Einführung in Security VU - 2024W (194.157) Lab1

Teamgröße: 5

Arbeitszeitraum: siehe tuwel

Abgabegespräch: siehe tuwel

Aufgabenbeschreibung

Um Ihr Wissen über IT-Sicherheit zu erweitern und Ihnen eine neue Perspektive in Sicherheitsthemen zu geben, gelangen Sie in den Handlungsstrang einer Kurzgeschichte. Dazu loggen Sie sich zuerst mit den Ihnen aus Lab0 bekannten Zugangsdaten per SSH auf dem Server tese.esse-teaching.at (Port 12345) ein. In Ihrem Home-Verzeichnis finden Sie die Zugangsdaten für die Website, auf der sich die einzelnen Aufgaben befinden.

Ihnen stehen unterschiedliche Aufgaben zur Bearbeitung zur Verfügung. Jede Aufgabe ist Punkte wert, welche Sie auf der Aufgaben-Website finden. Einige Aufgaben sind Pflichtaufgaben -- sie sind auf der Aufgaben-Website entsprechend gekennzeichnet -- und werden auf jeden Fall für die Bewertung herangezogen. Um auf die gewünschten Punkte zu kommen, dürfen Sie aus den freien Aufgaben soviele wählen und lösen bis Sie diese Punkte erreichen. Falls Sie mehr Aufgaben als nötig gelöst haben werden die Pflichtaufgaben plus eine zufällige Auswahl an gelösten freien Aufgaben für die Bewertung herangezogen.

Wenn eine Aufgabe von einem Team gelöst wurde, bedeutet dies nicht, dass diese Aufgabe für Sie nicht mehr zur Verfügung steht. Alle Aufgaben sind von den Teams unabhängig lösbar.

In den Beispielen angeführte IP-Adressen sind interne IPs und nur über die tese (Lab0) erreichbar. Hierzu werden Sie z. B. ssh Port-Forwarding benötigen (siehe Unterlagen zum Linux-Workshop in tuwel).

TUWEL Abgabe

Sie müssen Ihre bearbeiteten Aufgaben dokumentieren und in tuwel abgeben.

Erstellen Sie eine gepackte (ZIP, GZIP, BZIP) Datei mit beliebigem Namen und einer DATEIENDUNG, die zip, tgz, tar.gz, tbz2 oder tar.bz2 sein kann, abhängig vom verwendeten Komprimierungsalgorithmus, in der folgende Datei(en) enthalten ist/sind:

• Abgabedokument im PDF-Format zu den von Ihnen bearbeiteten Aufgaben Protokollvorlagen in tuwel.
• Etwaige andere Dateien oder Ordner, wie z.B. verwendete Scripts.

Die Abgabe erfolgt über tuwel.

Hinweise:

• Alle Team-Mitglieder müssen über alle gelösten Beispiele Bescheid wissen (z.B. Theorie und Vorgehensweise zum Angriff auf das WLAN).
• Notieren Sie Lösungsansätze und Problemanalysen auch bei Beispielen, die Sie nicht zur Gänze gelöst haben.
• Beschreiben Sie bei gelösten Beispielen den gesamten Lösungsweg und die Problemstellung.
• Die Verwendung der Vorlage für das Abgabedokument ist freiwillig.
• Sollten Sie die Vorlage nicht verwenden, sollte Ihre Abgabe möglichst genau wie eines der Beispiel-PDFs im Vorlagearchiv aussehen.
• Bitte halten Sie die Abgabefrist ein. Für Abgaben, die verspätet sind, selbst wenn Sie bereits eine frühere korrekte Abgabe durchgeführt haben, gibt es nachfolgende Punkteabzüge:
  • max. 1 Tag Verspätung: max. 70% der Punkte für das lab können erreicht werden.
  • max. 2 Tage Verspätung: max. 50% der Punkte für das lab können erreicht werden.
  • ab 3 Tagen Verspätung können max. 0% der Punkte für das lab erreicht werden.
• Es ist erforderlich, dass Sie die Namenskonventionen einhalten. Dokumente, die nicht der Namenskonventionen entsprechen, werden nicht gewertet.

Beim Abgabegespräch nicht anwesende Team-Mitglieder erhalten 0 Punkte.

Zusätzliche Hinweise

• Täglich um 04:00 Uhr werden einige Server zu Wartungszwecken für 30 Minuten nicht erreichbar sein. Wichtig! Die Systeme werden teilweise neu eingespielt, d.h., dass unter Umständen von Ihnen gespeicherte Daten verloren gehen. Sie sind daher selbst für eine eventuell erforderliche Sicherung Ihrer Arbeitsergebnisse verantwortlich!
• Bitte halten Sie die angegebene Abgabefrist ein. Andernfalls erhalten Sie einen Punkteabzug.
• Die letzte in tuwel hochgeladene Version Ihrer Abgabe wird gewertet.
• Für Team-Labs: Arbeitsteilung ist natürlich erlaubt, dennoch muss jedes Teammitglied über die gelösten Beispiele und deren theoretischen Hintergrund Bescheid wissen.
• Bei Angabe von zu verwendenden Komprimierungsalgorithmen/-programmen für die Abgabe verwenden Sie ausschließlich diese. Sollten Sie Ihre Abgabe anders durchführen, wird diese mit 0 Punkten bewertet.
• Wenn Sie Fragen haben, wenden Sie sich bitte zuerst an Ihre KollegInnen. Sie können auch das tuwel-Forum benutzen. Fragen, die nur Sie selbst betreffen, richten Sie bitte an lva.security@inso-world.com.
• Hinweis zu Foren: Wir antworten ausschließlich im tuwel-Forum -- andere Foren werden von uns nicht aktiv verfolgt.
• Bitte erwarten Sie keine rechtzeitige Hilfe mehr, wenn Sie Ihre Fragen erst am letzten Tag vor Ende der Abgabefrist stellen.

Back to Top