Cyber Security Challenge
CTF-artige Challenge: Verschlüsselung knacken Phishing analysieren JSON dekodieren eigene Verschlüsselung entwickeln.
- Die SuS können ihr Wissen über Verschlüsselung und Sicherheit in einer CTF-artigen Challenge praktisch anwenden.Anwenden
- Die SuS können eine Phishing-E-Mail analysieren und begründen welche Sicherheitsmassnahmen greifen sollten.Analysieren
Teste dein Cyber Security Wissen in dieser Challenge! Verschlüsselung knacken Phishing analysieren JSON dekodieren und eine eigene Verschlüsselung entwickeln. Arbeite in Teams!
Cyber Security Challenge
Zeit dein Wissen zu testen! In dieser Challenge löst du verschiedene Aufgaben rund um Verschlüsselung Passwörter und Netzwerke. Arbeite in Teams von 2-3 Personen.
Regeln
- Für jede Aufgabe gibt es Punkte
- Ihr dürft das Internet und Python nutzen
- Hilft euch gegenseitig aber kopiert nicht einfach
- Dokumentiert eure Lösungen
Challenge
Aufgabe 1: Caesar knacken (10 Punkte)
Du hast folgende verschlüsselte Nachricht abgefangen:
KHOOR ZRUOGEs handelt sich um eine Caesar-Chiffre. Finde heraus:
- Welche Verschiebung wurde verwendet?
- Wie lautet der Klartext?
Bonus (5 Punkte): Schreibe ein Python-Programm das alle 26 möglichen Verschiebungen ausprobiert und automatisch den richtigen Text findet.
Challenge
Aufgabe 2: Hash identifizieren (10 Punkte)
Welche Art von Hash ist das? Erkläre woran du es erkennst:
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8Hinweis: Zähle die Zeichen und überlege welche Hash-Funktion diese Länge erzeugt.
Bonus (5 Punkte): Weisst du welcher bekannte Text hier gehasht wurde? (Tipp: es ist ein sehr häufig verwendetes Passwort)
Challenge
Aufgabe 3: Phishing analysieren (10 Punkte)
Analysiere folgende E-Mail und liste mindestens 5 Warnsignale auf:
Von: kundenservice@post-finance.ch
An: alle.kunden@school.bl.ch
Betreff: DRINGEND: Ihr Konto wurde gesperrt!!!Sehr geehrter Kunde
Wir haben verdächtige Aktivitäten auf Ihrem Konto festgestellt. Ihr Konto wurde aus Sicherheitsgründen vorläufig gesperrt.
Um Ihr Konto wieder zu aktivieren klicken Sie bitte auf den folgenden Link und bestätigen Sie Ihre Identität mit Ihrem Benutzernamen und Passwort:
https://post-finance-secure-login.ch/verify
Wenn Sie nicht innerhalb von 24 Stunden reagieren wird Ihr Konto dauerhaft gesperrt.
Mit freundlichen Grüssen
Ihr PostFinance Team
Anhang: Kontoauszug_December.pdf.exe
Challenge
Aufgabe 4: JSON dekodieren (10 Punkte)
Du hast folgenden Datenstrom von einem Server abgefangen:
{
"server": "mail.company.ch",
"users": [
{"name": "admin", "role": "superuser"},
{"name": "mueller", "role": "user"},
{"name": "meier", "role": "user"}
],
"security": {
"encryption": "none",
"2fa": false,
"last_backup": "2024-01-15"
}
}- Wie viele Sicherheitsprobleme findest du in dieser Konfiguration?
- Schreibe eine verbesserte JSON-Konfiguration in Python die diese Probleme behebt.
Challenge
Aufgabe 5: Eigene Verschlüsselung (15 Punkte)
Entwickle ein eigenes kleines Verschlüsselungsprogramm in Python:
- Schreibe eine Funktion
encrypt(message key)die eine Nachricht mit einem Schlüssel verschlüsselt (z.B. Vigenere-Chiffre oder XOR) - Schreibe die entsprechende
decryptFunktion - Tausch verschlüsselte Nachrichten mit einem anderen Team und versucht sie zu knacken!
Bonus (5 Punkte): Erkläre warum deine Verschlüsselung (nicht) sicher ist.
Punkteübersicht
| Aufgabe | Punkte | Bonus |
|---|---|---|
| 1: Caesar knacken | 10 | 5 |
| 2: Hash identifizieren | 10 | 5 |
| 3: Phishing analysieren | 10 | - |
| 4: JSON dekodieren | 10 | - |
| 5: Eigene Verschlüsselung | 15 | 5 |
| Total | 55 | 15 |
Reflection
Reflexion
Welche Aufgabe war am schwersten? Welche Überraschung gab es? Was würdest du anders machen wenn du noch einmal starten würdest?