Red- and Blue Teaming

NUMMER: 141254
KÜRZEL: RBT
MODULBEAUFTRAGTE:R: Prof. Dr. Jörg Schwenk
DOZENT:IN: Dr.-Ing. Martin Grothe
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 4 SWS
CREDITS: 5 CP
WORKLOAD:
ANGEBOTEN IM: jedes Wintersemester

BESTANDTEILE UND VERANSTALTUNGSART

PRÜFUNGEN

FORM: schriftlich
ANMELDUNG:
DATUM: 2022-03-25
BEGINN: 00:00:00
DAUER: 120min
RAUM:

LERNFORM

Vor­le­sung und Übun­gen

LERNZIELE

TBD

INHALT

In die­ser Lehr­ver­an­stal­tung wer­den die Stu­die­ren­den ler­nen, was die Auf­ga­ben, Ziele und Pflich­ten eines Red Teams und eines Blue Teams sind. Dazu wird zu Be­ginn der Ver­an­stal­tung er­klärt, wann wel­che Art von Si­cher­heits­über­prü­fung in einem Un­ter­neh­men oder Or­ga­ni­sa­ti­on sinn­voll ist und wel­che Ziele damit über­haupt er­reicht wer­den kön­nen. Da­durch sol­len die Stu­die­ren­den neben den tech­ni­schen Kennt­nis­sen und prak­ti­schen Fer­tig­kei­ten auch Pro­jekt­orga­ni­sa­ti­on, Bud­get Pla­nung und das Ver­fas­sen von Be­rich­ten über Ihre Ar­beit er­ler­nen.

Die bis­her ge­plan­ten In­hal­te sind wie folgt auf­ge­schlüs­selt:

Theo­rie:

- Ein­füh­rung in das Thema Si­cher­heits­über­prü­fun­gen (Ka­te­go­ri­en, Nut­zen/Ziele, Pla­nung und Ab­lauf)

- Red Teaming
∙ Ur­sprün­ge und Ge­schich­te des Red Teamings
∙ Wich­ti­ge Stan­dards, Best Prac­tices und Or­ga­ni­sa­tio­nen
∙ Arten, Auf­ga­ben und Ziele eines Red Team Ein­sat­zes
∙ Pla­nung, Ab­lauf und Nach­be­rei­tung eines Red Teaming Ein­sat­zes

- Blue Teaming
∙ Ein­füh­rung ins Blue Teaming
∙ Wich­ti­ge Stan­dards, Best Prac­tices und Or­ga­ni­sa­tio­nen
∙ Arten, Auf­ga­ben und Ziele eines Blue Teams
∙ Pla­nung und Auf­bau eins Blue Teams in der Or­ga­ni­sa­ti­on

- Tech­ni­sche Grund­la­gen
∙ Win­dows Be­triebs­sys­tem, Ser­vices und In­ter­na
∙ Linux Be­triebs­sys­tem und ty­pi­sche Ser­ver­an­wen­dun­gen
∙ wich­ti­ge Pro­to­kol­le (Ker­be­ros, SMB, usw.)
∙ SIEM, Net­work Se­cu­ri­ty Mo­ni­to­ring und IDS/IPS

- An­grif­fe
∙ Bei­spie­le aus dem MITRE ATT&CK Frame­work
∙ Für spe­zi­fi­sche Win­dows Pro­to­kol­le (Ker­be­ros, SMB, etc.) und Ser­vices
∙ Bei­spie­le für Win­dows und Linux Pri­vi­leg Esca­la­ti­on

Pra­xis:
- Die Bau­stei­ne aus der Theo­rie wer­den in Übun­gen und Haus­auf­ga­ben er­klärt, ver­tieft und prak­tisch um­ge­setzt.
- Dabei sol­len die Auf­ga­ben das Ver­ständ­nis der Theo­rie er­leich­tern und das ei­gent­li­che prak­ti­sche Um­set­zen er­mög­li­chen.
- Um­gang mit gän­gi­gen Pe­ne­tra­ti­on Tes­ting Tools die in Kali Linux ent­hal­ten sind.

VORAUSSETZUNGEN

- Damit ihr euch auf die neuen In­hal­te kon­zen­trie­ren könnt, sind fol­gen­de Vor­le­sun­gen aus un­se­rer Sicht not­wen­dig: Com­pu­ter­net­ze, Be­triebs­sys­te­me, Sys­tem­si­cher­heit, Netz­si­cher­heit 1
- Ein leis­tungs­star­ker Lap­top mit min­des­tens den fol­gen­den Ei­gen­schaf­ten: 64 Bit CPU, 8 Thre­ads, 16 GB Ar­beits­spei­cher und ent­we­der Intel VT-x oder AMD-V

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

EMPFOHLENE VORKENNTNISSE

Emp­feh­lun­gen für op­tio­na­le Vor­kennt­nis­se:

- Grund­le­gen­de Py­thon Pro­gram­mie­rung
- Bash bzw. Powers­hell Kennt­nis­se
- Ab­sol­vie­ren des War­ga­mes "Ban­dit" von Overthewire.​org

LITERATUR

AKTUELLE INFORMATIONEN

- Die Ver­an­stal­tung wird beim ers­ten Durch­lauf im Win­ter­se­mes­ter 2021/2022 als 2 Wo­chen Blo­ck­ver­an­stal­tung (14.​03.​2022 bis 25.​03.​2022) an­ge­bo­ten mit an­schlie­ßen­der Klau­sur.
- Jeder Ver­an­stal­tungs­tag be­ginnt um 9 Uhr und geht bis 18 Uhr
- Es wird keine Teil­neh­mer­be­gren­zung geben.
- Es wird Bo­nus­punk­te geben, auch wenn noch keine An­ga­ben über deren Ver­ga­be ge­tä­tigt wer­den kann.


Klau­sur: Es wird eine 2 stün­di­ge Klau­sur in rein schrift­li­cher Form am letz­ten Tag der Blo­ck­ver­an­stal­tung (25.​03.​2022 - Uhr­zeit noch nicht klar) geben, die so­wohl die In­hal­te der Theo­rie und Pra­xis zum Ge­gen­stand haben wird.

SONSTIGE INFORMATIONEN