Das ITSec-Portal ist die Übungsplattform für Lehrveranstaltungen auf dem Gebiet IT-Sicherheit im Institut für Informatik an der Martin-Luther-Universität Halle-Wittenberg. Es wurde entwickelt, um Studierenden eine einfache Möglichkeit zur Durchführungen von praktischen Übungsaufgaben in IT-Sicherheit zu geben.
Auf dieser Seite finden Sie eine Erläuterungen zu den wichtigsten Funktionen des Portals.
¶ Anmeldung
Das ITSec-Portal ist über die URL https://itsec-portal.informatik.uni-halle.de zu erreichen. Für den Zugang zum Portal wird ein Login mit Benutzername und Passwort benötigt. Die Studierenden und Mitarbeiter der Martin-Luther-Universität Halle-Wittenberg können hierzu ihren Fünfsteller, welcher von der Universität vergeben wird, sowie das zugehörige Passwort nutzen. Dies entspricht den Zugangsdaten, welche bereits für andere zentrale Dienste der Universität verwendet werden (z.B. das StudIP).
¶ Gruppen
Eine Gruppe entspricht in der Regel einer Lehrveranstaltung im StudIP. Zu jeder Gruppe werden im Verlauf der Lehrveranstaltung Übungsaufgaben hinzugefügt, welche von den zu dieser Gruppe eingetragenen Nutzern bearbeitet werden können.
¶ Eintragen in eine Gruppe
Um Zugriff auf die Übungsaufgaben des Portals zu erhalten, muss sich jeder Nutzer in eine oder mehrere Gruppen eintragen. Das Eintragen erfolgt über einen vom Dozenten bereitgestellten Teilnahmelink. Beim Öffnen des Teilnahmelinks wird der Nutzer automatisch in die entsprechende Gruppe eingetragen.
¶ Wechseln einer Gruppe
Jeder Nutzer kann gleichzeitig in beliebig viele Gruppen eingetragen sein, wobei jedoch immer nur eine Gruppe aktiv ist. Auf der Hauptseite werden immer die Lektionen der aktiven Gruppe angezeigt. Das Wechseln zwischen den eigenen Gruppen ist über den Menupunkt "Gruppe wechseln" im Menu auf der linken Seite möglich.
¶ Lektionen
¶ Lektionen Übersicht
Die Lektionen Übersicht ist die Hauptseite des ITSec-Portals, welche auch direkt nach der Anmeldung sichtbar ist. Auf dieser Seite werden alle zur Zeit verfügbaren Lektionen unterteilt in Kategorien angezeigt und können zur Bearbeitung ausgewählt werden. Die Kategorien entsprechen dabei dem jeweiligen Themengebiet der Lektionen (z.B. SQL Injection, Cross Site Scripting, usw.).
Zu jeder Lektion werden folgende Informationen angezeigt:
- Nummer (in dieser Kategorie)
- Name
- Ablaufdatum (falls vorhanden)
- Punkte
- gelöst Icon (falls gelöst)
¶ Lektion
Nach Auswahl einer Lektion in der Übersicht kann diese bearbeitet werden. Die Seite zu einer Lektion besteht aus folgenden Komponenten:
- Beschreibung: Die Aufgabenbeschreibung gibt Hinweise zur Durchführung und Lösung der Lektion.
- Info: Hier werden Informationen zu der Lektion (Punkte, Ablaufdatum, gelöst/nicht gelöst) angezeigt. Weiterhin können hier die Container der Aufgabe gestartet werden.
- Schlüssel überprüfen: An dieser Stelle kann der Schlüssel zum erfolgreichen Abschließen der Lektion eingesendet werden.
Für jede Lektion werden dem Nutzer eine oder mehrere virtuelle Maschinen zur Verfügung gestellt, welche das Angriffsziel oder Hilfstools zur Bearbeitung enthalten. Jeder Nutzer erhält seine eigenen Maschinen, sodass eine gegenseitige Beeinflussung zwischen verschiedenen Nutzern ausgeschlossen ist.
Zur Bearbeitung einer Lektion kann der Nutzer über den Button "Erstellen" die Maschinen erzeugen. Dieser Vorgang dauert in der Regel zwischen 5 und 15 Sekunden. Anschließend werden die URLs der einzelnen Maschinen angezeigt sowie, falls für die Lektion erforderlich, auch die IP-Adressen der Maschinen.
Nach Abschluss der Bearbeitung sollten die Maschinen über den Button "Löschen" wieder beendet werden. Alle noch laufenden Maschinen werden spätestens nach 12 Stunden Laufzeit automatisch beendet. Sie können aber jederzeit zu einem späteren Zeitpunkt wieder gestartet werden. Hierbei werden sie jedoch auf den Ausgangszustand zurückgesetzt. Dies kann auch genutzt werden, sollte durch einen Angriff eine Maschine nicht mehr funktionsfähig sein.
Um eine Lekton erfolgreich abzuschließen wird ein Schlüssel benötigt, welcher auf der Seite der Lektion eingeben werden kann. Bei dem Schlüssel handelt es sich um eine 12-stellige Zeichenkette (xxxxxxxxxxxx), welche in der zu bearbeitenden Maschine hinterlegt ist. Ziel jeder Lektion ist es, diesen Schlüssel durch den ensprechenden Angriff zu erlangen. In der Regel enthält die Aufgabenbeschreibung Hinweise zu der Position des Schlüssels in der Maschine.
Jede Lektion kann beliebig oft und auch nach Überschreiten des Ablaufdatums bearbeitet werden. Sollte eine Lektion erst nach Ablauf der Zeit gelöst werden, ist dies über das entsprechende Icon dargestellt. Die Punkte für diese Aufgabe werden dann jedoch nicht mehr gewertet.
¶ Icons
| Icon | Bedeutung |
|---|---|
 |
Lektion/Kategorie gelöst |
 |
Lektion nach Ablauf der Zeit gelöst |
 |
reguläre Punkte |
 |
Bonuspunkte |
 |
Lektion hat ein Ablaufdatum |
 |
Lektion läuft demnächst ab |
 |
Angriffsziel |
 |
Maschine mit Hilfstools |
¶ Punkte
Zu jeder Lektion gibt es eine gewisse Anzahl an Punkten, welche nach erfolgreichem Abschluss der Lektion angerechnet werden. Falls die Lektion ein Ablaufdatum besitzt, so werden die Punkte nur gezählt, wenn die Lektion vor Ablauf diese Datums gelöst wurde. Werden für eine Aufgabe Bonuspunkte vergeben, so zählen diese zusätzlich zu den regulären Punkten.
In der Regel bestimmt der Dozent der Veranstaltung eine Mindestprozentzahl, welche zum Erreichen der Studienleistung der Veranstaltung notwendig ist. Diese Grenze wird jedoch nicht im Portal angezeigt.
¶ Punkte Übersicht
Die Punkte Übersicht kann über das Menu auf der linken Seite aufgerufen werden. Auf dieser Seite werden alle erreichten Punkte für die aktuelle Gruppe angezeigt, was einen Überblick über die eigenen Leistungen ermöglichen soll. Neben dem Gesamtpunktestand (links) wird auf der rechten Seite eine Übersicht über die erreichten Punkte in den einzelnen Kategorien angezeigt. Es werden hierbei nur die Punkte gewertet, welche vor Ablauf des Ablaufdatums der jeweiligen Lektionen erlangt wurden.
¶ Tools
Die meisten Aufgaben im ITSec-Portal sind so konzipiert, dass sie ohne zusätzliche Tools gelöst werden können. Es wird lediglich ein aktueller Browser sowie die Entwicklerkonsole, welche in den gängigen Browsern vorhanden ist, benötigt. Trotzdem kann es vorkommen, dass manche Aufgaben nicht nur mit dem Browser gelöst werden können und zusätzliche Tools benötigt werden. Dies ist vor allem bei Aufgaben wie Man-in-the-Middle, Cross-Site-Scripting oder einzelnen Command Injection Aufgaben der Fall. Für diese Aufgaben wird dann eine zusätliche Maschine mit Hilfstools gestartet, welche die Bearbeitung der Aufgabe erleichtern soll. Diese Maschine soll den Rechner des Angreifers simulieren und stellt unter anderem folgende Tools bereit:
- VPN-Zugang zu dem Netzwerk der Lektion: Es wird eine .ovpn Datei bereitgestellt, womit mit OpenVPN eine Verbindung hergestellt werden kann.
- Mail-Client zum Versenden von simulierten E-Mails an ein Opfer
- Webserver zum Empfangen von Anfragen: Dieser kann genutzt werden, um Daten von einem Opfer an den eigenen Angreifer-Rechner zu schicken (z.B. bei Cross-Site-Scripting Aufgaben).
- Terminal mit hilfreichen Tools wie Nmap, arpspoof, tcpdump, netcat, usw.