Honeynet & Malware Forensics
Honeynet & Malware Forensics
Praktika | 6 SWS / 10 ECTS (Kursbeschreibung) |
Veranstalter: | Fabian Franzen and Julian Kirsch |
Zeit und Ort: | Do, 14:00 – 16:00 Uhr, 01.05.013 |
Beginn: | 2018-10-18 |
Termine
- Vorbesprechung: Dienstag, 26.06.2018 - 12:30 Uhr im Raum 01.08.033 [Slides]
Anmeldung
Zusätzlich zur Registrierung für dieses Praktikum im Matching System der Fakultät, ist die Lösung einer Qualifikationsaufgabe erforderlich. Die Abgabe muss bis zum 04.07.18 per E-Mail an den Betreuer erfolgen.
Die Qualifikationsaufgabe kann hier heruntergeladen werden.
Wichtig: Das "secret", nach dem in dem Wireshark Capture gesucht werden soll, hat das Format honey{...}. Wenn Ihr Secret nicht dieses Format hat, ist es nicht das richtige!
Tipp #1: Der SSH und ICMP-Traffic ist für das Lösung der Aufgabe nicht relevant!
Abmeldung
Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.
Kurzbeschreibung
Dieses Praktikum vermittelt, wie mit Hilfe von Honeynets Malware und Angriffe entdeckt und analysiert werden können.
Zunächst werden theoretische Grundlagen zu verschiedenen Architekturen und Arten von Honeynets erarbeitet. Zudem lernen die Studenten Möglichkeiten kennen, das Honeynet nach außen abzusichern und Erkenntnisse über die Vorgänge im Honeynet zu gewinnen. Daraufhin wird das gewonnene Wissen genutzt, um ein Honeynet aufzusetzen. Schließlich werden die gesammelten Daten analysiert und somit Malware und Angriffe identifiziert.
Literatur
IT-Sicherheit: Konzepte, Verfahren, Protokolle Claudia Eckert, 7. Auflage, Oldenbourg-Verlag, 2012. |
Links
- http://www.honeynet.org - "The Honeynet Project is an international, non-profit research organization dedicated to improving the security of the Internet at no cost to the public."