Inhaltsverzeichnis

LU02g - LB2 - Fokusthema: BruteForce

1. Einleitung

BruteForce-Attacken beschränken sich häufig auf einzelne Dateien, sind aber auch im Interenet nicht so selten wie man meint. Und es gibt viele Varianten, weshalb wir uns auf die nachdfolgenden Angriffsvarianten beschränken

2. Attacken

2.1 Einfache ausführbare Angriffe

2.2 Mittelschwer ausführbare Angriffe

2.3 Komplexe Angriffe

3. Gegenmassnahmen gegen Brute Force

Unanhängig ob bei lokalen oder zentralen Systemen, gibt es die nachfolgenden Gegenmassnahmen gegen

3.1 Leichte Gegenmassnahmen

3.2 Mittel-Komplexe Massnahmen

3.3 Komplexe Massnahmen

4. Bewertung

4.1 Angriff

Noten Beschreibung Hinweis
4.1.1 +0.75 Angriff gemäss einer Variante von 2.1
4.1.2 +0.75 Angriff gemäss je einer Variante und 2.2
4.1.3 +1.00 Angriff gemäss je einer Variante 2.3
4.1.4 +0.50 Angriff ist jeweils in separaten Files untergebracht

4.2 Verteidigung

Noten Beschreibung Hinweis
4.2.1 +0.75 Verteidigung gemäss einer Variante von 3.1
4.2.2 +0.75 Verteidigung gemäss je einer Variante und 3.2
4.2.3 +1.00 Verteidigung gemäss je einer Variante 3.3
4.2.4 +1.00 Angriff und Verteidigung sind in separaten Files untergebracht

4.3 Bonus

Noten Beschreibung Hinweis
4.3.1 +0.25 Die Thementeams werden in Konkurenz zueinander treten. Sofern ein wesentzlicher Teambeitrag vorhanden ist, erhält jedes Gewinnerteam jeweils einen Bonus von 0.25 Notenpunkten.
4.3.2 +0.50 Für die 2. und 3. Angriffe oder Verteidigungen wird die Hälfte der vollen Punktezahl der jeweiligen Massnahme vergeben

4.4 Malus

Noten Beschreibung Hinweis
4.4.1 -1.00 Die Best-Practice-Coding-Standard wurden nicht eingehalten Python
4.4.2 -0.50 Es wird nicht kollaborativ und Ausfallsicher (inkl. Versionierung) gearbeitet
4.4.3 -2.00 Es können Fragen zum Lösungcode nicht korrekt oder gar nicht beantwortet werden.
4.4.4 -1.50 Pro angefangenem Tag Verspätung
4.4.5 -0.50 Pro Downloadversuch: Link funktioniert nicht (abgelaufen, Berechtigungen fehlen, etc.)
4.4.6 -0.50 Schriftsprache: Die Lernenden verwenden nicht die offiziellen Schriftsprache.
4.4.7 -0.10 Verspäteter Anfang des Teams: pro Minute Verspätung
4.4.8 -1.00 Team oder Teammitglieder erscheinen nicht zum Gespräch (Ausnahme: Höhere Gewalt). Abzug erhalten nur betroffenen Personen
4.4.9 -1.00 Team ist nicht vorbereitet beim Fachgespräch

4.5 Hinweise


Volkan Demir