Software verfügt aufgrund ihrer Komplexität häufig unbekannte bzw. unerwünschte Zusatzfunktionalität, die durch geschickte Eingaben provoziert werden kann. Die Ursachen solcher Funktionalität werden als (Software-)Schwachstellen bezeichnet. Beschreibungen von Eingaben, die diese Funktionalität auslösen, nennt man Exploits. Software Exploitation umfasst demnach die Suche nach Schwachstellen in Software und die Erstellung von Exploits für diese Schwachstellen.
Diese Lehrveranstaltung gibt einen Überblick über verbreitete Klassen von Schwachstellen in Software und wie man sie ausnutzen kann. Der Einsatz der vermittelten Kenntnisse und Kompetenzen im Kontext von Ethik und Recht wird ebenfalls angesprochen. Begleitet wird die Vorlesung von Übungen, in denen die vorgestellten Konzepte von den Studierenden praktisch umgesetzt und vertieft werden. Dazu werden Übungsaufgaben gestellt, die nach einer Bearbeitungszeit von jeweils einer Woche gemeinsam mit den Übungsgruppenleitern besprochen werden.
Die Lernziele der Veranstaltung sind:
- typische Schwachstellen in Quell- und Binärcode erkennen
- Exploits für konkrete Schwachstellen erstellen
- Eigenes Vorgehen rechtlich und ethisch bewerten
Semester
Sommersemester 2025
Lehrenden
Zugang via
Nur für Portal
aktualisiert
2025-04-12 12:21:22
Abonnements
10
-
# 1Nur für PortalKapitel 1: EinführungProf. Dr. Felix Freiling2025-04-23 Sommersemester 20251Kapitel 1: EinführungProf. Dr. Felix Freiling2025-04-23 Sommersemester 2025Nur für PortalGesperrt clip
-
# 2Nur für PortalKapitel 2: Assembler (Teil 1)Prof. Dr. Felix Freiling2025-04-28 Sommersemester 20252Kapitel 2: Assembler (Teil 1)Prof. Dr. Felix Freiling2025-04-28 Sommersemester 2025Nur für PortalGesperrt clip
-
# 3Nur für PortalKapitel 2: Assembler (Teil 2)Prof. Dr. Felix Freiling2025-04-30 Sommersemester 20253Kapitel 2: Assembler (Teil 2)Prof. Dr. Felix Freiling2025-04-30 Sommersemester 2025Nur für PortalGesperrt clip
-
# 4Nur für PortalKapitel 3: BetriebssystemeProf. Dr. Felix Freiling2025-05-07 Sommersemester 20254Kapitel 3: BetriebssystemeProf. Dr. Felix Freiling2025-05-07 Sommersemester 2025Nur für PortalGesperrt clip
-
# 5Nur für PortalKapitel 4: Integer- und Heap-OverflowsProf. Dr. Felix Freiling2025-05-14 Sommersemester 20255Kapitel 4: Integer- und Heap-OverflowsProf. Dr. Felix Freiling2025-05-14 Sommersemester 2025Nur für PortalGesperrt clip
-
# 6Nur für PortalKapitel 5: Shellcode und Stack-OverflowsProf. Dr. Felix Freiling2025-05-21 Sommersemester 20256Kapitel 5: Shellcode und Stack-OverflowsProf. Dr. Felix Freiling2025-05-21 Sommersemester 2025Nur für PortalGesperrt clip
-
# 7Nur für PortalKapitel 7: Formatstring-AngriffeProf. Dr. Felix Freiling2025-06-11 Sommersemester 20257Kapitel 7: Formatstring-AngriffeProf. Dr. Felix Freiling2025-06-11 Sommersemester 2025Nur für PortalGesperrt clip
-
# 8Nur für PortalKapitel 8: Return-Oriented ProgrammingProf. Dr. Felix Freiling2025-06-23 Sommersemester 20258Kapitel 8: Return-Oriented ProgrammingProf. Dr. Felix Freiling2025-06-23 Sommersemester 2025Nur für PortalGesperrt clip
-
# 9Nur für PortalKapitel 9: Hardwarebasierte AngriffeProf. Dr. Felix Freiling2025-06-25 Sommersemester 20259Kapitel 9: Hardwarebasierte AngriffeProf. Dr. Felix Freiling2025-06-25 Sommersemester 2025Nur für PortalGesperrt clip
-
# 10Nur für PortalKapitel 10: Rechtliche RahmenbedingungenProf. Dr. Felix Freiling2025-07-02 Sommersemester 202510Kapitel 10: Rechtliche RahmenbedingungenProf. Dr. Felix Freiling2025-07-02 Sommersemester 2025Nur für PortalGesperrt clip
-
# 11Nur für PortalKapitel 11: FallbeispieleProf. Dr. Felix Freiling2025-07-09 Sommersemester 202511Kapitel 11: FallbeispieleProf. Dr. Felix Freiling2025-07-09 Sommersemester 2025Nur für PortalGesperrt clip
-
# 12Nur für PortalKapitel 12: AbschlusseProf. Dr. Felix Freiling2025-07-24 Sommersemester 202512Kapitel 12: AbschlusseProf. Dr. Felix Freiling2025-07-24 Sommersemester 2025Nur für PortalGesperrt clip
