hacking4

IT-SicherheitE-LearningHacking

TL;DR:

  • Startup Projekt an der Hochschule zur Entwicklung eines Lernplattform für IT-Sicherheit
  • IT-Fachkräfte sollen durch hacking lernen wie man sicherere Software macht

Problem

  • IT-Sicherheit wird von Jahr zu Jahr immer relevanter und Hackerangriffe kosten jährlich sehr viel Geld
  • Softwareentwickler und IT-Fachkräfte wissen oft nicht wie Hackerangriffe überhaupt funktionieren
  • Die Idee: Wenn man diesen Person zeigt wie einfach es ist zu hacken und wie Angreifer vorgehen, dann kann sicherere Software und Infrastruktur entwickelt werden

Beschreibung

  • Die Idee entstand bereits zu meiner Studiumszeit
  • Ich habe dual studiert und in der Rechenzentrale der FH Aachen gearbeitet
  • Beim Herrn Schuba und Herrn Höfken, welche IT-Sicherheit gelehrt haben
  • Es gab Praktika, welche jedoch zeitlich extrem aufwendig waren umzusetzen
    • Es mussten VMs mit Sicherheitslücken erstellt werden
    • Zusätzlich eine VM mit Kali Linux, um die Sicherheitslücken auszunutzen
    • Das alles benötigte zudem viel Ressourcen auf den Rechnern
    • War vor allem für Geeks gedacht
  • Das Vorgehen eines Hackerangriff ist immer der gleiche und überraschender Weise für viele gar nicht so schwierig, wie man sich das vorstellt
  • Daher die Frage: Kann man das nicht einfacher und zugänglicher machen und damit Softwareentwickler und IT-Fachkräfte lehren?
  • Ich habe mich als Softwareentwickler und großer Passion für Webentwicklung gefragt, ob das nicht alles auch im Browser möglich ist
  • Meine Abschlussarbeit für meinen Bachelor, habe über “Interaktives E-Learning im Bereich IT-Sicherheit” verfasst und mich in diesem Rahmen viel damit beschäftigt
    • Schreibe mir doch eine E-Mail, falls du diese lesen möchtest
  • Antwort: Ja, man kann es möglich machen, benötigt jedoch Zeit und Geld
  • Zeit und Geld haben wir dann durch eine Förderung bekommen und konnten 1,5 Jahre im Rahmen der Hochschule daran arbeiten

Umsetzung

  • Das ganze wurde mit Laravel umgesetzt
  • Es wurde XenServer eingesetzt um Maschinen und VMs zu verwalten

Ergebnis

  • Funktionsfähige Platform, um über eine eine Webapp ein Angriffsszenario zu starten
  • Dieses hat entsprechende VMs gestartet und für diese Person zugänglich gemacht
  • Wir hatten 4 unterzeichnete LOIs mit größeren Betrieben, welche daran großes Interesse hatten
  • Software wurde an der Hochschule noch für Praktika verwendet

Was habe ich gelernt

  • Antragsstellung für EU Fördergelder
  • Ansteuerung von Xen Serverlandschaft
  • Microservices Architektur
  • API Package für XenAPI

Screenshot

  • Keine Screnshots vorhanden