| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| modul:m183:learningunits:lu02:07 [2025/09/22 14:20] – vdemir | modul:m183:learningunits:lu02:07 [2025/10/20 08:44] (aktuell) – vdemir |
|---|
| |
| ===== 2.1 Einfache ausführbare Angriffe ===== | ===== 2.1 Einfache ausführbare Angriffe ===== |
| * **Mono-Zeichensatz:** Das Passwort ist bis zu 10 Zeichen lang und besteht aus einem Mono-Zeichensatz, sprich entweder 0..9, oder a..z, oder A..Z, etc. | * **Mono-Alphabet:** Das Passwort ist bis zu 10 Zeichen lang und besteht aus einem Mono-Zeichensatz, sprich entweder 0..9, oder a..z, oder A..Z, etc. |
| |
| ===== 2.2 Mittelschwer ausführbare Angriffe ===== | ===== 2.2 Mittelschwer ausführbare Angriffe ===== |
| * **Dictionaries:** Anstatt alle Versuche auszuprobieren, wird mit aus bestehenden Daten wie Email, Geburtstag, etc Permustationen des möglichen Passwortes ausprobiert. | * **Dictionaries:** Anstatt alle Versuche auszuprobieren, wird mit aus bestehenden Daten wie Email, Geburtstag, etc Permustationen des möglichen Passwortes ausprobiert. |
| * **Poly-Zeichensatz:** Das Passwort ist bis zu 10 Zeichen lang und besteht aus einem //Poly-Zeichensatz//, sprich einer Kombinatio aus 0..9, a..z, A..Z, Sonderzeichen. | * **Poly-Alphabet:** Das Passwort ist bis zu 10 Zeichen lang und besteht aus einem //Poly-Zeichensatz//, sprich einer Kombinatio aus 0..9, a..z, A..Z, Sonderzeichen. |
| ===== 2.3 Komplexe Angriffe ===== | ===== 2.3 Komplexe Angriffe ===== |
| * **Rainbow-Tables:** Die Attacke geschieht mit vorbereiteten Look-Up Dateien (Hash-Plain) | * **Rainbow-Tables:** Die Attacke geschieht mit vorbereiteten Look-Up Dateien (Hash-Plain) |
| | |
| ==== 3.2 Mittel-Komplexe Massnahmen ==== | ==== 3.2 Mittel-Komplexe Massnahmen ==== |
| * **Counter-Limit**Anzahl Versuche beschränken und anschliessend User sperren | * **Counter-Limit:** Anzahl Versuche beschränken und anschliessend User sperren |
| * **UserInteraktion:** Captcha oder ähnliches einbauen | * **UserInteraktion:** Captcha oder ähnliches einbauen |
| |
| ===== 4. Bewertung ===== | ===== 4. Bewertung ===== |
| |
| ==== 4.1 Hinweise ==== | ==== 4.1 Angriff ==== |
| * Es braucht kein Frontend, sprich der Code kann entweder über Commandline oder als separates Angriffsscriptdurchgeführt werden. | ^Noten ^Beschreibung ^Hinweis ^ |
| * Jedes Teammate kann alle Fragen zum Fousthema beantworten, sprich der Wissentransfer im Tandem wird durch das Tandem sichergestellt. | | 4.1.1 | <color #22b14c>+0.75</color> | Angriff gemäss einer Variante von 2.1 | |
| * Bei Ungleicher Performance im Tandem wird individuell benotet. | | 4.1.2 | <color #22b14c>+0.75</color> | Angriff gemäss je einer Variante und 2.2 | |
| * <color #ed1c24>Die Thementeams werden in Konkurenz zueinander treten. Sofern ein wesentzlicher Teambeitrag vorhanden ist, erhält jedes Gewinnerteam-Mate jeweils einen Bonus von 0.25 Notenpunkten.</color> | | 4.1.3 | <color #22b14c>+1.00</color> | Angriff gemäss je einer Variante 2.3 | |
| | | 4.1.4 | <color #22b14c>+0.50</color> | Angriff ist jeweils in separaten Files untergebracht| |
| |
| ==== 4.2 Malus ==== | ==== 4.2 Verteidigung ==== |
| ^Noten ^Beschreibung ^Hinweis ^ | ^Noten ^Beschreibung ^Hinweis ^ |
| | <color #ed1c24>-0.5</color> | Die Best-Practice-Coding-Standard wurden nicht eingehalten | [[https://wiki.bzz.ch/howto/codingstandards/start|Python]] | | | 4.2.1 | <color #22b14c>+0.75</color> | Verteidigung gemäss einer Variante von 3.1 | |
| | <color #ed1c24>-0.5</color> | Es wird nicht kollaborativ und Ausfallsicher (inkl. Versionierung) gearbeitet | | | 4.2.2 | <color #22b14c>+0.75</color> | Verteidigung gemäss je einer Variante und 3.2 | |
| | <color #ed1c24>-2.0</color> | Es können Fragen zum Lösungcode nicht korrekt oder gar nicht beantwortet werden. | | | 4.2.3 | <color #22b14c>+1.00</color> | Verteidigung gemäss je einer Variante 3.3 | |
| | <color #ed1c24>-1.5</color> | Pro angefangenem Tag Verspätung| | | 4.2.4 | <color #22b14c>+1.00</color> | Angriff und Verteidigung sind in separaten Files untergebracht| |
| |
| ==== 4.2 Bonus ==== | ==== 4.3 Bonus ==== |
| ^Noten ^Beschreibung ^Hinweis ^ | ^Noten ^Beschreibung ^Hinweis ^ |
| | <color #22b14c>+0.75</color> | Angriff gemäss einer Variante von 2.1 | | | 4.3.1 | <color #22b14c>+0.25</color> | Die Thementeams werden in Konkurenz zueinander treten. Sofern ein wesentzlicher Teambeitrag vorhanden ist, erhält jedes Gewinnerteam jeweils einen Bonus von 0.25 Notenpunkten.| |
| | <color #22b14c>+0.75</color> | Angriff gemäss je einer Variante und 2.2 | | | 4.3.2 | <color #22b14c>+0.50</color> | Für die 2. und 3. Angriffe oder Verteidigungen wird die Hälfte der vollen Punktezahl der jeweiligen Massnahme vergeben | |
| | <color #22b14c>+1.0</color> | Angriff gemäss je einer Variante 2.3 | | |
| | <color #22b14c>+0.75</color> | Verteidigung gemäss einer Variante von 3.1 | | |
| | <color #22b14c>+0.75</color> | Verteidigung gemäss je einer Variante und 3.2 | | |
| | <color #22b14c>+1.0</color> | Verteidigung gemäss je einer Variante 3.3 | | |
| | <color #22b14c>+1.0</color> | Angriff und Verteidigung sind in separaten Files untergebracht| | |
| |
| | ==== 4.4 Malus ==== |
| | ^Noten ^Beschreibung ^Hinweis ^ |
| | | 4.4.1 | <color #ed1c24>-1.00</color> | Die Best-Practice-Coding-Standard wurden nicht eingehalten | [[https://wiki.bzz.ch/howto/codingstandards/start|Python]] | |
| | | 4.4.2 | <color #ed1c24>-0.50</color> | Es wird nicht kollaborativ und Ausfallsicher (inkl. Versionierung) gearbeitet | |
| | | 4.4.3 | <color #ed1c24>-2.00</color> | Es können Fragen zum Lösungcode nicht korrekt oder gar nicht beantwortet werden. | |
| | | 4.4.4 | <color #ed1c24>-1.50</color> | Pro angefangenem Tag Verspätung | |
| | | 4.4.5 | <color #ed1c24>-0.50</color> | Pro Downloadversuch: Link funktioniert nicht (abgelaufen, Berechtigungen fehlen, etc.) | |
| | | 4.4.6 | <color #ed1c24>-0.50</color> | Schriftsprache: Die Lernenden verwenden nicht die offiziellen Schriftsprache. | |
| | | 4.4.7 | <color #ed1c24>-0.10</color> | Verspäteter Anfang des Teams: pro Minute Verspätung | |
| | | 4.4.8 | <color #ed1c24>-1.00</color> | Team oder Teammitglieder erscheinen nicht zum Gespräch (Ausnahme: Höhere Gewalt). Abzug erhalten nur betroffenen Personen | |
| | | 4.4.9 | <color #ed1c24>-1.00</color> | Team ist nicht vorbereitet beim Fachgespräch| |
| | |
| | |
| | ==== 4.5 Hinweise ==== |
| | * Es braucht kein Frontend, sprich der Code kann entweder über Commandline oder als separates Angriffsscriptdurchgeführt werden. |
| | * Jedes Teammate kann alle Fragen zum Fousthema beantworten, sprich der Wissentransfer im Tandem wird durch das Tandem sichergestellt. |
| | * Bei Ungleicher Performance im Tandem wird individuell benotet. |
| |
| |
| ---- | ---- |
| [[https://creativecommons.org/licenses/by-nc-sa/4.0/|{{https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png}}]] Volkan Demir | [[https://creativecommons.org/licenses/by-nc-sa/4.0/|{{https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png}}]] Volkan Demir |