<div class="csl-bib-body">
<div class="csl-entry">Graffer, C. (2008). <i>Hacking and securing Linux : a capture the flag contest</i> [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/179700</div>
</div>
-
dc.identifier.uri
http://hdl.handle.net/20.500.12708/179700
-
dc.description
Zsfassung in dt. Sprache
-
dc.description.abstract
Ziel dieser Arbeit ist das Erstellen einer virtuellen Umgebung, in welcher das Hacken verschiedener Systeme kontrolliert und bewertet werden kann. Die Umgebung ist für mehrere Benutzer konzipiert, welche in einem Wettbewerb zueinander stehen. Punkte werden für erfolgreich abgeschlossene Aufgaben, sowie für die Übernahme fremder Systeme vergeben. Durch diesen Wettbewerb werden die Motivation der Teilnehmer, sowie der Spaßfaktor beim Erlernen von Netzwerksicherheit erhöht.<br />Um den Aufbau des Systems verstehen zu können, werden die theoretischen Grundlagen von TCP/IP und die sicherheitsrelevanten Aspekte von Linux erläutert. Des weiteren wird anhand einiger Beispiele erklärt, wie ein Linux-System auf verschiedenste Art und Weise angegriffen werden kann.<br />Im Detail werden Spoofing Attacken, sowie Denial of Service Angriffe, Buffer Overflows, Remote File Inclusion, SQL Injection und Cross Site Scripting beschrieben. Es wird auch erklärt wie diese Angriffe verhindert werden können.<br />Des weiteren wird beschrieben wie die Virtualisierungs-Software VMware dazu verwendet wird, den Contest in einem abgeschlossenen System abzuhalten. Ein Testlauf mit ausgewählten Teilnehmern wird protokolliert. Abschließend wird der Fragebogen ausgewertet, welcher von den Teilnehmern nach dem Testlauf ausgefüllt wurde.<br />
de
dc.description.abstract
The aim of this thesis is to create a virtual environment in which it is possible to control and to assess the hacking of different systems. The environment has been designed for multiple users who compete with each other. Points are assigned for successfully completed exercises as well as for taking over other systems. Through this competition the motivation of the participants is increased, as is the fun factor during the learning of network security. To understand the structure of the system, the fundamentals of TCP/IP and security-relevant aspects of Linux are explained. On the basis of a few examples it is shown how a Linux system can be attacked in many different ways. Attacks like spoofing, denial of service attacks, buffer overflows attacks, remote file inclusion, SQL injection and cross site scripting are described in detail. It is as well explained how these attacks can be blocked. It is also described how the virtualization software VMware is used to hold the contest in a closed environment. A test run with selected participants is documented. In the end the questionnaire, that has been filled out by the participants after the test run, is evaluated.
en
dc.language
English
-
dc.language.iso
en
-
dc.subject
Linux
de
dc.subject
absichern
de
dc.subject
angreifen
de
dc.subject
hacken
de
dc.subject
Wettbewerb
de
dc.subject
Linux
en
dc.subject
hack
en
dc.subject
secure
en
dc.subject
contest
en
dc.title
Hacking and securing Linux : a capture the flag contest
en
dc.type
Thesis
en
dc.type
Hochschulschrift
de
dc.contributor.affiliation
TU Wien, Österreich
-
tuw.thesisinformation
Technische Universität Wien
-
dc.contributor.assistant
Weippl, Edgar
-
tuw.publication.orgunit
E188 - Institut für Softwaretechnik und Interaktive Systeme
-
dc.type.qualificationlevel
Diploma
-
dc.identifier.libraryid
AC05039548
-
dc.description.numberOfPages
107
-
dc.thesistype
Diplomarbeit
de
dc.thesistype
Diploma Thesis
en
tuw.advisor.staffStatus
staff
-
tuw.assistant.staffStatus
staff
-
tuw.advisor.orcid
0000-0002-8295-9252
-
item.cerifentitytype
Publications
-
item.cerifentitytype
Publications
-
item.fulltext
no Fulltext
-
item.grantfulltext
none
-
item.openairecristype
http://purl.org/coar/resource_type/c_18cf
-
item.openairecristype
http://purl.org/coar/resource_type/c_18cf
-
item.openairetype
Thesis
-
item.openairetype
Hochschulschrift
-
item.languageiso639-1
en
-
crisitem.author.dept
E188 - Institut für Softwaretechnik und Interaktive Systeme