Red- and Blue-Teaming

Inhalt der Veranstaltung

Theorie:

- Einführung in das Thema Sicherheitsüberprüfungen (Kategorien, Nutzen/Ziele, Planung und Ablauf)
Red Teaming

- Ursprünge und Geschichte des Red Teamings
- Wichtige Standards, Best Practices und Organisationen
- Arten, Aufgaben und Ziele eines Red Team Einsatzes
- Planung, Ablauf und Nachbereitung eines Red Teaming Einsatzes
Blue Teaming

- Einführung ins Blue Teaming
- Wichtige Standards, Best Practices und Organisationen
- Arten, Aufgaben und Ziele eines Blue Teams
- Planung und Aufbau eins Blue Teams in der Organisation

Angriffe
- Windows Clients und Server Systeme (inkl. Active Directory Domainen)
- Linux Server und Clients
- Simulation von APTs auf Basis von Threat Modelling und dem MITRE ATT&CK Framework

Praxis:

- Die Bausteine aus der Theorie werden in Übungen und Hausaufgaben erklärt, vertieft und praktisch umgesetzt.
- Dabei sollen die Aufgaben das Verständnis der Theorie erleichtern und das eigentliche praktische Umsetzen ermöglichen.
- Umgang mit gängigen Penetration Testing/ Red Team Tools die in Kali Linux enthalten sind.
  - Metasploit, PSEmpire, Mimikatz, nmap, SET, Bloodhound, etc.
- Umgang mit gängigen Tools aus dem Blue Teaming:
  - nmap, Zeek, Snort, ELK/HELK, AIDE, auditD, rkhunter, usw.

h4 { margin-top: 0.08in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h4.western { font-family: „Liberation Sans“, sans-serif; font-size: 13pt; font-style: italic; font-weight: bold }h4.cjk { font-family: „Unifont“; font-size: 13pt; font-style: italic; font-weight: bold }h4.ctl { font-family: „FreeSans“; font-size: 13pt; font-style: italic; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Fristen und Termine

Termine im Sommersemester 2023
    • Mi (07.09.2023), 09:00 bis 16:30
    • Do (08.09.2023), 09:00 bis 16:30
    • Fr (09.09.2023), 09:00 bis 16:30
    • Mi (14.09.2023), 09:00 bis 16:30
    • Do (15.09.2023), 09:00 bis 16:30
    • Fr (16.09.2023), 09:00 bis 16:30
    • Mi (21.09.2023), 09:00 bis 16:30
    • Do (22.09.2023), 09:00 bis 16:30
    • Fr (23.09.2023), 09:00 bis 16:30

Lernziele

In dieser Lehrveranstaltung werden die Studierenden lernen, was die Aufgaben, Ziele und Pflichten eines Red Teams und eines Blue Teams sind. Dazu wird zu Beginn der Veranstaltung erklärt, wann welche Art von Sicherheitsüberprüfung in einem Unternehmen oder Organisation sinnvoll ist und welche Ziele damit überhaupt erreicht werden können. Dadurch sollen die Studierenden neben den technischen Kenntnissen und praktischen Fertigkeiten auch Projektorganisation, Budget Planung und das Verfassen von Berichten über Ihre Arbeit erlernen.

p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Lernform

Die Vorlesung findet als Blockveranstaltung am Ende der Semesterferien statt.

Die Vorlesung und Prüfung finden in deutscher Sprache statt.
Alle Materialien werden jedoch in englischer Sprache zur Verfügung gestellt

h2 { margin-top: 0.14in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h2.western { font-family: „Liberation Sans“, sans-serif; font-size: 16pt; font-weight: bold }h2.cjk { font-family: „Unifont“; font-size: 16pt; font-weight: bold }h2.ctl { font-family: „FreeSans“; font-size: 16pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Empfohlende Vorkenntnisse

Gute Kenntnisse der internen Funktionsweise von Linux und Windows Betriebssystem (s. u. Buchempfehlungen)

Der Umgang mit Bash und Powershell sollte für jeden Teilnehmer selbstverständlich sein
Absolvieren des Wargames „Bandit“ von Overthewire.org
Gute Englischkenntnisse
Da der Kurs sehr ins Detail geht und werden folgende Buchempfehlungen zu den Internas der Betriebssysteme ausgesprochen:
- How Linux Works (3^rd Edition) – ISBN-13: 9781718500402
- Windows Internals Part 1 – ISBN-13: 978-0735684188

Voraussetzungen für den Erhalt der Credits

Prüfung

Prüfungsform: schriftlich
Prüfungsanmeldung: FlexNow
Datum: 29.09.2023
Dauer: 120 min
Raum: TBA
Erlaubte Hilfsmittel:
- 2 DIN A4 Blätter = 4 Seiten mit eigenen Notizen

h3 { margin-top: 0.1in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h3.western { font-family: „Liberation Sans“, sans-serif; font-size: 14pt; font-weight: bold }h3.cjk { font-family: „Unifont“; font-size: 14pt; font-weight: bold }h3.ctl { font-family: „FreeSans“; font-size: 14pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Online oder Präsenz?

Präsenz

Kontakte

Dozent: Dr.-Ing. Martin Grothe

Organisatorisch: Dr.-Ing. Martin Grothe

Links

Link zum Moodle-Kurs:

Anmeldung

Der Kurs ist auf 30 Teilnehmer der Fakultät für Informatik der RUB limitiert. Um sich anzumelden ist es notwendig eine E-Mail mit folgenden Details an mich zu schicken, die Vergabe der Plätze erfolgt nach dem First-Come First-Serve Prinzip auf Basis dieser Anmeldungsform.

Betreff: RABT-Anmeldung; <Nachname> <Vorname>; <Matrikelnummer>; <Studienfach>;

An: martin.grothe+199e10b84bcc994 @rub.de

Hardware

Ein leistungsstarker Laptop mit mindestens den folgenden Eigenschaften: 64 Bit CPU, 8 Threads, 16 GB Arbeitsspeicher und entweder Intel VT-x oder AMD-V.
Die meistens VMs die ich nutze, unterstützen keine ARM Architektur von Apple (M1 oder M2)
Die Verwendung von Cloud Ressourcen (z. B. Nested Virtualization) /Heim Rechner ist natürlich auch möglich
Ich werde jedoch nur Virtualbox oder VMware VMs zur Verfügung stellen.