Erstellung eines Hacking-Labs für Studenten der FH-Aachen

Florian Moll

Kurzfassung

Die voranschreitende Digitalisierung der unterschiedlichsten Aspekte des Lebens eröffnet Cyberkriminellen kontinuierlich neue Angriffsvektoren. Dementsprechend steigt auch das Risiko, als Unternehmen oder Privatperson Opfer eines Hacking-Angriffs zu werden. Die Fachhochschule Aachen legt daher bei der Ausbildung der Studenten im Bereich Informatik hohen Wert auf IT-Sicherheit. Sichere Programmierung, Konfigurationsmanagement, Verständnis unterschiedlicher Netzwerkprotokolle und ein generelles Bewusstsein für IT-Sicherheit sind die Kernpunkte, die zukünftigen Informatikern vermittelt werden sollen. Ergänzend zu den angebotenen IT-Sicherheit-relevanten Fächern, ist der Einsatz eines Hacking-Labs namens „GetMe“ geplant. Mittels dieser Plattform können abstrakte Studieninhalte sowie die Auswirkungen von IT-Sicherheit-Schwachstellen veranschaulicht werden. Im Gegensatz zu herkömmlichen kommerziellen oder kostenlosen Hacking-Labs  findet eine Einteilung von zusammengehörigen Systemen zu Szenarien statt. Dies ermöglicht eine Virtualisierung von Systemen in isolierten Netzen und eine Abgrenzung von Szenarien nach behandeltem Thema, Schwierigkeit und möglicher Manipulation des Datenverkehrs sowie der virtuellen Maschinen. Aufgrund der hohen Diskrepanz der Wissensstände der Studenten im Bereich IT-Sicherheit zeichnet sich der Aufbau der einzelnen Szenarien aufeinander durch den Fokus auf Einsteigerfreundlichkeit und Didaktik aus.

Diese Abschlussarbeit präsentiert acht für das „GetMe“-Projekt entwickelte Szenarien und mögliche Lösungswege.

Schlagwörter: Awareness, Exploit, GetMe, Hacking-Lab, IT-security, Linux, Privilege escalation, Vulnerabilities, Windows

Abstract

The progressing digitization of different aspects of life continuously opens up new attack vectors for cyber criminals. As a result, the risk of becoming a victim of a hacking attack as a company or private citizen also increases. Therefore, the FH Aachen attaches great importance to IT security in the education of computer science students. Secure coding, configuration management, understanding of different network protocols and a general awareness of IT security are key points that should be taught to future computer scientists. In addition to the offered IT security relevant subjects, the use of a hacking lab called “GetMe” is planned. This platform can be used to illustrate abstract education content and the effects of IT security vulnerabilities. In contrast to conventional commercial or free hacking labs, a categorization of the systems into scenarios takes place. This allows virtualization of systems in isolated networks and distinction of scenarios by topic, difficulty and possible manipulation of traffic and virtual machines. Due to the high discrepancy of the student’s knowledge levels in the field of IT security, the structure of the individual scenarios is characterized by the focus on beginner friendliness and didactics.

This thesis presents eight scenarios developed for the “GetMe” project and possible approaches to solving them.

Keywords: Awareness, Exploit, GetMe, Hacking Lab, IT security, Linux, Privilege escalation, Vulnerabilities, Windows

x