TU Wien:Capture The Flag SE (Maffei)
Daten[Bearbeiten | Quelltext bearbeiten]
| Vortragende | Matteo Maffei• Edgar Weippl• Marco Squarcina |
|---|---|
| ECTS | 6 |
| Alias | Capture The Flag (en) |
| Letzte Abhaltung | 2019WS |
| Sprache | English |
| Abkürzung | CTF |
| Links | tiss:192092 |
| Masterstudium Data Science | |
| 175FW | |
| 880FW |
Mattermost: Channel "capture-the-flag" • Register • Mattermost-Infos
Inhalt[Bearbeiten | Quelltext bearbeiten]
Alles rund um das Thema CTFs. Im Vordergrund steht das Spielen von CTFs und der Austausch darüber.
Ablauf[Bearbeiten | Quelltext bearbeiten]
Insgesamt muss man an 3 CTFs teilnehmen, an einem davon vor Ort an der TU. Die zwei anderen können über das Internet gespielt werden. Um die Teilnahme zu belegen muss ein detaillierter Bericht abgegeben werden. Der Bericht soll dabei alle unternommenen Schritte umfassen, also auch solche, die nicht zum Ziel führten.
Außerdem muss man eine Lösung für eine (nicht unbedingt selbst gelöste) CTF-Challenge alleine oder zu zweit präsentieren. Die Präsentation soll dabei pro Person ca. 15 Minuten dauern.
Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten | Quelltext bearbeiten]
Introduction to Security und Internet Security, besser noch Advanced Internet Security.
Vortrag[Bearbeiten | Quelltext bearbeiten]
Der Vortrag findet durch die Studierenden statt, die Lösungen zu Challenges präsentieren (siehe auch den Link in den Materialien, die Präsentationen sind via GitHub frei verfügbar).
Übungen[Bearbeiten | Quelltext bearbeiten]
noch offen
Prüfung, Benotung[Bearbeiten | Quelltext bearbeiten]
Die Note ergibt sich zu 50% aus den absolvierten CTFs bzw. Berichten und zu 50% aus der Präsentation. Bei der Beurteilung der Berichte wird Wert darauf gelegt, dass diese den Richtlinien entsprechen und die für die Challenge aufgewendete Zeit angegeben ist.
Dauer der Zeugnisausstellung[Bearbeiten | Quelltext bearbeiten]
| Semester | Letzte Leistung | Zeugnis | |
|---|---|---|---|
| WS19 | 26.01.2020 | 26.02.2020 | Benotung 1 Woche vorher per E-Mail ausgeschickt |
Zeitaufwand[Bearbeiten | Quelltext bearbeiten]
- Meinung 1 (WS19): Insgesamt so um die 100 Stunden, wobei man natürlich bei Interesse auch sehr viel mehr Zeit aufwenden kann. Eine Challenge selbst zu lösen, dauert schnell mal ein bis zwei Tage (8 - 20 Stunden), außerdem muss ein Bericht geschrieben und eine Präsentation erstellt werden. Dazu kommt, dass das Seminar nur zwischen Mitte Oktober und Ende Dezember stattfindet, d.h. der Aufwand ist auf nur 2,5 Monate verteilt. Wenn es einem nur um die Note geht, kann man den Aufwand wohl auch verkürzen, allerdings sollte man dann besser gleich ein anderes Freifach wählen. (Anmerkung: Nach Meinung 2 zur Klarstellung überarbeitet.)
- Meinung 2 (WS19): Diese LVA hat 6 ECTS, was 150 Stunden entspricht. Die Mindestanforderungen kann man mmn. je nach Anwesenheit in 50-75 Stunden erfüllen (5 Stunden Anwesenheit Hack-lu + 15 Stunden Vorbereitung und Anwesenheit ructf (2x On-Site - kein Bericht erforderlich) + 20 Stunden ein Off-Site-CTF inkl. Bericht schreiben, von diesem kann man gleich die Challenge präsentieren also noch 5-10h Aufwand für die Präsentation weil man diese Challenge nach 15 Stunden vermutlich schon sehr gut versteht + Anwesenheit Vorträge welche nicht überprüft wird also rechne ich mal 0-25 Stunden), also ganz ehrlich: Wenn man das so macht (was möglich ist) finde ich, es sind billige ECTS. Wenn man interessiert ist, kann man sich in jeder einzelnen Stunde die man investiert ein gutes Stück Wissen über Security und CTFs aneignen, man lernt gut+viel in dieser LVA was ja auch der Sinn eines Studiums ist. Unabhängig davon ob Freifach oder nicht (ev. kommt es ja nächstes Jahr in den Studienplan? nur "einfach so" ist es viel Zeit das stimmt, v.a. weil nur 4.5 ECTS freie Wahl im Master sind), ECTS sind ECTS. Es könnte auch möglich sein, die LVA als individuelle Lösung im Studienplan z.B. im Security-Modul zu verwenden aber das muss mit dem Studiendekan vereinbart werden. TLDR: Eine 6 ECTS-LVA, bei der man bei aktuellen Regeln nach mind. ~50 Stunden garantiert die Anforderungen erfüllt, man kann aber bestimmt auch 200 Stunden reinstecken und sehr viel lernen. Gratis ist dieses Freifach nicht.
Unterlagen[Bearbeiten | Quelltext bearbeiten]
noch offen
Tipps[Bearbeiten | Quelltext bearbeiten]
- Auf Anfrage beim zuständigen Studiendekan kann man das Seminar als Wahlfach (z.B. im Modul Advanced Security) verwenden.
Verbesserungsvorschläge / Kritik[Bearbeiten | Quelltext bearbeiten]
noch offen