Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- modul:m183:learningunits:lu04:aufgaben:03 [2025/07/10 15:02] – angelegt vdemir
+++ modul:m183:learningunits:lu04:aufgaben:03 [2026/01/28 15:37] (aktuell) – dgaravaldi
@@ Zeile 1: / Zeile 1: @@
-====== LU04.A03 - Vigenère Verschlüsselung ======
+====== LU04.A03 - WebGoat in Betrieb nehmen ======
+<sup>Internal reference: exer/04-3.md</sup>
+===== Was ist WebGoat? =====
+WebGoat ist eine bewusst unsichere Webanwendung, die von OWASP betreut wird und dazu dient, Lektionen zur Sicherheit von Webanwendungen zu vermitteln.
+Dieses Programm demonstriert häufige Schwachstellen serverseitiger Anwendungen. Die Übungen sind dazu gedacht, Anwendern die Grundlagen der Anwendungssicherheit und Penetrationstests näherzubringen.
-===== Lernziele =====
+{{:modul:m183:learningunits:lu04:aufgaben:wg-started.png?600|WebGoat}}
-  * Ich kann Texte mit antiken Verfahren ver- und entschlüsseln.
-===== Rahmenbedingungen =====
+\\
-  * **Zeitbudget:** 10 Minuten
+\\
-  * **Sozialform:** Einzelarbeit
+===== WARNUNG 1 =====
-  * **Hilfsmittel:** Dossier "SymmetrischVerschluesselung_Theorie"
+<color #ed1c24>Während der Ausführung dieses Programms ist Ihr Computer extrem anfällig für Angriffe. Deshalb wurde die Webapplikation bewusst auf einer virtuellen Maschine (AWS EC2) installiert, wo sich keine privaten Daten befinden. WebGoat ist standardmäßig an localhost gebunden, um das Risiko zu minimieren.</color>
-  * **Erwartetes Ergebnis:** Schreiben Sie die beiden Lösungen übereinander direkt in den Auftrag hier im Moodle.
+\\
+\\
+===== WARNUNG 2 =====
+<color #ed1c24>Dieses Programm dient ausschließlich Bildungszwecken. Wenn Sie diese Techniken ohne Genehmigung anwenden, werden Sie mit hoher Wahrscheinlichkeit erwischt. Bei unautorisierten Hacking-Aktivitäten werden Sie von den meisten Unternehmen entlassen oder von den öffentlichen Behörden juristisch verfolgt respektive belangt. Die Behauptung, Sie hätten Sicherheitsforschung betrieben, ist nicht haltbar, da dies die erste Ausrede aller Hacker ist.</color>
+\\
+\\
+===== Übungen =====
+Bearbeiten Sie die Übung in Kurs-Repository <color #00a2e8>01/02_Exercises/01 bis 04</color>
-===== Ausgangslage =====
+----
-Die ersten Verschlüsselungsverfahren wurden vor rund 2'000 Jahren erfunden und bestanden im Kern aus einem Textband und einem passenden Stock, der den Schlüssel darstellte. Neben diesem Skytale-Verfahren wurden auch andere Verfahren im Laufe der Zeit erfunden. Eines der bemerkenswertesten unter diesen frühen Methoden ist das Vigenère-Verschlüsselungsverfahren, benannt nach Blaise de Vigenère, einem Diplomaten aus dem 16. Jahrhundert. Es wurde als deutliche Verbesserung gegenüber den einfachen monoalphabetischen Verschlüsselungen der Zeit angesehen, weil es eine polyalphabetische Verschlüsselung nutzt, bei der der Klartext und der Schlüssel kombiniert werden, um den Chiffretext zu erzeugen. Dieses Verfahren war zu seiner Zeit revolutionär, da es eine Mehrschichtverschlüsselung bot, die wesentlich schwerer zu brechen war als seine Vorgänger und lange als unknackbar galt. Es ebnete den Weg für die Entwicklung komplexerer Verschlüsselungsmethoden, wie wir sie heute kennen.
+Source: https://github.com/WebGoat/WebGoat/blob/main/README.md
-===== Arbeitsauftrag =====
-Verschlüsseln Sie die nachfolgenden Nachrichten mit dem Vigenère-Verfahren schriftlich und nachvollziehbar.
-  * **1. Wort**
+----
-    * **Klartext:** Geheimnis
-    * **Schlüssel:** Extrem
-    * **Chiffretext:** ''???''
-  * **2. Wort**
+[[https://creativecommons.org/licenses/by-nc-sa/4.0/|{{https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png}}]] Daniel Garavaldi
-    * **Klartext:** Verrat
-    * **Schlüssel:** Leise
-    * **Chiffretext:** ''???''
-===== Tabelle =====
-{{:modul:m183:learningunits:lu03:aufgaben:vigenere.png?600|}}