Hallo Schlafwandler,
kein Problem wg. der langen Antwortzeit. Das habe ich genau so erwartet, kenne ja die Situation. Die Siuation bei uns ist übrigens derzeit, dass ich meine Schüler quais seit zwei Wochen nicht gesehen, die haben gerade alle Abitur geschrieben. Und da jetzt Ferien sind, sehe ich sie erst am 13.4. wieder. Eine Rückmeldung von denen für einen Termin kann ich auch dann erst bekommen... Daher macht es auch nichts, wenn ihr noch nicht eure Stundenpläne habt... Die Rahmensituation kann ich euch aber gerade nochmal sagen:
Unterricht beginnt wieder am 13.4. und der letzte Unterrichtstag ist der 6.5. Montag ist bei mir ganz schlecht und freitags würde ich gerne bis 10:25 Unterricht machen - aber ich schätze mal, dass ihr eh nicht so früh aufstehen wollt ;-) Di-Do geht prinzipiell immer, außer: 16.4.; 22.-24.4. und 28.4. Am 5.5. oder 6.5. sind die Noten schon gemacht, dann wäre die Exkursion so als letztes Highlight natürlich eine tolle Sache. Was die Uhrzeit übrigens angeht: die haben auch bis 17:30 Unterricht und wir haben bei einem Projekt auch schonmal bis 20 Uhr im Lernlabor in Darmstadt Unterricht gemacht. also wenn ich das aushandel, dass die Schüler nicht zusätzlich morgens in die Schule müssen, können wir vlt. auch am späten Nachmittag bei euch vorbeikommen...
Laptops dürften die wenigsten haben, sollte das Probleme machen, kann ich schauen, ob ich 1-2 ältere von der Schule bekommen kann; die sind dann aber i.d.R. aussortiert, weil Wlan oder Lan nicht funktioniert, also muss ich mal schauen was ich abgreifen könnte....
mfg tj
Am 25. März 2015 um 23:45 schrieb Schlafwandler schlafwandler@gmx.de:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Joschido, Superblade18, Joeon, knexfan0011, Superfloh und Tobias,
wir entschuldigen uns für die lange Antwortzeit, bei uns herrschte Klausurphase.
Das was ihr geschrieben habt klingt ziemlich gut; Grundlagen sind also schon mal vorhanden :)
Ein sehr tiefer Einblick in Angriffe wird an einem einzigen Tag sehr schwer; was wir mit euch machen wollen ist z.B. einige verwundbare Systeme aufsetzen und euch angreifen lassen. Beispielsweise ein Web-Formular (mit Quellcode) und einem Browser, der dieses Seite einmal pro Minute aufruft. Ihr könnt dann versuchen, diesem Browser ein „geheimes” Cookie zu klauen. Ihr schaut dann, wie weit ihr kommt und meldet euch, wenn wir Tipps geben sollen.
Diese Art von Spielen spielen wir übrigens auch in unserem CTF-Team bei internationalen Veranstaltungen ;)
Da wir unsere Stundenpläne für das nächste Semester noch nicht haben, wissen wir noch nicht, an welchem Tag die meisten von uns können. Uns passen tendenziell Termine eher spät im April oder im Mai besser (wie gesagt, aktuell haben wir alle noch Klausuren...). Gibt es da bei euch Tage, an denen es für euch nicht geht oder die ihr bevorzugen würdet?
Außerdem: Hat jeder von euch einen Laptop, den er dann auch mitbringen kann? Ansonsten müssten wir improvisieren.
Beste Grüße, Schlafwandler (für Chaos Darmstadt)
-------- Forwarded Message -------- Mon Feb 09 11:15:42 2015: Request 6062 was acted upon. Transaction: Ticket created by t.joerdens@schuldorf.org Queue: info Subject: Re: Chaos macht Schule Owner: Nobody Requestors: t.joerdens@schuldorf.org Status: new Ticket <URL: https://admin.chaos-darmstadt.de/rt/Ticket/Display.html?id=6062 >
Hallo lieber Felix und der Rest vom Darmstädter Chaos,
danke für die Nachricht. Bei meiner Schulleitung gibt es keine Vorbehalte. Insofern können wir die Exkursion nach den Osterferien, also ab dem 12.4. und vor dem 7.5. (letzter Unterrichtstag für die Q4) machen. Zu den anderen Fragen gebe ich gerade mal die Tastatur an meine Schüler ab:
Hallo psyke, d3non, Schlafwandler, hexa-, wirew0rm, evilet und fxrh,
wir bedanken uns für diese Auswahl und haben uns für den Mini-CTF Kurs entschieden.
Wir wünschen uns: Einen tiefen Einblick, wie man Systeme hacken kann. Dazu wären sowohl einfache als auch anspruchsvolle Aufgaben nötig.
Was wir bereits können:
- Programmiersprachen: Java, PHP, HTML, Javascript, SQL und
Turingmaschine - Wir haben SQL größtenteils nur über PHP gemacht - IP-Netze und HTTP wurden im Unterricht kaum/nicht besprochen (Einspruch von Herrn Jördens: "Einführungsphase") - Die meisten Grundlagen sollten vorhanden sein
Außerdem: - Wir sind aber nur 5 Schüler, die teilnehmen - Es sind keine Idioten im Kurs (Vermutung) - Einige (2) Schüler haben bereits in dieser Richtung etwas unternommen
Mit freundlichen Grüßen: Joschido, Superblade18, Joeon, knexfan0011 und Superfloh und Tobias
Am 4. Februar 2015 um 22:26 schrieb Felix Rohrbach fxrh@chaos-darmstadt.de :
Hallo Tobias,
Auf dem Congress hatten wir ja gemeinsam überlegt, im Rahmen von "Chaos macht Schule" eine Exkursion mit deinem Leistungskurs zu uns in den Hackerspace zu machen.
Für den Exkursionsnachmittag können wir uns die folgende drei Themen, z.B. im Rahmen von Workshops, vorstellen: * Internetunsicherheit * Gezeigt werden soll wie einfach man übertragene Informationen in Netzwerken kommen kann und wie wichtig daher Verschlüsselung und Datensparsamkeit ist. Demo mit offenem AccessPoint und Livesystem auf (Schüler-)Laptops, dass den Traffic mitschneidet und anzeigt (ggf auch automatisch verändert). Vorbereitetes Livesystem würde man auf USB-Sticks auch mit nach Hause geben können. * Mini-CTF (Jeopardy-Style) * Mehrere kleine, unterschiedlich schwere "Hackeraufgaben". Schwierigkeitsgrad soll von einfachen Passwörtern im Quelltext eventuell über JS bis vielleicht SQL-Injection reichen. Hier wäre eine kleine Einfühung und Begleitung von uns für jedes Team sinnvoll. * Lötworkshop * Wir können einige vorbereitete Bausätze zum selber löten anbieten, die die Schüler im Anschluss mit nach Hause nehmen können. Beispiele wären Blinken-Lights, eine USB-Powerbank oder ein TVB-Gone Set.
Um das genauer planen zu können, bräuchten wir noch einige Informationen, was wir von deinen Schülern wissensmäßig erwarten können: * Welche Programmiersprache haben die Schüler gelernt? * Haben sie im Rahmen vom Thema Datenbanken solche auch mal mit einer Programmiersprache angesprochen? * Wie umfangreich ist das Wissen der Schüler im Bezug auf Webtechnologien? (IP-Netze, HTTP, HTML, JS, ...)
Du hattest ja gesagt, dass du hin und wieder auch im Piloty bist. Wir könnten uns dort auch gerne nochmal zu einem Gespräch über die Themen oder den generellen Aufbau treffen.
Könntest du uns nochmal sagen wann die Exkursion ca statt finden könnte? Wir haben da noch Mitte April im Kopf, kommt das hin?
Viele Grüße, psyke, d3non, Schlafwandler, hexa-, wirew0rm, evilet und fxrh für den Chaos Darmstadt
_______________________________________________ Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iQIcBAEBAgAGBQJVEzqKAAoJELJOyqw/QhIVrcAP/iPjgy8U6rjHJ3CGrHfQWGXQ cbLwCHA5kuV89H9W0q0/N08fe7aIZUVfpWb93oULhymalZ54nbi7UffQ1cAcY/V0 7FjQ5U8DmVlMn7sOGmnYKcL6cycGDIAN0ecw0rnq5rdHB98zuVhZvbxpxogdQt1J jxrvlbxFZQmdlnEPc+YPmWfOnn65P6TKfUwSh+zNS/dP99iIdhbhdP89bnydDeKG W5QSTvfO5LoVjzh0sfq3S6MhcLYOMZCrVit+Bn2+cf/cS7bAXDxJgMkI10kvEYgb QBYgqpNoGzsv72gmiAV2SU1bEfhTC0tkpkHzbBhI7GBWriv+yaX4i5Do9HV0eX5k lbLMap8PnIzSvqTYAjw7ru+NZ9ImDFyQs84w2Ns5Jzwib6q034NpLBsvg1K7EpRf xs0ESVc8HHhjSnKAMJUCBSLc5iB8+i9VOxpocSETtCDSc+DiLNvlJgqQya3G5s2X VKwS9VYlKaZiRPff5xNv1bX8Ahz8phUAvET9a7eVoJiDNlYM9D+BZ3LLlBM2gcN5 XMzr/4Ep41pC1GwyEE5bMCOw0BghsNIXjlbu/99u3dDJErTNmnsq5oiDbKTNvXgm 6GevfRw+dlgLz/OHdNIO1/2QxZ709R/va5mHxOOmxT4UFw/mWu7wbip8Yso8Pnqw wZ3ZCdLCqNA+8RoA0EAP =qqMn -----END PGP SIGNATURE-----