IT-Security-Dinge lernen

Projekt Hack'n'Fun Tinkering
1

Beschreibung

Was soll in der Session passieren?
In der Session sollen Kenntnisse zum Thema IT-Security vermittelt werden. Die genauen Inhalt müssen noch ausgearbeitet werden.

Ziel

Was sind die Ziele der Session?

Art der Session

  • Frontal-Session (Experte zeigt und erklärt)

Vorgehen

  • Vortrag
  • Workshop-Elemente

Voraussetzungen

Welche Kenntnisse und Fähigkeiten sind zu der Teilnahme an der Session erforderlich?

Lernziel

Was kann man bei der Session lernen?

  • Kenntnis D

Zeit und Ort

Wann und wo soll die Session/ die Sessions stattfinden?

Teilnehmende

Wer hat Interesse?

  • Ja
  • Vielleicht
0 Teilnehmer

Bereits erledigt

Was ist bisher passiert? Welche Aufgaben wurden bisher erledigt?

  • erledigte Aufgabe 1

Nächsten Schritte

Was passiert als nächstes? Was sind die nächsten Aufgaben?

  • Aufgabe 1
  • Aufgabe 2

Organisatorische Anforderungen

Technische Anforderungen

Didaktische Anforderungen

  • Es müssen noch folgende Aspekte genauer ausgearbeitet werden
    • Lerninhalte und Ziele der Session
    • Vorausgesetzte Kenntnisse

Pädagogische Anforderungen

2

Session-Redaktion

3

Ich finde die Idee total super. Wie würdest du gerne die Session gestalten?

  • Soll da eine Person, die schon einiges an Erfahrung gesammelt hat als Experte auftreten oder willst du, dass jeder Teilnehmende etwas darüber erzählen kann, was er ggf. schon gelernt hat?

  • In beiden Fällen könnte das sowohl in Form eines Vortrags passieren oder im Workshop-Format. Das hängt natürlich auch von den Themen ab, was sich da besser eignen würde. Hast du da schon eine Idee wie das gerne machen würdest?

4

Meine Idee war, es eher im Workshop-Format zu machen. Am besten mit jemandem, der da schon viel weiß (und einiges an Erfahrung gesammelt hat). Vielleicht können aber alle Teilnehmer*innen am Anfang schnell erzählen, was sie selbst schon wissen.

5

Ich hab grundlegend auch Interesse an dem Thema und könnte selber etwas zu z.B. VPNs mit WireGuard erzählen.

1 „Gefällt mir“
6

Ich bin interessiert.

1 „Gefällt mir“
7

@pinguin Schaust du mal, dass du mit allen Interessierten, mir und Nik einen Termin findest, bei dem wir mal gemeinsam schauen, was die genauen Inhalte sein sollen.

8

Da das mit der terminlichen Abstimmung nicht funktioniert hat, können wir auch hier mal Themen-Vorschläge sammeln.

Ich mache hier mal einen Aufschlag:

  • Was sind die wichtigsten Aspekte in der Grundkonfiguration eines Linux-Servers?
  • Was sind typische Schwachstellen und wie sehen Angriffsmuster aus?
    • SQL-Injection
    • Buffer- oder Stackoverflow
  • Rechtliche Anforderungen an KRITIS-Unternehmen (IT-Sicherheitsgesetz)
1 „Gefällt mir“
9

Dann hier mal die Umfrage:

  • Montag, 6. März um 16:00 Uhr
  • Montag, 6. März um 18:00 Uhr
  • Samstag, 11. März um 14:00 Uhr
  • Samstag, 11. März um 16:00 Uhr
  • Samstag, 11. März um 18:00 Uhr
  • Sonntag, 12. März um 14:00 Uhr
  • Sonntag, 12. März um 16:00 Uhr
  • Sonntag, 12. März um 18:00 Uhr

0 Teilnehmer

Achso; Ich habe die Termine jetzt immer in so 2h-Slots geteilt, wenn man nur dazwischen kann, am besten einfach schreiben.

Kleine Frage: Darf ich mir das Thema selbst zuordnen? Weil ich sehe dieses Thema nicht als solches bei mir. (Weshalb ich dann eben auch vergesse, da mal dran weiter zu bauen)

11

Mir sind gerade noch spontan ein paar Ideen gekommen. Ich weiss aber nicht, in wie weit die interessant sind.

  • Kryptographie
  • Kryptoanalyse
  • Steganographie
  • Künstliche Schwächungen von Chiffren
    • Schlüsselhinterlegung (bspw. Capstone)
12

Oder man sieht sich einfach irgendein CTF an (zum Beispiel fuzzy.land) und macht das einfach mal zusammen.

13

Termin

Um sich das alles mal anzuschauen, vielleicht einen Plan zu erstellen, wie man damit weiterhin verfährt, sollte man ein Online-Treffen machen (zumindest fände ich das erstmal recht sinnvoll).

  • Montag, 12. Juni 2023, 15 Uhr
  • Montag, 12 Juni 2023, 18 Uhr
  • Dienstag, 13. Juni 2023, 15 Uhr
  • Donnerstag, 15. Juni 2023, 15 Uhr
  • Freitag, 16. Juni 2023, 15 Uhr
  • Freitag, 16. Juni 2023, 18 Uhr
  • Samstag, 17. Juni 2023, 13 Uhr
  • Samstag, 17. Juni 2023, 15 Uhr
  • Samstag, 17 Juni 2023, 18 Uhr
  • Sonntag, 18. Juni 2023, 13 Uhr
  • Sonntag, 18. Juni 2023, 15 Uhr
  • Sonntag, 18. Juni 2023, 18 Uhr

0 Teilnehmer

14

@mwinter @codecraft @magicfelix Habt ihr auch noch Interesse?

15

Ja, ich stimme gleich mal ab.

16

Gut, am 2023-06-16T16:00:00Z planen wir hier das ganze mal. TODO: Agenda
(Der @magicfelix kommt da vermutlich etwas später.)

Kurze Agenda:
  1. Anschauen, was wir generell machen wollen
  2. Schauen, ob wir das regelmäßig machen (wo ich für wäre)
  3. ggf. das dann planen
  4. Inhalte anschauen (ggf. die auch schon planen, wenn wir das regelmäßig machen)
17

Heute besprochen:

Strukur:

  • wöchentliche Treffen
  • 6-8 Wochen
  • 1 Stunde
  • 1-2 Sessions pro Thema
  • Jedes Thema mit Theorie- und Praxisteil

Beginn:

  • Im September

Themen:

  • Grundlagen [Eher ausprobieren, manche haben schon Vorwissen]
    • Steganographie
      • Grundlagen der Kryptographie [Experte: Robert, Martin]
        • Einfach Verschlüsselungsverfahren
        • Kryptoanalyse
      • Geschichte der Kryptografie
        • Von Caesar über Enigma bis zu moderner ECC [Experte: Robert, Martin]
        • Asymetrische und Symetrische Verfahren [Experte: noch offen]
    • IT-Sicherheit in der Praxis
      • VPNs mit WireGuard [Experte: Felix]
      • Was sind die wichtigsten Aspekte in der Grundkonfiguration eines Linux-Servers? [Experte: noch offen]
    • Was sind typische Schwachstellen und wie sehen Angriffsmuster aus?
      • SQL-Injection [Experte: Martin]
      • Buffer- oder Stackoverflow [Experte: Martin]
    • CTF (Pingu) als praktischer Übungsteil bei jeder Session

Todos:

  • Termine planen (Mitte August)
  • Experten für offene Themen finden
  • Sessions vorbereiten
18

Pausiert