-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Joschido, Superblade18, Joeon, knexfan0011, Superfloh und Tobias,
wir entschuldigen uns für die lange Antwortzeit, bei uns herrschte Klausurphase.
Das was ihr geschrieben habt klingt ziemlich gut; Grundlagen sind also schon mal vorhanden :)
Ein sehr tiefer Einblick in Angriffe wird an einem einzigen Tag sehr schwer; was wir mit euch machen wollen ist z.B. einige verwundbare Systeme aufsetzen und euch angreifen lassen. Beispielsweise ein Web-Formular (mit Quellcode) und einem Browser, der dieses Seite einmal pro Minute aufruft. Ihr könnt dann versuchen, diesem Browser ein „geheimes” Cookie zu klauen. Ihr schaut dann, wie weit ihr kommt und meldet euch, wenn wir Tipps geben sollen.
Diese Art von Spielen spielen wir übrigens auch in unserem CTF-Team bei internationalen Veranstaltungen ;)
Da wir unsere Stundenpläne für das nächste Semester noch nicht haben, wissen wir noch nicht, an welchem Tag die meisten von uns können. Uns passen tendenziell Termine eher spät im April oder im Mai besser (wie gesagt, aktuell haben wir alle noch Klausuren...). Gibt es da bei euch Tage, an denen es für euch nicht geht oder die ihr bevorzugen würdet?
Außerdem: Hat jeder von euch einen Laptop, den er dann auch mitbringen kann? Ansonsten müssten wir improvisieren.
Beste Grüße, Schlafwandler (für Chaos Darmstadt)
-------- Forwarded Message -------- Mon Feb 09 11:15:42 2015: Request 6062 was acted upon. Transaction: Ticket created by t.joerdens@schuldorf.org Queue: info Subject: Re: Chaos macht Schule Owner: Nobody Requestors: t.joerdens@schuldorf.org Status: new Ticket <URL: https://admin.chaos-darmstadt.de/rt/Ticket/Display.html?id=6062 >
Hallo lieber Felix und der Rest vom Darmstädter Chaos,
danke für die Nachricht. Bei meiner Schulleitung gibt es keine Vorbehalte. Insofern können wir die Exkursion nach den Osterferien, also ab dem 12.4. und vor dem 7.5. (letzter Unterrichtstag für die Q4) machen. Zu den anderen Fragen gebe ich gerade mal die Tastatur an meine Schüler ab:
Hallo psyke, d3non, Schlafwandler, hexa-, wirew0rm, evilet und fxrh,
wir bedanken uns für diese Auswahl und haben uns für den Mini-CTF Kurs entschieden.
Wir wünschen uns: Einen tiefen Einblick, wie man Systeme hacken kann. Dazu wären sowohl einfache als auch anspruchsvolle Aufgaben nötig.
Was wir bereits können:
- Programmiersprachen: Java, PHP, HTML, Javascript, SQL und
Turingmaschine - Wir haben SQL größtenteils nur über PHP gemacht - IP-Netze und HTTP wurden im Unterricht kaum/nicht besprochen (Einspruch von Herrn Jördens: "Einführungsphase") - Die meisten Grundlagen sollten vorhanden sein
Außerdem: - Wir sind aber nur 5 Schüler, die teilnehmen - Es sind keine Idioten im Kurs (Vermutung) - Einige (2) Schüler haben bereits in dieser Richtung etwas unternommen
Mit freundlichen Grüßen: Joschido, Superblade18, Joeon, knexfan0011 und Superfloh und Tobias
Am 4. Februar 2015 um 22:26 schrieb Felix Rohrbach fxrh@chaos-darmstadt.de :
Hallo Tobias,
Auf dem Congress hatten wir ja gemeinsam überlegt, im Rahmen von "Chaos macht Schule" eine Exkursion mit deinem Leistungskurs zu uns in den Hackerspace zu machen.
Für den Exkursionsnachmittag können wir uns die folgende drei Themen, z.B. im Rahmen von Workshops, vorstellen: * Internetunsicherheit * Gezeigt werden soll wie einfach man übertragene Informationen in Netzwerken kommen kann und wie wichtig daher Verschlüsselung und Datensparsamkeit ist. Demo mit offenem AccessPoint und Livesystem auf (Schüler-)Laptops, dass den Traffic mitschneidet und anzeigt (ggf auch automatisch verändert). Vorbereitetes Livesystem würde man auf USB-Sticks auch mit nach Hause geben können. * Mini-CTF (Jeopardy-Style) * Mehrere kleine, unterschiedlich schwere "Hackeraufgaben". Schwierigkeitsgrad soll von einfachen Passwörtern im Quelltext eventuell über JS bis vielleicht SQL-Injection reichen. Hier wäre eine kleine Einfühung und Begleitung von uns für jedes Team sinnvoll. * Lötworkshop * Wir können einige vorbereitete Bausätze zum selber löten anbieten, die die Schüler im Anschluss mit nach Hause nehmen können. Beispiele wären Blinken-Lights, eine USB-Powerbank oder ein TVB-Gone Set.
Um das genauer planen zu können, bräuchten wir noch einige Informationen, was wir von deinen Schülern wissensmäßig erwarten können: * Welche Programmiersprache haben die Schüler gelernt? * Haben sie im Rahmen vom Thema Datenbanken solche auch mal mit einer Programmiersprache angesprochen? * Wie umfangreich ist das Wissen der Schüler im Bezug auf Webtechnologien? (IP-Netze, HTTP, HTML, JS, ...)
Du hattest ja gesagt, dass du hin und wieder auch im Piloty bist. Wir könnten uns dort auch gerne nochmal zu einem Gespräch über die Themen oder den generellen Aufbau treffen.
Könntest du uns nochmal sagen wann die Exkursion ca statt finden könnte? Wir haben da noch Mitte April im Kopf, kommt das hin?
Viele Grüße, psyke, d3non, Schlafwandler, hexa-, wirew0rm, evilet und fxrh für den Chaos Darmstadt
_______________________________________________ Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt