3/27

3/23

3/29

Informationen für:

Capture The Flag

IT-Sicherheitsprojekt


Wie kann man sich mit anderen messen, seine eigenen Fähigkeiten testen oder vergleichen? Ganz klar: In dem man im Team gegen anderen Teams im fairen Wettkampf antritt und zeigt, dass das eigene Team besser ist!Sicherheit geht nur gemeinsam!


Durchgeführt von M. Sc. Andrej Zieger

 

Auch wenn offiziell kein Bachelor-Projekt CTF stattfindet, hört es ja nicht auf mit den CTF-Events und Herausforderungen. Z.B. bekommen wir (also die HAW) im Sommer 2020 ein Auto, dass wir (logisch oder virtuell natürlich) auseinandernehmen dürfen. Dafür suchen wir offiziell Unterstützung! Bitte melden per Email!!!


Zum Hintergrund

 

Diese konstruktive Auseinandersetzung mit anderen Teams findet sich auch in der IT-Sicherheit, hier heißen solche Wettbewerbe "Capture-The-Flag". Seitdem die DEF CON diese populär gemacht hat, ist die iCTF (International Capture The Flag) der University of California, Santa Barbara, die bekannteste CTF und mit zeitweise über 80 Teams regelmäßig auch die größte Veranstaltung dieser Art.

Es gibt grundsätzlich unterschiedliche Ausprägungen solcher Veranstaltungen: klassisch ist das "Attack and Defense"-Schema, bei dem Teams gleichzeitig Angreifer und Verteidiger sind. Dann gibt es auch das Jeopardy, bei dem die Teams unabhängig voneinander eine Reihe von Rätseln lösen müssen. Oft geht es da nur weiter, wenn die vorherigen Rätsel gelöst wurden, weil darin notwendige Informationen oder Schlüssel versteckt sind.

 


Worum geht es?

Im Projekt wird es zunächst darum gehen, Hintergrundwissen und Infrastruktur aufzubauen sowie die Art der Puzzle, die zu lösen sind, zu verstehen. Hierbei helfen verschiedene Artikel und auch Software, die als Plattform für die iCTF allen Interessierten zur Verfügung steht.

Aber Vorsicht! Es kommt nicht nur darauf an, gut im Coden oder bei der Analyse von Netzwerkprotokollen zu sein, auch die Arbeit im Team und das gemeinsame Lösen von Problemen will gelernt, organisiert - und geübt - sein.

In Vorbereitung auf tatsächliche Veranstaltungen, in denen das Team zeigen muss, was es gelernt hat, werden wir uns natürlich auch selbst mit Puzzlen beschäftigen und diese lösen, oder neue entwickeln, damit sich andere dran erproben können.

 


Arbeitsliste

Hier ist ein erster Eindruck von allem, was im Projekt ansteht:

 


Mehr Informationen?

Natürlich gibt es inzwischen eine große Anzahl an Teams, von denen auch eigene Veranstaltungen angeboten werden. Nicht alle sind hier aufgeführt, sondern nur Beispiele!

 


Aktuelle Hinweise

Do, 23.04.20
Endlich sind die beiden ersten Podcasts, je einen für jede Vorlesung, "released"! Die Links zu den Feeds sind auf Mattermost verteilt worden! Die üblichen Podcast Apps sollten mit "Sendung per URL hinzufügen" den Zugang ermöglichen!

Mo, 30.03.20
Einige nützliche Informationen für die Nutzung von Tools bei Online-Veranstaltungen hatte ich auf einer eigenen Seite schon zusammengestellt! Diese habe ich etwas ergänzt und auch zwei kurze Lernvideos über das Arbeiten von Zuhause und andere Effekte auf uns hinzugefügt.

Do, 19.03.20
Alle meine Veranstaltungen finden in diesem Sommersemester ONLINE statt. Ich habe alle Studierenden bereits informiert - wenn Sie eine Veranstaltung bei mir belegt haben UND KEINE Information per Email erhalten haben, kontaktieren Sie mich bitte per Email!

Do, 19.03.20
Klausureinsicht für die Veranstaltungen des Wintersemesters 2019/20 werden separat angekündigt, finden aber nicht vor dem 20. April statt!