Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, in der Security Community gängige Capture the Flag (CTF) Contests grundlegend zu verstehen und sie haben gelernt, wie sie ihre technischen Fähigkeiten in einer kompetitiven Umgebung effektiv im Team einsetzen können. Studierende werden üben, wie sie sich mit individuell unterschiedlichem Vorwissen, ihren eigenen Stärken und Schwächen in einem CTF-Team einbringen, effektiv auf verschiedene Wettbewerbsformen vorbereiten und in Wettbewerben aktiv kollaborieren und mitwirken können. Weiters kennen Studierende die Aspekte der Organisation von CTF-Teams und CTF-Wettbewerben.
Im Zuge der Lehrveranstaltung werden die grundlegenden Aspekte folgender Themen gemeinsam erarbeitet:- Merkmale von CTFs- CTF-Plattformen- CTF-Writeups- Tools und Exploit-Scripting- Infrastruktur von Attack/Defense CTFs- Automatisierte Analyse von Netzwerkverkehr- Kommunikation und Strategien- Organisation eines CTF-Teams- Organisation eines CTFs
Weiters werden praktische Fähigkeiten in den folgenden Gebieten geübt und vertieft:- Programmierung/Skripting- Algorithmen- Web Security- Binary Exploitation- Reverse Engineering- Application Security- Mobile Security- Kryptographie- Forensik
Gemeinsam mit den Übungsleitern werden die erforderlichen Konzepte erarbeitet, es erfolgt eine Anleitung zur weiterführenden selbstständigen Recherche und Vorbereitung auf die Wettbewerbe. Im Rahmen von CTF-Wettbewerben wird das zeitnahe kollaborative Lösen von unterschiedlichen praktischen Problemstellungen der IT-Sicherheit und Informatik geübt, individuelle praktische Fähigkeiten trainiert und bestehendes Vorwissen erweitert und vertieft.Während des Semesters nehmen Studierende als Team an mehreren internationalen CTF-Contests teil. Im Anschluss an die Teilnahme vervollständigen und dokumentieren die Studierende ihre Lösungen in Form von Writeups. Abschließend präsentieren Studierende jeweils eines ihrer abgegebenen Writeups.
Aufwandsschätzung (ECTS-Breakdown): Vorbesprechung: 0.5 h Besprechungen und Präsentationen: 24.5 h Self Study: 80 h Teilnahme an CTFs: 30 h Dokumentation: 15 hSumme: 150 Stunden (6 ECTS)
Allgemeine Anfragen richten Sie bitte an lva.security@inso.tuwien.ac.at.
Writeups über die Teilnahmen an den CTF-Contests, Präsentation eines Writeups, sowie Erstellung einer Übungsaufgabe. Aktive, nachvollziehbare Partizipation, ersichtlich zB. durch Logs der verwendeten Kollaborations-Werkzeuge.
Grundlegende Kenntnisse und praktische Fähigkeiten in zumindest 2 der oben angeführten Gebiete werden vorausgesetzt.