Table of Contents
Inhalt der Veranstaltung
Theorie:
Einführung in das Thema Sicherheitsüberprüfungen (Kategorien, Nutzen/Ziele, Planung und Ablauf)
Red Teaming
Ursprünge und Geschichte des Red Teamings
Wichtige Standards, Best Practices und Organisationen
Arten, Aufgaben und Ziele eines Red Team Einsatzes
Planung, Ablauf und Nachbereitung eines Red Teaming Einsatzes
Blue Teaming
Einführung ins Blue Teaming
Wichtige Standards, Best Practices und Organisationen
Arten, Aufgaben und Ziele eines Blue Teams
Planung und Aufbau eins Blue Teams in der Organisation
Angriffe
Windows Clients und Server Systeme (inkl. Active Directory Domainen)
Linux Server und Clients
Simulation von APTs auf Basis von Threat Modelling und dem MITRE ATT&CK Framework
Praxis:
Die Bausteine aus der Theorie werden in Übungen und Hausaufgaben erklärt, vertieft und praktisch umgesetzt.
Dabei sollen die Aufgaben das Verständnis der Theorie erleichtern und das eigentliche praktische Umsetzen ermöglichen.
Umgang mit gängigen Penetration Testing/ Red Team Tools die in Kali Linux enthalten sind.
Metasploit, PSEmpire, Mimikatz, nmap, SET, Bloodhound, etc.
Umgang mit gängigen Tools aus dem Blue Teaming:
nmap, Zeek, Snort, ELK/HELK, AIDE, auditD, rkhunter, usw.
h4 { margin-top: 0.08in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h4.western { font-family: „Liberation Sans“, sans-serif; font-size: 13pt; font-style: italic; font-weight: bold }h4.cjk { font-family: „Unifont“; font-size: 13pt; font-style: italic; font-weight: bold }h4.ctl { font-family: „FreeSans“; font-size: 13pt; font-style: italic; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Fristen und Termine
Termine im Sommersemester 2023
• Mi (07.09.2023), 09:00 bis 16:30
• Do (08.09.2023), 09:00 bis 16:30
• Fr (09.09.2023), 09:00 bis 16:30
• Mi (14.09.2023), 09:00 bis 16:30
• Do (15.09.2023), 09:00 bis 16:30
• Fr (16.09.2023), 09:00 bis 16:30
• Mi (21.09.2023), 09:00 bis 16:30
• Do (22.09.2023), 09:00 bis 16:30
• Fr (23.09.2023), 09:00 bis 16:30
Lernziele
In dieser Lehrveranstaltung werden die Studierenden lernen, was die Aufgaben, Ziele und Pflichten eines Red Teams und eines Blue Teams sind. Dazu wird zu Beginn der Veranstaltung erklärt, wann welche Art von Sicherheitsüberprüfung in einem Unternehmen oder Organisation sinnvoll ist und welche Ziele damit überhaupt erreicht werden können. Dadurch sollen die Studierenden neben den technischen Kenntnissen und praktischen Fertigkeiten auch Projektorganisation, Budget Planung und das Verfassen von Berichten über Ihre Arbeit erlernen.
p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Lernform
Die Vorlesung findet als Blockveranstaltung am Ende der Semesterferien statt.
Die Vorlesung und Prüfung finden in deutscher Sprache statt.
Alle Materialien werden jedoch in englischer Sprache zur Verfügung gestellt
h2 { margin-top: 0.14in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h2.western { font-family: „Liberation Sans“, sans-serif; font-size: 16pt; font-weight: bold }h2.cjk { font-family: „Unifont“; font-size: 16pt; font-weight: bold }h2.ctl { font-family: „FreeSans“; font-size: 16pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Empfohlende Vorkenntnisse
Gute Kenntnisse der internen Funktionsweise von Linux und Windows Betriebssystem (s. u. Buchempfehlungen)
Der Umgang mit Bash und Powershell sollte für jeden Teilnehmer selbstverständlich sein
Absolvieren des Wargames „Bandit“ von Overthewire.org
Gute Englischkenntnisse
Da der Kurs sehr ins Detail geht und werden folgende Buchempfehlungen zu den Internas der Betriebssysteme ausgesprochen:
How Linux Works (3rd Edition) – ISBN-13: 9781718500402
Windows Internals Part 1 – ISBN-13: 978-0735684188
h2 { margin-top: 0.14in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h2.western { font-family: „Liberation Sans“, sans-serif; font-size: 16pt; font-weight: bold }h2.cjk { font-family: „Unifont“; font-size: 16pt; font-weight: bold }h2.ctl { font-family: „FreeSans“; font-size: 16pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Voraussetzungen für den Erhalt der Credits
Prüfung
Prüfungsform: schriftlich
Prüfungsanmeldung: FlexNow
Datum: 29.09.2023
Dauer: 120 min
Raum: TBA
Erlaubte Hilfsmittel:
2 DIN A4 Blätter = 4 Seiten mit eigenen Notizen
h3 { margin-top: 0.1in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h3.western { font-family: „Liberation Sans“, sans-serif; font-size: 14pt; font-weight: bold }h3.cjk { font-family: „Unifont“; font-size: 14pt; font-weight: bold }h3.ctl { font-family: „FreeSans“; font-size: 14pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Online oder Präsenz?
Präsenz
p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Kontakte
Dozent: Dr.-Ing. Martin Grothe
Organisatorisch: Dr.-Ing. Martin Grothe
p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Links
Link zum Moodle-Kurs:
Anmeldung
Der Kurs ist auf 30 Teilnehmer der Fakultät für Informatik der RUB limitiert. Um sich anzumelden ist es notwendig eine E-Mail mit folgenden Details an mich zu schicken, die Vergabe der Plätze erfolgt nach dem First-Come First-Serve Prinzip auf Basis dieser Anmeldungsform.
Betreff: RABT-Anmeldung; <Nachname> <Vorname>; <Matrikelnummer>; <Studienfach>;
An: martin.grothe+199e10b84bcc994@rub.de
p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }
Hardware
Ein leistungsstarker Laptop mit mindestens den folgenden Eigenschaften: 64 Bit CPU, 8 Threads, 16 GB Arbeitsspeicher und entweder Intel VT-x oder AMD-V.
Die meistens VMs die ich nutze, unterstützen keine ARM Architektur von Apple (M1 oder M2)
Die Verwendung von Cloud Ressourcen (z. B. Nested Virtualization) /Heim Rechner ist natürlich auch möglich
Ich werde jedoch nur Virtualbox oder VMware VMs zur Verfügung stellen.
p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }