hacking4
IT-SicherheitE-LearningHacking
TL;DR:
- Startup Projekt an der Hochschule zur Entwicklung eines Lernplattform für IT-Sicherheit
- IT-Fachkräfte sollen durch hacking lernen wie man sicherere Software macht
Problem
- IT-Sicherheit wird von Jahr zu Jahr immer relevanter und Hackerangriffe kosten jährlich sehr viel Geld
- Softwareentwickler und IT-Fachkräfte wissen oft nicht wie Hackerangriffe überhaupt funktionieren
- Die Idee: Wenn man diesen Person zeigt wie einfach es ist zu hacken und wie Angreifer vorgehen, dann kann sicherere Software und Infrastruktur entwickelt werden
Beschreibung
- Die Idee entstand bereits zu meiner Studiumszeit
- Ich habe dual studiert und in der Rechenzentrale der FH Aachen gearbeitet
- Beim Herrn Schuba und Herrn Höfken, welche IT-Sicherheit gelehrt haben
- Es gab Praktika, welche jedoch zeitlich extrem aufwendig waren umzusetzen
- Es mussten VMs mit Sicherheitslücken erstellt werden
- Zusätzlich eine VM mit Kali Linux, um die Sicherheitslücken auszunutzen
- Das alles benötigte zudem viel Ressourcen auf den Rechnern
- War vor allem für Geeks gedacht
- Das Vorgehen eines Hackerangriff ist immer der gleiche und überraschender Weise für viele gar nicht so schwierig, wie man sich das vorstellt
- Daher die Frage: Kann man das nicht einfacher und zugänglicher machen und damit Softwareentwickler und IT-Fachkräfte lehren?
- Ich habe mich als Softwareentwickler und großer Passion für Webentwicklung gefragt, ob das nicht alles auch im Browser möglich ist
- Meine Abschlussarbeit für meinen Bachelor, habe über “Interaktives E-Learning im Bereich IT-Sicherheit” verfasst und mich in diesem Rahmen viel damit beschäftigt
- Schreibe mir doch eine E-Mail, falls du diese lesen möchtest
- Antwort: Ja, man kann es möglich machen, benötigt jedoch Zeit und Geld
- Zeit und Geld haben wir dann durch eine Förderung bekommen und konnten 1,5 Jahre im Rahmen der Hochschule daran arbeiten
Umsetzung
- Das ganze wurde mit Laravel umgesetzt
- Es wurde XenServer eingesetzt um Maschinen und VMs zu verwalten
Ergebnis
- Funktionsfähige Platform, um über eine eine Webapp ein Angriffsszenario zu starten
- Dieses hat entsprechende VMs gestartet und für diese Person zugänglich gemacht
- Wir hatten 4 unterzeichnete LOIs mit größeren Betrieben, welche daran großes Interesse hatten
- Software wurde an der Hochschule noch für Praktika verwendet
Was habe ich gelernt
- Antragsstellung für EU Fördergelder
- Ansteuerung von Xen Serverlandschaft
- Microservices Architektur
- API Package für XenAPI
Screenshot
- Keine Screnshots vorhanden