Hacking-Lab Remote Security Labor 15. April 2010

Transkript

1 Compass Security AG Glärnischstrasse 7 CH-8640 Rapperswil T F Hacking-Lab Remote Security Labor 15. April 2010 Name des Dokumentes: DE_Hacking_Lab_V5.1.doc Version: v5.1 Autor: Ivan Bütler, Compass Security AG Lieferungsdatum: 15. April 2010 Klassifikation:

2 Inhaltsverzeichnis 1 HACKING-LAB REMOTE SECURITY LABOR Einleitung Wer nutzt Hacking-Lab Remote? Labor für Universitäten und Fachhochschulen Nutzung von Hacking-Lab Remote Hacking-Lab Remote Management Portal On-Site Wargame HACKING-LAB REMOTE REFERENZEN Wargame an der HdM Stuttgart (2008) Wargame an der FH in Furtwangen (2008) Cebit Swiss Cyber Storm II (2009) Attack & Defense (2009) IT Underground Warschau (2009) Externe Referenten SWISS CYBER STORM III Seite: 2

3 1 Hacking-Lab Remote Security Labor 1.1 Einleitung Hacking-Lab Remote ist ein virtuelles Sicherheitslabor für Firmen, Universitäten und Fachhochschulen. Unter steht den Anwendern via Internet eine interaktive Laborumgebung zur Verfügung, mit deren Hilfe IT-Security-Themen praxisnah vermittelt werden können, ohne, dass dazu eine eigene Infrastruktur aufgebaut werden muss. Kernstück des Hacking Lab ist eine Web-basierte Anwendung zur Schulung der Anwender hinsischtlich aller "Top Ten"-Schwachstellen und -Gegenmassnahmen gemäss der OWASP- Foundation (Open Web Application Security Project). Studenten und Mitarbeiter können sich so nach dem Prinzip "Learning by Doing" über aktuelle Cyber- Bedrohungen, Angriffsstrategien und Abwehrmassnahmen informieren. Compass positioniert die neue Dienstleistung zum Beispiel für Software-Entwickler, die ihre Produkte sicherheitstechnisch austesten wollen, für die Ausbildung professioneller Penetrationstester oder als besonders Angebot im Rahmen von Firmenveranstaltungen so könne zum Beispiel ein "IT-Security-Puzzle" das Interesse der Teilnehmer erregen. 1.2 Wer nutzt Hacking-Lab Remote? Universitäten o diese haben IT Security Themen als Unterrichtsmodul o diese benötigen Theorie und Praxisbeispiele o diese wollen eine gute IT Security Ausbildung für die Studierenden o Hacking-Lab Remote liefert Theorie und dazupassende Labor Aufgaben Software Companies o diese erstellen Software Projekte gemäss OWASP Guidelines o diese wollen die OWASP Guidelines besser verstehen o Hacking-Lab Remote liefert Laborcases, Code Snippets und Web Wargames gemäss OWASP Security Conferences o diese haben gute Talks, Tracks und Referenten o diese wollen einen added-value für die zahlenden Teilnehmer o Hacking-Lab Remote liefert ein komplettes Wargame, das bereits mit über 150 gleichzeitig arbeitenden Teilnehmern getestet wurde o Hacking-Lab Remote liefert ein Global Ranking, Lösungen und alles was man braucht für eine gute IT Security Konferenz Fun Weekends in IT Companies o diese führen mit den IT Leuten Offsite Meetings oder Team Events durch o dort gibt es Firmen Infos o manchmal möchte man den IT Leuten etwas besonderes bieten ein IT Security Puzzle o Hacking-Lab Remote bereichert diese Events um kleine Hacking Challenges for Fun and Profit Seite: 3

4 1.3 Labor für Universitäten und Fachhochschulen Hacking-Lab Remote kann von Hochschulen und Universitäten für Live-Demonstrationen und in Laborübungen eingesetzt werden. Dort lernen die Teilnehmer in einer interaktiven Laborumgebung die Bedrohungen und Abwehrmassnahmen gegen Hackerangriffe kennen. Dieses Wissen ist essentiell um adäquate Gegenmassnahmen einleiten zu können. Mit Hilfe des Hacking-Lab Remote Infrastruktur können die Schulen auf eine breite Palette von Ausbildungsinhalten zurückgreifen, entsprechende Hands-On Laborübungen anbieten und den Studenten eine innovative Ausbildungsmöglichkeit geben. Dabei wird sowohl das theoretische Fachwissen, die praktische Anwendung von Angriffen und Gegenmassnahmen, als auch dazupassende Lernkontrollen angeboten. 1.4 Nutzung von Hacking-Lab Remote Hacking-Lab Remote kann über das Internet genutzt werden. Damit sind keine weiteren Investitionen vor Ort in den Räumlichkeiten der Universität oder Fachhochschule notwendig. Art Live Hacking Demo Beschreibung des Nutzers Der Nutzer von Hacking-Lab Remote möchte in Rahmen von IT Security Referaten oder Schulungen einen IT Sachverhalt mit praktischen Beispielen erläutern. IT Security Vorträge Live Hacking Vorträge Security Demonstrationen Security Woche Der Nutzer bietet für einen begrenzten Zeitraum von 1 Woche ein IT Security Labor an. In dieser Zeit kann das Hacking-Lab Remote mit allen verfügbaren Cases benutzt werden. Team Events von Firmen Security Wochen Security Konferenzen / Wargames Security Lektionen Der Nutzer hat über die Dauer von 1 Jahr vollumfänglichen Zugang ins Hacking-Lab Remote, inklusive Theorie und Laborcases. IT Security Lektionen von Universitäten und Fachhochschulen Seite: 4

5 1.5 Hacking-Lab Remote Management Portal Auf der Portalseite werden die praktischen Laboraufgaben in Form von Theorieblöcken, Laboraufgaben, Musterlösungen und Lernkontrollen verwaltet. Jedes Thema verfügt sowohl über einen Theorieblock als auch ein dazupassendes Hands-On Labor. Das Anwenden von Wissen fördert nach der Bloomschen Taxonomie die Kompetenz der Lernenden und führt zu kompetenten zukünftigen Informatikern im Berufsleben. Die Portalseite von Hacking-Lab Remote hat folgende Grundfunktionalität Erfassen von Security Events Zuordnung von Lerninhalten zu den Events Zuordnung von Hacking-Lab Remote Accounts zu Events Per Event Ranking Page Global Ranking Page Das Labor besteht aus folgenden Komponenten Seite: 5

6 1.6 On-Site Wargame Mit Hacking-Lab Remote können Sie ihre IT Security Konferenz mit Wargames und Security Puzzles bereichern. Falls Sie an einem Vor-Ort Wargame mit der physischen Präsenz von einem Hacking-Lab Remote Professional interessiert sind, dann melden Sie sich bei Ivan Bütler Seite: 6

7 2 Hacking-Lab Remote Referenzen Die Hacking-Lab Remote Infrastruktur ist sehr gut ausgetestet und hat schon grössere Events mit 200 gleichzeitig arbeitendenteilnehmern erfolgreich durchgeführt. 2.1 Wargame an der HdM Stuttgart (2008) An der HdM (Hochschule der Medien) haben wir im Frühling 2008 ein Onsite Wargame durchgeführt. Es waren ca. 50 Teilnehmer anwesend, die in praktischen Übungen versucht haben, die Security Puzzles zu lösen und Abwehrmassnahmen zu verstehen. Geleitet wurde das Projekt von Moritz Seltmann, der das Wargame mit den Vorlesungseinheiten abstimmte. Seite: 7

8 2.2 Wargame an der FH in Furtwangen (2008) Onsite Hack&Learn Veranstaltung am 7. und 8. November 2008 in Furtwangen mit rund 150 Teilnehmern. Der Event war sehr gut besucht. Wir haben positives Echo erhalten. Seite: 8

9 Hacking-Lab Remote wurde zusätzlich seitens der FH Furtwangen als Awareness Kampagne verwendet. Im Bild sehen Sie den Dekan der Fakultät: Herr Laschinger der in seinem Video zum Thema IT Security sensibilisiert. Seite: 9

10 Seite: 10

11 2.3 Cebit 2009 Hacking-Lab Remote wurde bei der Cebit 2009 im Rahmen des Mittelstand-Wiki bei der CebIT genutzt. Security Awareness pur! Schweiz gegen Deutschland Endresultat 2:2. Wargames können auch unterhaltsam sein und dürfen Spass machen. Seite: 11

12 2.4 Swiss Cyber Storm II (2009) Am Weekend des 18./19. April 2009 fand in Zusammenarbeit der Fachhochschule Rapperswil ( das zweite Swiss Cyber Storm Wargame statt. Über 150 Teilnehmer aus der Schweiz und Europa haben sich an den Hacking Challenges beteiligt. Zusätzlich wurde der Event durch externe Speaker aufgewertet. Lock Picking auch für die Kleinsten Im Frühling 2011 ist das Swiss Cyber Storm III geplant. Seite: 12

13 Miss Cyber Storm die beste Hackerin am Event kam aus Deutschland Die Preisverleihung nach 2 Tagen Hacking Challenges Seite: 13

14 2.5 Attack & Defense (2009) Anlässlich der Discuss & Discover in München organisierte der CMP WEKA Verlag am 22. Oktober 2009 ein Deutsches Wargame. CMP WEKA ist die Herausgeberin des Magazines Network Computing. Im Hacking-Lab Remote konnten die Teilnehmern aus 18 verschiedenen Security-Rätseln wählen und dabei in der praktischen Laborumgebung das Angriffe und Abwehrmassnahmen erlernen. Teilnehmer beim Rätseln 2.6 IT Underground Warschau (2009) Am 16. bis 18. November fand ihm Rahmen der IT Underground Konferenz ein Web Wargame von Hacking- Lab Remote statt. Die Teilnehmer konnten sich in die OWASP Cases einfühlen und aus den 10 verfügbaren Wargame Cases auswählen. Seite: 14

15 2.7 Externe Referenten Phil Zimmermann (PGP) war an einem Hacking-Lab Remote Event als Guest Speaker! Seite: 15

16 Candid Wüest, Symantec Threat Team am Hacking-Lab Remote Event Seite: 16

17 Alexander Kornbrust, Speaker am Swiss Cyber Storm II, Sponsore eines Hacking-Lab Remote Oracle Wargame Seite: 17

18 3 Swiss Cyber Storm III 3.1 SCSIII im Mai 2011 Swiss Cyber Storm III ist die von Hacking-Lab und Compass Security AG durchgeführte IT Security Veranstaltung für IT Professionals und IT Security Geeks. Die Veranstaltung findet im Mai 2011 statt und besteht aus 2 Teilen Hacking-Lab Briefings 12./13. Mai 2011 Hacking-Lab Wargames & Capture the Flag (CTF) 14./15. Mai 2011 Während den Hacking-Lab Briefings zu Bürozeiten am Donnerstag/Freitag 12./13. Mai 2011 findet der kommerzielle Event für IT Security Professionals statt. Ausgewiesene Security Experten informieren über die aktuelle Bedrohung und Entwicklung. Während den Hacking-Lab Wargames & CTF wird die Aula der FH Rapperswil zum interaktiven IT Security Labor wo am Weekend Samstag/Sonntag 14./15. Mai 2011 Security Challenges und Puzzles als auch Rätsel rund um die IT Security zur Verfügung steht. Seite: 18