TU Wien:Capture The Flag SE (Maffei)

From VoWi
Jump to navigation Jump to search
Diese LVA wurde ersetzt durch TU Wien:Attacks and Defenses in Computer Security UE und befindet sich daher nur noch zu historischen Zwecken im VoWi.

Daten[edit]

Lecturers Matteo Maffei, Marco Squarcina, Edgar Weippl
ECTS 6
Department Logic and Computation
When winter semester
Language English
Abbreviation CTF
Links tiss:192092 , Mattermost-Channel
Zuordnungen
Katalog Freie Wahlfächer - Wirtschaftsinformatik
Katalog Freie Wahlfächer - Informatik

Mattermost: Channel "capture-the-flag"RegisterMattermost-Infos

Inhalt[edit]

Alles rund um das Thema CTFs. Im Vordergrund steht das Spielen von CTFs und der Austausch darüber.

Ablauf[edit]

Insgesamt muss man an 3 CTFs teilnehmen, an einem davon vor Ort an der TU. Die zwei anderen können über das Internet gespielt werden. Um die Teilnahme zu belegen muss ein detaillierter Bericht abgegeben werden. Der Bericht soll dabei alle unternommenen Schritte umfassen, also auch solche, die nicht zum Ziel führten.

Außerdem muss man eine Lösung für eine (nicht unbedingt selbst gelöste) CTF-Challenge alleine oder zu zweit präsentieren. Die Präsentation soll dabei pro Person ca. 15 Minuten dauern.

Benötigte/Empfehlenswerte Vorkenntnisse[edit]

Introduction to Security und Internet Security, besser noch Advanced Internet Security.

Vortrag[edit]

Der Vortrag findet durch die Studierenden statt, die Lösungen zu Challenges präsentieren (siehe auch den Link in den Materialien, die Präsentationen sind via GitHub frei verfügbar).

Übungen[edit]

noch offen

Prüfung, Benotung[edit]

Die Note ergibt sich zu 50% aus den absolvierten CTFs bzw. Berichten und zu 50% aus der Präsentation. Bei der Beurteilung der Berichte wird Wert darauf gelegt, dass diese den Richtlinien entsprechen und die für die Challenge aufgewendete Zeit angegeben ist.

Dauer der Zeugnisausstellung[edit]

Semester Letzte Leistung Zeugnis
WS19 26.01.2020 26.02.2020 Benotung 1 Woche vorher per E-Mail ausgeschickt

Zeitaufwand[edit]

  • Meinung 1 (WS19): Insgesamt so um die 100 Stunden, wobei man natürlich bei Interesse auch sehr viel mehr Zeit aufwenden kann. Eine Challenge selbst zu lösen, dauert schnell mal ein bis zwei Tage (8 - 20 Stunden), außerdem muss ein Bericht geschrieben und eine Präsentation erstellt werden. Dazu kommt, dass das Seminar nur zwischen Mitte Oktober und Ende Dezember stattfindet, d.h. der Aufwand ist auf nur 2,5 Monate verteilt. Wenn es einem nur um die Note geht, kann man den Aufwand wohl auch verkürzen, allerdings sollte man dann besser gleich ein anderes Freifach wählen. (Anmerkung: Nach Meinung 2 zur Klarstellung überarbeitet.)
  • Meinung 2 (WS19): Diese LVA hat 6 ECTS, was 150 Stunden entspricht. Die Mindestanforderungen kann man mmn. je nach Anwesenheit in 50-75 Stunden erfüllen (5 Stunden Anwesenheit Hack-lu + 15 Stunden Vorbereitung und Anwesenheit ructf (2x On-Site - kein Bericht erforderlich) + 20 Stunden ein Off-Site-CTF inkl. Bericht schreiben, von diesem kann man gleich die Challenge präsentieren also noch 5-10h Aufwand für die Präsentation weil man diese Challenge nach 15 Stunden vermutlich schon sehr gut versteht + Anwesenheit Vorträge welche nicht überprüft wird also rechne ich mal 0-25 Stunden), also ganz ehrlich: Wenn man das so macht (was möglich ist) finde ich, es sind billige ECTS. Wenn man interessiert ist, kann man sich in jeder einzelnen Stunde die man investiert ein gutes Stück Wissen über Security und CTFs aneignen, man lernt gut+viel in dieser LVA was ja auch der Sinn eines Studiums ist. Unabhängig davon ob Freifach oder nicht (ev. kommt es ja nächstes Jahr in den Studienplan? nur "einfach so" ist es viel Zeit das stimmt, v.a. weil nur 4.5 ECTS freie Wahl im Master sind), ECTS sind ECTS. Es könnte auch möglich sein, die LVA als individuelle Lösung im Studienplan z.B. im Security-Modul zu verwenden aber das muss mit dem Studiendekan vereinbart werden. TLDR: Eine 6 ECTS-LVA, bei der man bei aktuellen Regeln nach mind. ~50 Stunden garantiert die Anforderungen erfüllt, man kann aber bestimmt auch 200 Stunden reinstecken und sehr viel lernen. Gratis ist dieses Freifach nicht.

Unterlagen[edit]

noch offen

Tipps[edit]

  • Auf Anfrage beim zuständigen Studiendekan kann man das Seminar als Wahlfach (z.B. im Modul Advanced Security) verwenden.

Verbesserungsvorschläge / Kritik[edit]

noch offen