TU Wien:Introduction to Security VU (Mairhofer)

Daten[Bearbeiten | Quelltext bearbeiten]

Inhalt[Bearbeiten | Quelltext bearbeiten]

naja was es halt für security zu lernen gibt, sicherheit im entwicklungsprozess, social engineering, kryptographie, netzwerksicherheit, testing, Identität, Authentifizierung und Autorisierung, organisatorische maßnahmen für sicherheit, etwa in firmen, betriebssystemsicherheit, sicherheitskonzepte von macOS Inhalte sind an sich recht interessant und beinhalten auch anwendungsbeispiele

Ablauf[Bearbeiten | Quelltext bearbeiten]

Es gibt einen Vorlesungsteil und einen Übungsteil. Der Übungsteil besteht aus drei Aufgabenblättern, wobei das erste allein und die anderen zwei in 4er Gruppen bearbeitet werden. Zum Schluss gibts eine Theorieprüfung.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten | Quelltext bearbeiten]

brauchen tut man nichts, aber von Vorteil sind auf jeden fall, dass man sich mit ssh, sftp und linux auskennt. auch kenntnisse in c sind praktisch, da man sich manchmal schnell ein tool schreiben sollte wenn man denn alle aufgaben schaffen will. für das zweite übungsblatt könnte SQL-wissen von vorteil sein, wenn sql injections durchgeführt werden sollen. Ansonsten kann man sich eigentlich alles schnell im Internet anschauen und einen freiwilligen linux workshop bieten sie so auch an.

Vortrag[Bearbeiten | Quelltext bearbeiten]

WS2021: es gab keinen. Es wurden Markdown Transkripte und die Folien über ihre Homepage veröffentlicht. Für die Übung war der Vortrag kaum relevant.

Übungen[Bearbeiten | Quelltext bearbeiten]

WS2021: 3 Aufgabenblätter:

       -> erstes war basically kein aufwand, nur über ssh auf ihren server zugreifen und ein dokument anschauen und was drinnen steht in ein txt schreiben und abgeben
       -> zweites war ziemlich viel aufwand, vor allem wenn man alle beispiele lösen wollte. Manche beispiele sind quasi unlösbar aber nicht pflicht. für rein durchkommen mit den pflichtaufgaben sollten ca 10h pro Person eingerechnet werden. für mehr beispiele auch mehr stunden.
       -> drittes war vom aufwand her ähnlich wie das zweite.

       Generell ging es oft darum einer Ressource, etwa einem video mit bildfehler, einer website oder sogar wlan packeten ein flag zu entlocken und das mittels verschiedener techniken wie etwa sql injection, commandline injection, wlan abhören und passwort knacken usw.
       Die Übung ist wirklich sehr interessant, man lernt quasi hacking techniken und ich bereue es im nachhinein nich mehr in die Übung investiert zu haben.

Prüfung, Benotung[Bearbeiten | Quelltext bearbeiten]

WS2021: komische Prüfung ehrlich gesagt. die fragen waren recht einfach und man konnte 20% der punkte erreichen durch zwei fragen die lauten wie folgt: was hat ihnen am besten an der lva gefallen und wieso? | was hat sie am meisten überrascht an der lva und wieso?

Dauer der Zeugnisausstellung[Bearbeiten | Quelltext bearbeiten]

noch offen

Zeitaufwand[Bearbeiten | Quelltext bearbeiten]

für die prüfung vielleicht eine woche lernen wenn überhaupt aber die übungen brauchen schon einiges an zeit pro Übungsblatt bis auf das erste mindestens 10 bis 20h pro person einplanen

Unterlagen[Bearbeiten | Quelltext bearbeiten]

noch offen

• Materialien

Tipps[Bearbeiten | Quelltext bearbeiten]

noch offen

Verbesserungsvorschläge / Kritik[Bearbeiten | Quelltext bearbeiten]

ganz einfach einen normalen vortrag machen, so schwer kann das ja nicht sein

Materialien