Howto HackingEvent

Aus THM-Wiki
Wechseln zu: Navigation, Suche

Im Rahmen der Lizenz zum Hacking-Lab wird ein freiwilliges Online-Event am Fachbereich MNI organisiert, bei dem die Teilnehmer online von Zuhause aus in einer präparierten Umgebung verschiedene Angriffsszenarien ausprobieren können. Hauptziel des Events ist das Bewusstsein für Sicherheitslücken zu fördern, denn nur so kann wirkungsvoll sichergestellt werden, dass Anwendungen möglichst sicher erstellt werden. Hierzu zählen Webanwendungen genauso wie auch Desktop-Anwendungen oder auch die Rechner auf denen die Anwendungen laufen. Das Hacking-Event wird in der Zeit vom ... bis zum ... geöffnet sein. Die Antworten der Teilnehmer werden möglichst zeitnah bewertet, sodass der Teilnehmer Feedback bekommt und seine Antworten wenn nötig korrigieren kann. Zusätzlich dient das eStudy als Kommunikationsplattform. In der dafür vorgesehenen eCom Hack & Learn können die Teilnehmer Fragen stellen, sich gegenseitig helfen oder Wünsche äußern. Die Organisatoren werden versuchen die Fragen in kurzer Zeit zu beantworten, jedoch sollen keine Lösungen veröffentlicht werden, da den anderen Teilnehmern nicht vorgegriffen werden soll.

Planung

  • Planung mit Compass Security
  • Aufgaben zusammenstellen
  • Werbung schalten
    • Mail über Studentenverteiler
    • eStudy
    • MNI-Webseite
    • Alumni-Portal

Umsetzung

Planung mit Compass Security

  • Vorstellung neuer Features des Hacking Lab
  • Aufgaben und Event werden von CS erstellt
  • Organisatoren bekommen Teacher-Rechte in dem Event und können darüber die abgegebenen Lösungen bewerten
  • Icons für Teilnehmer, die eine bestimmte Punktzahl erreicht haben
  • für das Event könnte die Gruppenfunktionalität aktiviert werden. Hierbei können sich mehrere Teilnehmer zu einer Gruppe zusammenschließen und somit gemeinsam für Punkte hacken
    • Für Events mit Wettkampf-Charakter sicherlich interessant, für das Online-Event vorerst deaktiviert, es sei denn es gibt ein starkes Interesse dafür, dann würden wir es noch anschalten lassen

Aufgaben zusammenstellen

  • Step-By-Step Aufgaben für den leichten Einstieg
    • Einfacher Einstieg, Schritt-für-Schritt-Anleitung wie der Hack funktioniert, Ziel der Aufgaben: Erklären wie die erklärte Lücke zustande kam und wie man sie verhindern kann
  • Wargames für die fortgeschritteneren Übungen
    • Aufgabenstellung beschreibt lediglich was erreicht werden soll, Teilnehmer muss einen Weg finden dieses Ziel zu erreichen, Ziel der Aufgaben: Erklären wie die Lücke gefunden und genutzt werden konnte und was man die Lücke verhindern kann

Werbung schalten

Mail über Studentenverteiler

eStudy

MNI-Webseite

Alumni-Portal