Hasso-Plattner-Institut für Softwaresystemtechnik
Lehrangebotsarchiv SS 2009

"Das Hasso-Plattner-Institut ist ein gutes Beispiel für Innovation im institutionellen Bereich, für Innovation in den Lern- und Arbeitsabläufen im Sinne einer gelebten Interdisziplinarität." Günter Stock, Präsident der Berlin-Brandenburgischen Akademie der Wissenschaften

31.05.2012
Open Course Design Thinking: d.school-Referent Thomas Both zu Gast

Aufgrund der großen Nachfrage gibt es einen weiteren Open Course Design Thinking vom 31. Mai bis 2....
06.06.2012
Bewerbungsschluss HPI-Schülerkolleg

HPI-Schülerkolleg geht 2012 in sein viertes Jahr. Bis zum 6. Juni können sich interessierte und...
08.06.2012
Hochschulinformationstag am HPI

Am 8. Juni 2012 findet der Hochschulinformationstag der Universität Potsdam auf dem Campus...
09.06.2012
HPI Alumni Homecoming Event 2012

Die zentrale Begegnungsveranstaltung für die Ehemaligen des HPI feiert 2012 gleich mehrere...
14.06.2012
Future SOC Symposium am HPI

Vom 14. bis zum 15. Juni 2012 findet das siebte Future SOC Symposium statt.
19.06.2012
Zertifikatsverleihung HPI-Schülerkolleg 2011/12

15 Seminareinheiten in je 3 bis 4 Modulen haben die rund 55 Schülerinnen und Schüler abgeschlossen,...
27.06.2012
HPDTRP Community Building Workshop

Vom 27. bis 29. Juni 2012 findet der HPDTRP Community Building Workshop am Hasso-Plattner-Institut...

Weitere Termine am HPI

Lehrangebotsarchiv SS 2009

Sommersemester 2009

"Räuber und Gendarm" (CTF-Szenarien) (SS2010)

Dozent: Prof. Dr. Christoph Meinel (Internet-Technologien und -Systeme)
Tutor: Christian Willems, Dr. Feng Cheng

Beschreibung

This experimental project seminar is about advanced techniques in practical system and networking security.

We will have two teams defeating each other or the tutoring team within three challenges - with changing roles either as an attacker or defender of a target IT system.

For each challenge, the teams will have 4 weeks to prepare their arms: setting up a secure system (under given constraints) for the defenders, choosing and testing recon and penetration tools for the attackers. After preparation, the teams will fight out a supervised Capture-the-Flag contest.

Topics for the challenges:

  1. Network Security
  2. Web- and Application Security
  3. The whole bunch

Important Notice: We are NOT guiding you for hacking and participation in this seminar could NOT be an excuse for any kinds of your malicious actions towards unauthorized resources over Internet!!!

Anforderungen

Good knowledge in

  • networking technologies (TCP/IP stack, ...)
  • operating systems (memory management, ...)

Very good knowledge in security basics (i.e. lecture on Internet Security - Weaknesses and Targets)

This seminar has a limited number of participants! Up to 10 students can apply!

Literatur

Leistungserfassungsprozess

  • Team presentation after each challenge
  • Individual written report (<8 pages LNCS) from every student after every challenge: law and ethics in IT-Security, emerging security issues and techniques, as well as what they have done/learned from that phase
  • Intensive collaboration and discussion within the teams and challenges

Termine

(last update on 20.07.2010)

  • 23.04.2010: First session, topic presentation
  • 30.04.2010: Subscription deadline
    • Team building
    • Challenge 1: Network Security -- Requirement Lists
  • 07.05.2010: Challenge 1:
    • Q&A: Onsite meeting upon request
  • 14.05.2010: Challenge 1: 
    • Attacker Team Meeting: Attack tools
    • Defender Team Meeting: Defending Ideas
  • 21.05.2010: Challenge 1:
    • Attacker Team Meeting: Attacking path
    • Defender Team Meeting: Defending Architecture
  • 25.05.2010: Challenge 1: 
    • Defender Team Meeting: Defending Architecture 
    • Defender team Deadline for Delivery of Defending network  (CET 18 pm)
  • 27.05.2010: Challenge 1:
    • Information released to Attacker (per email around CET 6 am)
    • Distribution of live show regulations (per email around 19 pm) 
  • 28.05.2010: Challenge 1: Live Show (Photos)
  • 04.06.2010:
    • Challenge 1 presenstation is postponed to next week due to the University Festival
  • 08.06.2010:
    • Challenge 1: Deadline for Report Submission (per email CET 15 pm)
    • Challenge 2: Web and Application Security -- Requirement Lists (per email CET 15 pm)
  • 11.06.2010:
    • Challenge 1: Presentation
    • Q&A: Onsite meeting upon request
  • 18.06.2010:  Challenge 2:
    • Attacker Team Meeting: Attack tools
    • Defender Team Meeting: Vulnerability Analysis
  • 25.06.2010: Challenge 2:
    • Attacker Team Meeting: Attacking path
    • Defender Team Meeting: Defending Architecture
  • 28.06.2010: Challenge 2:
    • Defender Team Meeting: Defending Architecture 
    • Information released to Attacker (per email around CET 19 pm)
    • Defender team Deadline for Delivery of Defending architecture (CET 18 pm)
  • 01.07.2010: Challenge 2:
    • Distribution of live show regulations (per email around 19 pm)
  • 02.07.2010: Challenge 2: Live Show (Photos)
  • 09.07.2010:
    • Challenge 2: Presentation
    • Challenge 3: Introduction and Research Recommendations
  • 16.07.2010:
    • Challenge 2: Deadline for Report Submission (per email CET 15 pm)
    • Challenge 3: Live Show  (Photos)
    • Closing BBQ  (Photos)

  • 06.08.2010: Challenge 3: Deadline for Report Submission (CET 15 pm)

  • 09.2010: Presentation (FG-Meinel Research Seminar, no-mandatory)

      Allgemeine Informationen

      ID:

      10 L 1061

      Kennung:

      SWS:

      4

      ECTS Credit Points:

      6 (benotet)

      Einschreibefrist:

      30.4.2010

      Studiengang:

      IT Systems Engineering (Bachelor)

      Themenmodul:

      Lehrform:

      Belegungsart:

      Wahlfach

      Themenkomplex:

      Vertiefungsgebiet:

      Internet-Technologien, Systemsicherheit, Security and Safety Engineering, Network & Service Computing

      Zurück