[Stg] [2004-06-29] Security Treff Graz - Naechstes Treffen
Michael Prokop
news at michael-prokop.at
Tue Jun 29 00:25:32 CEST 2004
* Karl Voit <mail at Karl-Voit.at> [20040629 00:15]:
> Michael Prokop (news at michael-prokop.at) wrote:
> > Themenvorschlag:
> > * Unsere "Forensik-Idee" (Rechner aufstellen -> Hacken -> Hack
> > nachvollziehen)
> Dazu haette ich gleich mal einige URLs:
> http://ds.ccc.de/081/honeypot Als Einstieg in die honeypot-Thematik
Ich kann folgende Offline-Literatur aus dem Bereich Forensik
empfehlen:
Computer-Forensik
von Alexander Geschonneck
ISBN://3898642534
> Zitat: "Ein Honeypot sollte am besten von mindestens 2 Leuten 24x7 im
> Auge behalten. Man sollte sich langsam an die Thematik heran tasten:
> Erstmal den honeyd testen, viel lesen und die Mailinglisten abonnieren."
[schnipp Zitat & URLs]
Danke für die Infos.
Ich mach mal ein -vv für jene, die nicht wissen, worum es mir bei
der "Forensik-Idee" ging:
Ich würde gerne 3 Teams "vor Ort" bilden. Das erste, kleine Team
stellt einen Rechner auf, der mit definierten, offenen
Sicherheitslöchern bespickt ist. Das zweite Team versucht nun, den
Rechner (mit unbekannter Systemumgebung) zu hacken. Das dritte Team
versucht nach erfolgreichem Hack - ebenfalls ohne Wissen um die
Systemumgebung - das System forensisch zu untersuchen, inkl.
möglicher Datensicherung. Überwacht wird das Ganze von 1-2
"Schiedsrichtern", die jedem Team im Fall des Falles weiterhelfen
können. Das ganze Spiel sollte dabei ein wenig dokumentiert werden.
Spielen würde ich das Ganze gerne z.B. im mur.at-Kompetenz-Zentrum,
das finde ich eine nette Location und vielleicht kann Jogi ja wieder
was machen. Sinn macht das Spiel IMO nur, wenn genug Leute dabei
sein (mind. 6). Falls sich genügend Leute finden können wir das ja
mal im Sommer machen, andernfalls halt Richtung Herbst.
mfg,
(-: Michael
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://lists.mur.at/pipermail/stg/attachments/20040629/7dba2dd4/attachment-0001.pgp
More information about the Stg
mailing list