TUM Logo

Honeynet & Malware Forensics

Honeynet & Malware Forensics  

Praktika 6sws / 10ects (Kursbeschreibung)
Veranstalter: Fabian Franzen and Julian Kirsch
Zeit und Ort:

Do, 14:00 – 16:00 Uhr, 01.05.013

Beginn: 2018-10-18

The slides are available in english

Termine

  • Vorbesprechung: Dienstag, 26.06.2018 - 12:30 Uhr im Raum 01.08.033 [Slides]

Anmeldung

Zusätzlich zur Registrierung für dieses Praktikum im Matching System der Fakultät, ist die Lösung einer Qualifikationsaufgabe erforderlich. Die Abgabe muss bis zum 04.07.18 per E-Mail an den Betreuer erfolgen. 

Die Qualifikationsaufgabe kann hier heruntergeladen werden. 

Wichtig: Das "secret", nach dem in dem Wireshark Capture gesucht werden soll, hat das Format honey{...}. Wenn Ihr Secret nicht dieses Format hat, ist es nicht das richtige!

Tipp #1: Der SSH und ICMP-Traffic ist für das Lösung der Aufgabe nicht relevant!

Abmeldung

Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Kurzbeschreibung

Dieses Praktikum vermittelt, wie mit Hilfe von Honeynets Malware und Angriffe entdeckt und analysiert werden können.

Zunächst werden theoretische Grundlagen zu verschiedenen Architekturen und Arten von Honeynets erarbeitet. Zudem lernen die Studenten Möglichkeiten kennen, das Honeynet nach außen abzusichern und Erkenntnisse über die Vorgänge im Honeynet zu gewinnen. Daraufhin wird das gewonnene Wissen genutzt, um ein Honeynet aufzusetzen. Schließlich werden die gesammelten Daten analysiert und somit Malware und Angriffe identifiziert.

Literatur

it-sicherheit_cover_9.jpg IT-Sicherheit: Konzepte, Verfahren, Protokolle
Claudia Eckert, 7. Auflage, Oldenbourg-Verlag, 2012.

Links

  • http://www.honeynet.org - "The Honeynet Project is an international, non-profit research organization dedicated to improving the security of the Internet at no cost to the public."