
stack-vuln-1-exploit-1.c2016/04/21 16:17
stack-3.c2016/04/21 16:17
stack-2.c2016/04/21 16:17
stack-1.c2016/04/21 16:17

Übungen

Zur Bearbeitung der Übungen im ersten Teil der Vorlesung benötigen Sie die virtuelle Maschine IT-Sicherheit 2 Appliance (is2-appliance.ova). Diese finden Sie weiter unten.

Der aktuelle Punktestand kann hier abgerufen werden.

FilenameLast modified
s11.pdf2016/07/07 16:37
punktestand.txt2016/07/07 10:46
s10.pdf2016/06/30 17:08
s10.zip2016/06/30 17:06
s09.pdf2016/06/23 16:14
s09.zip2016/06/23 16:14
s08.pdf2016/06/16 18:53
s08.zip2016/06/16 18:53
s07.pdf2016/06/09 16:09
s07.zip2016/06/09 16:09
s06.pdf2016/06/02 22:23
s06.zip2016/06/02 22:23
s05.pdf2016/05/12 17:49
s05.zip2016/05/12 17:49
s04.pdf2016/05/02 19:26
s04.zip2016/05/02 19:24
s03.pdf2016/04/28 15:54
s03.zip2016/04/28 15:54
s02.zip2016/04/21 16:13
s02.pdf2016/04/21 16:13
s01.pdf2016/04/14 17:05

IT-Sicherheit-2-Appliance

  • Beachten Sie bitte die zugehörige Anleitung (is2-appliance.pdf).
  • Verwenden Sie eine aktuelle Version von VirtualBox (mind. 4.3).
  • Eventuell müssen Sie in VirtualBox für die virtuelle Maschine die Option System/IO-APIC setzen.
FilenameFilesizeLast modified
is2-appliance.pdf500.5 KiB2016/04/14 17:11
is2-appliance.ova129.6 MiB2015/04/30 18:11

Literatur

Web-Sicherheit:

Die Liste wird im Laufe der Vorlesung ergänzt.