14.12.2007Andreas Fink, Fathi El-Khatib, Sebastian Graul Kapitelüberschrift: Die Internetsperre Einleitung: Der Spieler befindet sich an seinem Schreibtisch.

Präsentation zum Thema: "14.12.2007Andreas Fink, Fathi El-Khatib, Sebastian Graul Kapitelüberschrift: Die Internetsperre Einleitung: Der Spieler befindet sich an seinem Schreibtisch."—  Präsentation transkript:

1 14.12.2007Andreas Fink, Fathi El-Khatib, Sebastian Graul Kapitelüberschrift: Die Internetsperre Einleitung: Der Spieler befindet sich an seinem Schreibtisch und findet einen Flayer auf seinem Schreibtisch. Auf diesem steht: Die Firma hat festgestellt, dass es einige unerlaubte Zugriffe auf interne Firmendaten in den letzten Wochen gab. Um dieses zu unterlassen, wird die Firma ab nun 90% aller Ports in der Firewall schließen. Diese Maßnahmen wird aus reinen Sicherheit initialisiert. Problemstellung: Der Spieler bekommt nachdem er den Flayer gelesen hat, bekommt, nachdem er diesen Flayer gelesen hat, besuch von seinem Arbeitskollegen, der sich bei dir seinen Frust von der Seele redet. Da er alle seiner Lieblingseiten im Internet nicht mehr besuchen kann und seine emails nicht mehr Checken, bittet er dich doch mal herauszufinden, welche Seiten er noch besuchen kann. Aufgabenstellung: Nmap installieren, falls noch nicht vorhanden; Die nötige Shell in Nmap eingeben, überblick über die offenen Ports bekommen, Hilfe: -PDA: Nmap, TCP, UDP, ssh, CLI, Szenario/Skill: Nmap Epilog: Der Spieler hat herausgefunden, welche Ports frei sind und erzählt es seinem Kollegen. Dieser ist überglücklich und schenkt ihm dafür eine Schlüsselkarte für den Fahrstuhl. Er bekommt dann die Punkte gutgeschrieben.

2 14.12.2007Andreas Fink, Fathi El-Khatib, Sebastian Graul Kapitelüberschrift: Der Pinger Einleitung: Die Sekretärin kommt in das Büro des Spielers reingestürmt und sagt diesem, dass er sofort zum Chef gehen soll! Er wolle ihn ohne Verzögerung sehen! Da der Spieler die Schlüsselkarte hat, kann er mit dem Fahrstuhl in die Chefetage fahren. Dort angekommen wartet an der Fahrstuhltür auch schon der Chef und spricht den Spieler total sauer an! Problemstellung: Der Chef sagt dir das ein Computer im Netzwerk durch fortwährendes Pingen unnötig Traffic erzeugt wird. Der Chef möchte vom Spieler, dass dieser Rechner ausfindig gemacht wird, damit das Pingen dort abgebrochen werden kann. Aufgabenstellung: Der Spieler muss herausfinden, ob snort wegen eines bestimmten Pakets Alarm schlägt und von welcher IP dieses Paket kommt. Der Name des Alarms wird dem Spieler vorab genannt. Um das Szenario erfolgreich durchzuführen, muss er zunächst snort mit dem korrekten Konfigurations-File und auf der richtigen Ethernet-Schnittstelle starten. Hilfe: -PDA: IDS, ping, IP Szenario/Skill: snort Epilog: Der Spieler hat herausgefunden, wer das war und klopft dir auf die Schulter. Er bekommt dann die Punkte gutgeschrieben.

3 14.12.2007Andreas Fink, Fathi El-Khatib, Sebastian Graul Kapitelüberschrift: Der Spion Einleitung: Der Spieler bekommt einen Anruf von dem Netzwerkadministrator der Firma. Er solle sich sofort zu ihm ins Rechenzentrum in den Keller begeben. Der Spieler geht zum Fahrstuhl und fährt mit diesem in den Keller. Dort angekommen empfängt ihn der Admin an der Fahrstuhltür und spricht den Spieler ganz aufgebracht an. Problemstellung: Der Admin sagt ihm, dass sein Bruder bei der Konkurrenzfirma arbeitet und dieser auch im Rechenzentrum tätig ist. Er möchte wissen, wie gut sein Bruder das Netz in der Firma gesichert hat, kann das jedoch nicht selber machen, da sein Bruder ihn sofort an seiner Vorgehensweise entlarven würde. Deshalb bittet er den Spieler das für ihn zu erledigen. Aufgabenstellung: Der Spieler muss das Netz durchsuchen und herausfinden welche Rechner virtuell sind. Hilfe: -PDA: hping, honeypots, TCP/IP, internet Packete Szenario/Skill: honeypot Epilog: Der Spieler hat herausgefunden, wie gut der Bruder das Netz gesichert hat. Der Admin vom Spiler ist sichtlich erleichtert, weil er festgestellt hat, das seine eigene Arbeit besser ist, als die seines Bruders. Er sagt dem Spieler noch, das er den Chef der Firma aufsuchen soll, worauf der Spieler sich zu diesem begibt und die Punkte gutgeschrieben bekommt.

4 14.12.2007Andreas Fink, Fathi El-Khatib, Sebastian Graul Kapitelüberschrift: Die Gefahr Einleitung: Der Chef sagt dem Spieler, dass es ein paar Probleme in letzter Zeit gibt im Netzwerk. Der Administrator habe ihm gesagt, dass die Snort-Regeln bisher noch nicht vernünftig aufgesetzt wurden. Problemstellung: Der Spieler bekommt vom Chef nun den Auftrag das Netzwerk gegen Portscans abzusichern, da diese zum Ermitteln von Schwachstellen im eigenen Netz genutzt werden. Diese Absicherung würde schon eine große Erweiterung im Bereich der Netzabsicherung beitragen. Aufgabenstellung: Die Regeln des im Netzwerk implementierten snort sind ungenügend aufgesetzt. Es werden keine mit nmap durchgeführte Portscans erkannt, die auf das Netzwerk abgesetzt werden. Der Spieler muss zunächst eine Datei erstellen, die eine gültige Regel enthält. Diese sollte am besten unter /etc/snort/rules/ >.rules angelegt werden. Danach implementiert er diese Regel in der snort Konfiguration und startet snort. Hilfe: -PDA: Nmap, Vi Szenario/Skill: Snort-Regeln/ konfigurieren und benutzen Epilog: Der Spieler hat das System abgesichert, der Chef ist überglücklich Er sagt dem Spieler, dass ein kleines Präsent auf seinem Schreibtisch wartet. Der Spieler fährt mit dem Fahrstuhl in seine Etage und begibt sich zu seinem Schreibtisch und bekommt sobald er diesen erreicht seine Punkte gutgeschrieben.