Red- and Blue-Teaming

Table of Contents

Inhalt der Veranstaltung

 

Theorie:

    • Einführung in das Thema Sicherheitsüberprüfungen (Kategorien, Nutzen/Ziele, Planung und Ablauf)

  • Red Teaming

    • Ursprünge und Geschichte des Red Teamings

    • Wichtige Standards, Best Practices und Organisationen

    • Arten, Aufgaben und Ziele eines Red Team Einsatzes

    • Planung, Ablauf und Nachbereitung eines Red Teaming Einsatzes

  • Blue Teaming

    • Einführung ins Blue Teaming

    • Wichtige Standards, Best Practices und Organisationen

    • Arten, Aufgaben und Ziele eines Blue Teams

    • Planung und Aufbau eins Blue Teams in der Organisation

  • Angriffe

    • Windows Clients und Server Systeme (inkl. Active Directory Domainen)

    • Linux Server und Clients

    • Simulation von APTs auf Basis von Threat Modelling und dem MITRE ATT&CK Framework

Praxis:

    • Die Bausteine aus der Theorie werden in Übungen und Hausaufgaben erklärt, vertieft und praktisch umgesetzt.

    • Dabei sollen die Aufgaben das Verständnis der Theorie erleichtern und das eigentliche praktische Umsetzen ermöglichen.

    • Umgang mit gängigen Penetration Testing/ Red Team Tools die in Kali Linux enthalten sind.

      • Metasploit, PSEmpire, Mimikatz, nmap, SET, Bloodhound, etc.

    • Umgang mit gängigen Tools aus dem Blue Teaming:

      • nmap, Zeek, Snort, ELK/HELK, AIDE, auditD, rkhunter, usw.

h4 { margin-top: 0.08in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h4.western { font-family: „Liberation Sans“, sans-serif; font-size: 13pt; font-style: italic; font-weight: bold }h4.cjk { font-family: „Unifont“; font-size: 13pt; font-style: italic; font-weight: bold }h4.ctl { font-family: „FreeSans“; font-size: 13pt; font-style: italic; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Fristen und Termine​​

Termine im Sommersemester 2023
    • Mi (07.09.2023), 09:00 bis 16:30
    • Do (08.09.2023), 09:00 bis 16:30
    • Fr (09.09.2023), 09:00 bis 16:30
    • Mi (14.09.2023), 09:00 bis 16:30
    • Do (15.09.2023), 09:00 bis 16:30
    • Fr (16.09.2023), 09:00 bis 16:30
    • Mi (21.09.2023), 09:00 bis 16:30
    • Do (22.09.2023), 09:00 bis 16:30
    • Fr (23.09.2023), 09:00 bis 16:30

Lernziele

 

In dieser Lehrveranstaltung werden die Studierenden lernen, was die Aufgaben, Ziele und Pflichten eines Red Teams und eines Blue Teams sind. Dazu wird zu Beginn der Veranstaltung erklärt, wann welche Art von Sicherheitsüberprüfung in einem Unternehmen oder Organisation sinnvoll ist und welche Ziele damit überhaupt erreicht werden können. Dadurch sollen die Studierenden neben den technischen Kenntnissen und praktischen Fertigkeiten auch Projektorganisation, Budget Planung und das Verfassen von Berichten über Ihre Arbeit erlernen.

p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Lernform

 

  • Die Vorlesung findet als Blockveranstaltung am Ende der Semesterferien statt.

  • Die Vorlesung und Prüfung finden in deutscher Sprache statt.

  • Alle Materialien werden jedoch in englischer Sprache zur Verfügung gestellt

h2 { margin-top: 0.14in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h2.western { font-family: „Liberation Sans“, sans-serif; font-size: 16pt; font-weight: bold }h2.cjk { font-family: „Unifont“; font-size: 16pt; font-weight: bold }h2.ctl { font-family: „FreeSans“; font-size: 16pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Empfohlende Vorkenntnisse

 

  • Gute Kenntnisse der internen Funktionsweise von Linux und Windows Betriebssystem (s. u. Buchempfehlungen)

  • Der Umgang mit Bash und Powershell sollte für jeden Teilnehmer selbstverständlich sein

  • Absolvieren des Wargames „Bandit“ von Overthewire.org

  • Gute Englischkenntnisse

  • Da der Kurs sehr ins Detail geht und werden folgende Buchempfehlungen zu den Internas der Betriebssysteme ausgesprochen:

    • How Linux Works (3rd Edition) – ISBN-13: 9781718500402

    • Windows Internals Part 1 – ISBN-13: 978-0735684188

h2 { margin-top: 0.14in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h2.western { font-family: „Liberation Sans“, sans-serif; font-size: 16pt; font-weight: bold }h2.cjk { font-family: „Unifont“; font-size: 16pt; font-weight: bold }h2.ctl { font-family: „FreeSans“; font-size: 16pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Voraussetzungen für den Erhalt der Credits​

Prüfung

  • Prüfungsform: schriftlich

  • Prüfungsanmeldung: FlexNow

  • Datum: 29.09.2023

  • Dauer: 120 min

  • Raum: TBA

  • Erlaubte Hilfsmittel:

    • 2 DIN A4 Blätter = 4 Seiten mit eigenen Notizen

h3 { margin-top: 0.1in; margin-bottom: 0.08in; background: transparent; page-break-after: avoid }h3.western { font-family: „Liberation Sans“, sans-serif; font-size: 14pt; font-weight: bold }h3.cjk { font-family: „Unifont“; font-size: 14pt; font-weight: bold }h3.ctl { font-family: „FreeSans“; font-size: 14pt; font-weight: bold }p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Online oder Präsenz?

Präsenz

p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Kontakte

Dozent: Dr.-Ing. Martin Grothe

Organisatorisch: Dr.-Ing. Martin Grothe

p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Links

Link zum Moodle-Kurs:

Anmeldung

Der Kurs ist auf 30 Teilnehmer der Fakultät für Informatik der RUB limitiert. Um sich anzumelden ist es notwendig eine E-Mail mit folgenden Details an mich zu schicken, die Vergabe der Plätze erfolgt nach dem First-Come First-Serve Prinzip auf Basis dieser Anmeldungsform.

Betreff: RABT-Anmeldung; <Nachname> <Vorname>; <Matrikelnummer>; <Studienfach>;

An: martin.grothe+199e10b84bcc994@rub.de

p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }

Hardware

  • Ein leistungsstarker Laptop mit mindestens den folgenden Eigenschaften: 64 Bit CPU, 8 Threads, 16 GB Arbeitsspeicher und entweder Intel VT-x oder AMD-V.

  • Die meistens VMs die ich nutze, unterstützen keine ARM Architektur von Apple (M1 oder M2)

  • Die Verwendung von Cloud Ressourcen (z. B. Nested Virtualization) /Heim Rechner ist natürlich auch möglich

  • Ich werde jedoch nur Virtualbox oder VMware VMs zur Verfügung stellen.

p { line-height: 115%; margin-bottom: 0.1in; background: transparent }a:visited { color: #800000; so-language: zxx; text-decoration: underline }a:link { color: #000080; so-language: zxx; text-decoration: underline }