Abschlussarbeiten

offene Abschlussarbeiten


Responsible Disclosure Toolkit: Im Rahmen dieser Arbeit soll eine Software implementiert werden, die den Responsible-Disclosure-Prozess für Sicherheitsforscher unterstützt. Sie soll die Möglichkeit bieten Firmen, Programmierer und Programmier-Projekte zu verwalten und einzelnen Programmier-Projekten gefundene Schwachstellen zuzuordnen. Die Liste der Schwachstellen soll per Mail in verschiedenen Detailierungsgraden an frei wählbare Stellen versendet werden können. Das Programm soll eine Historie über die versendeten Mails und potentielle Antworten führen und die in ihm hinterlegten Informationen auf verschiedene Weisen aufbereiten.


statische Codeanalyse: Im Rahmen dieser Arbeit sollen verschiedene Werkzeuge zur statischen Codeanalyse von PHP-Dateien gesucht und evaluiert werden. Aus den Ergebnissen der ausgewählten Tools soll abgeleitet werden, ob die untersuchten Dateien anfällig für gängige Web-Angriffe wie z.B. SQL-Injection oder XSS sind. Die Untersuchung der PHP-Dateien und die Auswertung der Ergebnisse der Tools sollen weitgehend automatisiert erfolgen.

Die Betreuung der Abschlussarbeit erfolgt durch Prof. Dr. Rohrmair bzw. durch Herrn Kraemer.


HTTP Header: Bei dem Abruf von Internetseiten wird zwischen dem Web-Browser und dem Web-Server das HTTP-Protokoll zur Kommunikation eingesetzt. Dieses auf TCP/IP aufbauende Protokoll enthält viele, teilweise standardisierte, Header-Felder. Durch diese Felder kann die Kommunikation sowie das Verhalten von Client und Server in einigen Situationen beeinflusst werden.

Ziel dieser Arbeit ist die Erstellung einer Liste der Header-Felder mit sicherheitsrelevanten Funktionen, die Prüfung welche der gängigen Browser wie auf diese Header reagieren, Anwendungsbeispiele sowie eine Beschreibung welche Angriffe sich durch den Einsatz der Header reduzieren/verhindern lassen. Die erarbeiteten Ergebnisse sollen durch praktische Test validiert und dokumentiert werden.

Die Betreuung der Abschlussarbeit erfolgt durch Prof. Dr. Rohrmair bzw. durch Herrn Kraemer.


abgeschlossene Abschlussarbeiten

Trojaner: Im Rahmen dieser Arbeit entwickeln Sie einen Trojaner für Android-Geräte. Dieser soll unter anderem Abhör- und Datendiebstahl-Funktionalitäten enthalten. Dazu analysieren Sie den bereits vorhandenen Source-Code und identifizieren bereits vorhandene Funktionalitäten. Dies bildet die Grundlage für eine eigene Entwicklung eines Trojaners und eines dazu passenden Command & Control Servers. Durch Obfuskierungs- und Anti Forensik-Maßnahmen erschweren Sie die Detektion des Trojaners.

Die Betreuung der Abschlussarbeit erfolgt durch Prof. Dr. Rohrmair bzw. durch Herrn Schulik und Herrn Kahler.


KENNZAHLEN: Sie analysieren im Rahmen dieser Arbeit die bestehenden Möglichkeiten zur Bewertung von IT-Security Maßnahmen. Es sollen dabei Leistungskennzahlen der verschiedensten Maßnahmen erarbeitet und Bewertungsmodelle abgeleitet werden. Weiterhin erstellen Sie Konzepte für die Erarbeitung von wirtschaftlich rentablen Security Maßnahmen.

 


LIEBHERR: Im Rahmen dieser Abschlussarbeit sollen verschiedene in Markt befindliche State-of-the-Art-Implementierungen von Remote-Administration-Lösungen mit Blick auf die Belange der Firma evaluiert und mit Blick auf gebotene Sicherheit hin analysiert werden. Dazu wird ein Lastenheft vorgegeben. Dieses kann bei Interesse an der Abschlussarbeit selbstverständlich vorab eingesehen werden. Im Falle einer hervorragenden Bearbeitung des Themas ist eine Übernahme durch die Firma möglich.

Die Betreuung der Abschlussarbeit erfolgt durch Prof. Dr. Rohrmair bzw. durch Herrn Kraemer.