194.121 CTF Contests: Einführung und Vertiefung in die "Olympiade" der IT Security Kultur (durch OlympionikInnen)
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2022W, UE, 4.0h, 6.0EC
TUWEL

Merkmale

  • Semesterwochenstunden: 4.0
  • ECTS: 6.0
  • Typ: UE Übung
  • Format der Abhaltung: Hybrid

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, in der Security Community gängige Capture the Flag (CTF) Contests grundlegend zu verstehen und sie haben gelernt, wie sie ihre technischen Fähigkeiten in einer kompetitiven Umgebung effektiv im Team einsetzen können. Studierende werden üben, wie sie sich mit individuell unterschiedlichem Vorwissen, ihren eigenen Stärken und Schwächen in einem CTF-Team einbringen, effektiv auf verschiedene Wettbewerbsformen vorbereiten und in Wettbewerben aktiv kollaborieren und mitwirken können. Weiters kennen Studierende die Aspekte der Organisation von CTF-Teams und CTF-Wettbewerben.

Inhalt der Lehrveranstaltung

Im Zuge der Lehrveranstaltung werden die grundlegenden Aspekte folgender Themen gemeinsam erarbeitet:
- Merkmale von CTFs
- CTF-Plattformen
- CTF-Writeups
- Tools und Exploit-Scripting
- Infrastruktur von Attack/Defense CTFs
- Automatisierte Analyse von Netzwerkverkehr
- Kommunikation und Strategien
- Organisation eines CTF-Teams
- Organisation eines CTFs

Weiters werden praktische Fähigkeiten in den folgenden Gebieten geübt und vertieft:
- Programmierung/Skripting
- Algorithmen
- Web Security
- Binary Exploitation
- Reverse Engineering
- Application Security
- Mobile Security
- Kryptographie
- Forensik

Methoden

Gemeinsam mit den Übungsleitern werden die erforderlichen Konzepte erarbeitet, es erfolgt eine Anleitung zur weiterführenden selbstständigen Recherche und Vorbereitung auf die Wettbewerbe. Im Rahmen von CTF-Wettbewerben wird das zeitnahe kollaborative Lösen von unterschiedlichen praktischen Problemstellungen der IT-Sicherheit und Informatik geübt, individuelle praktische Fähigkeiten trainiert und bestehendes Vorwissen erweitert und vertieft.
Während des Semesters nehmen Studierende als Team an mehreren internationalen CTF-Contests teil. Im Anschluss an die Teilnahme vervollständigen und dokumentieren die Studierende ihre Lösungen in Form von Writeups. Abschließend präsentieren Studierende jeweils eines ihrer abgegebenen Writeups.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

Aufwandsschätzung (ECTS-Breakdown):
Vorbesprechung: 0.5 h
Besprechungen und Präsentationen: 24.5 h
Self Study: 80 h
Teilnahme an CTFs: 30 h
Dokumentation: 15 h
Summe: 150 Stunden (6 ECTS)

Allgemeine Anfragen richten Sie bitte an lva.security@inso.tuwien.ac.at.

Vortragende Personen

Institut

Leistungsnachweis

Writeups über die Teilnahmen an den CTF-Contests sowie die Präsentation eines Writeups.

LVA-Anmeldung

Nicht erforderlich

Curricula

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Grundlegende Kenntnisse und praktische Fähigkeiten in zumindest 2 der oben angeführten Gebiete werden vorausgesetzt.

Weitere Informationen

Sprache

Deutsch