Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
https://doi.org/10.21256/zhaw-29941| Publikationstyp: | Thesis: Bachelor |
| Titel: | Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning |
| Autor/-in: | Haas, Dario Nigg, Timo |
| Betreuer/-in / Gutachter/-in: | Trammell, Ariane Sutter, Thomas |
| DOI: | 10.21256/zhaw-29941 |
| Umfang: | 73 |
| Erscheinungsdatum: | 2023 |
| Reihe: | Bachelorarbeiten ZHAW School of Engineering |
| Verlag / Hrsg. Institution: | ZHAW Zürcher Hochschule für Angewandte Wissenschaften |
| Verlag / Hrsg. Institution: | Winterthur |
| Sprache: | Deutsch |
| Fachgebiet (DDC): | 005: Computerprogrammierung, Programme und Daten |
| Zusammenfassung: | Die ZHAW besitzt eine eigene CTFd Plattform, auf welcher CTF Challenges zur Verfügung gestellt werden. In dieser Arbeit wurden drei CTF Challenges zum Thema Web Cache Poisoning entwickelt, welche nun auf dieser Plattform verfügbar sind. Für die Informationsbeschaffung und Planung der Challenges wurde eine Marktanalyse durchgeführt. Diese untersuchte, wie andere Hochschulen CTF Challenges verwenden, wie diese aufgebaut werden und ob sie auch bereits welche zum Thema Web Cache Poisoning anbieten. Die aus der Umsetzung resultierenden Challenges besitzen alle eine eigene Schwierigkeitsstufe. Es gibt ein Tutorial als Einführung in das Thema. Dort werden die Grundlagen des Web Cache Poisoning an die Spielenden vermittelt. Bei der Medium Challenge können die Spielenden ihre Fertigkeiten schärfen, in dem sie das Gelernte aus dem Tutorial ohne weitere Hilfestellung anwenden. Die letzte und schwierigste Challenge bezieht sich auf eine in der Praxis gefundene Sicherheitslücke. Dabei können die Spielenden ihr Können unter Beweis stellen. Die ersten beiden Challenges konnten auch bereits im kleinen Rahmen an einem Event getestet werden. Das daraus resultierende Feedback floss in die Entwicklung mit ein und half bei der Verbesserung der Challenges. The ZHAW has its own CTFd platform where CTF challenges are made available. In this project, three CTF challenges on the topic of Web Cache Poisoning were developed and are now accessible on this platform. For gathering information and planning the challenges, a market analysis was conducted. This analysis examined how other universities use CTF challenges, how they are structured, and whether they already offer challenges related to Web Cache Poisoning. The challenges resulting from the implementation have different difficulty levels. There is a tutorial that serves as an introduction to the topic, providing players with the basics of Web Cache Poisoning. In the medium challenge, players can sharpen their skills by applying what they learned in the tutorial without further assistance. The final and most difficult challenge is based on a real-world security vulnerability. Players can demonstrate their abilities in this challenge. The first two challenges were also tested in a small-scale event. The feedback received from the testing was incorporated into the development process and helped improve the challenges. |
| URI: | https://digitalcollection.zhaw.ch/handle/11475/29941 |
| Lizenz (gemäss Verlagsvertrag): | CC BY 4.0: Namensnennung 4.0 International |
| Departement: | School of Engineering |
| Enthalten in den Sammlungen: | Bachelorarbeiten ZHAW School of Engineering |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| 2023_Haas-Dario_Nigg-Timo_BA_SoE.pdf | 1.82 MB | Adobe PDF |  Öffnen/Anzeigen |
Zur Langanzeige
Haas, D., & Nigg, T. (2023). Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning [Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften]. https://doi.org/10.21256/zhaw-29941
Haas, D. and Nigg, T. (2023) Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning. Bachelor’s thesis. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. Available at: https://doi.org/10.21256/zhaw-29941.
D. Haas and T. Nigg, “Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning,” Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften, Winterthur, 2023. doi: 10.21256/zhaw-29941.
HAAS, Dario und Timo NIGG, 2023. Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning. Bachelor’s thesis. Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Haas, Dario, and Timo Nigg. 2023. “Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning.” Bachelor’s thesis, Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-29941.
Haas, Dario, and Timo Nigg. Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning. ZHAW Zürcher Hochschule für Angewandte Wissenschaften, 2023, https://doi.org/10.21256/zhaw-29941.
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.