TU Wien:Capture The Flag SE (Maffei)

Aus VoWi
Zur Navigation springen Zur Suche springen

Daten[Bearbeiten]

Vortragende Matteo Maffei, Marco Squarcina, Edgar Weippl
ECTS 6
Abteilung Logic and Computation
Wann Wintersemester
Sprache English
Abkürzung CTF
Links tiss:192092
Zuordnungen
Master Software Engineering & Internet Computing Wahlmodul Freie Wahlfächer
Master Data Science Wahlmodul Freie Wahlfächer

Mattermost: Channel "capture-the-flag" Team invite & account creation link Mattermost-Infos

Inhalt[Bearbeiten]

Alles rund um das Thema CTFs. Im Vordergrund steht das Spielen von CTFs und der Austausch darüber.

Ablauf[Bearbeiten]

Insgesamt muss man an 3 CTFs teilnehmen, an einem davon vor Ort an der TU. Die zwei anderen können über das Internet gespielt werden. Um die Teilnahme zu belegen muss ein detaillierter Bericht abgegeben werden. Der Bericht soll dabei alle unternommenen Schritte umfassen, also auch solche, die nicht zum Ziel führten.

Außerdem muss man eine Lösung für eine (nicht unbedingt selbst gelöste) CTF-Challenge alleine oder zu zweit präsentieren. Die Präsentation soll dabei pro Person ca. 15 Minuten dauern.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten]

Introduction to Security und Internet Security, besser noch Advanced Internet Security.

Vortrag[Bearbeiten]

Der Vortrag findet durch die Studierenden statt, die Lösungen zu Challenges präsentieren.

Übungen[Bearbeiten]

noch offen

Prüfung, Benotung[Bearbeiten]

Die Note ergibt sich zu 50% aus den absolvierten CTFs bzw. Berichten und zu 50% aus der Präsentation.

Dauer der Zeugnisausstellung[Bearbeiten]

noch offen

Zeitaufwand[Bearbeiten]

  • Meinung 1 (WS19): Insgesamt so um die 100 Stunden, wobei man natürlich bei Interesse auch sehr viel mehr Zeit aufwenden kann. Eine Challenge selbst zu lösen, dauert schnell mal ein bis zwei Tage (8 - 20 Stunden), außerdem muss ein Bericht geschrieben und eine Präsentation erstellt werden. Dazu kommt, dass das Seminar nur zwischen Mitte Oktober und Ende Dezember stattfindet, d.h. der Aufwand ist auf nur 2,5 Monate verteilt. Wenn es einem nur um die Note geht, kann man den Aufwand wohl auch verkürzen, allerdings sollte man dann besser gleich ein anderes Freifach wählen. (Anmerkung: Nach Meinung 2 zur Klarstellung überarbeitet.)
  • Meinung 2 (WS19): Diese LVA hat 6 ECTS, was 150 Stunden entspricht. Die Mindestanforderungen kann man mmn. je nach Anwesenheit in 50-75 Stunden erfüllen (5 Stunden Anwesenheit Hack-lu + 15 Stunden Vorbereitung und Anwesenheit ructf (2x On-Site - kein Bericht erforderlich) + 20 Stunden ein Off-Site-CTF inkl. Bericht schreiben, von diesem kann man gleich die Challenge präsentieren also noch 5-10h Aufwand für die Präsentation weil man diese Challenge nach 15 Stunden vermutlich schon sehr gut versteht + Anwesenheit Vorträge welche nicht überprüft wird also rechne ich mal 0-25 Stunden), also ganz ehrlich: Wenn man das so macht (was möglich ist) finde ich, es sind billige ECTS. Wenn man interessiert ist, kann man sich in jeder einzelnen Stunde die man investiert ein gutes Stück Wissen über Security und CTFs aneignen, man lernt gut+viel in dieser LVA was ja auch der Sinn eines Studiums ist. Unabhängig davon ob Freifach oder nicht (ev. kommt es ja nächstes Jahr in den Studienplan? nur "einfach so" ist es viel Zeit das stimmt, v.a. weil nur 4.5 ECTS freie Wahl im Master sind), ECTS sind ECTS. Es könnte auch möglich sein, die LVA als individuelle Lösung im Studienplan z.B. im Security-Modul zu verwenden aber das muss mit dem Studiendekan vereinbart werden. TLDR: Eine 6 ECTS-LVA, bei der man bei aktuellen Regeln nach mind. ~50 Stunden garantiert die Anforderungen erfüllt, man kann aber bestimmt auch 200 Stunden reinstecken und sehr viel lernen. Gratis ist dieses Freifach nicht.

Unterlagen[Bearbeiten]

noch offen

Tipps[Bearbeiten]

noch offen

Verbesserungsvorschläge / Kritik[Bearbeiten]

noch offen

Materialien

Diese Seite hat noch keine Anhänge, du kannst aber neue hinzufügen.