Kursüberblick
Theoretisch beschriebene Themen werden von den Kursteilnehmern selbst in der Praxis ausprobiert. Grundkenntnisse in Linux sind notwendig, um sich in der Demo-Umgebung zurechtfinden und die Übungen durchführen zu können.
Zielgruppe
Der Kurs richtet sich an technisch versierte Teilnehmer, an Entwickler, Administratoren und Sicherheitsverantwortliche mit technischem Interesse.
Voraussetzungen
Grundkenntnisse in Linux und eigener Laptop für Übungen.
Kursziele
Ziel ist einerseits die Wissensvermittlung von aktuellen Sicherheitstechnologien auf Smart Devices und andererseits das Festigen dieses Wissens mit Übungen in einer Lab-Umgebung.
Die Kursteilnehmer erfahren, mit welchen Maßnahmen ein Sicherheitsniveau erreicht wird, das dem heutigen Anspruch gerecht wird, aber auch wie und unter welchen Umständen diese Maßnahmen umgangen werden können. Im Fokus liegen hier die Sicherheitstechnologien sowohl auf Android, als auch auf iOS.
In einem weiteren Teil werden typische Schwachstellen in mobilen Apps beleuchtet und Gegenmaßnahmen aufgezeigt. Methoden zum Reversing von Apps werden erläutert, damit diese einerseits auf etwaiges schädliches Verhalten untersucht oder einer Sicherheitsüberprüfung unterzogen werden können.
Mit Live-Demos und Übungen in einer vorbereiteten Umgebung können die theoretischen Konzepte vom Teilnehmer selbst in die Praxis umgesetzt werden.
Kursinhalt
Der Kurs ist in mehrere Module unterteilt und behandelt die folgenden Themen:
- Sicherheitskonzepte auf mobilen Plattformen
- Erlangen von Systemzugriff
- Umgehen von Gerätesperren
- Unlocking, Rooting, Jailbreaking
- Plattformspezifische Schwachstellen und Ausnutzung
- App-spezifische Schwachstellen und Ausnutzung
- Reversing von Apps und statische Analyse