lehrkraefte:blc:informatik:glf19:hackme:hackme

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
lehrkraefte:blc:informatik:glf19:hackme:hackme [2020/04/09 11:25]
Ivo Blöchliger [Log-File Analyse] 		lehrkraefte:blc:informatik:glf19:hackme:hackme [2020/04/21 13:53] (current)
Ivo Blöchliger [Häufigste Passwörter]
Line 1: Line 1:
 ====== Hacken Sie! ====== ====== Hacken Sie! ======
  
-===== Log-File Analyse ===== +===== Log-File Analyse, Aufgaben für den 20./21. April ===== 
-  * Laden Sie Log-Datei von Teams herunter (bitte nicht die Datei direkt auf Teams bearbeiten).  +  * Laden Sie Log-Datei von Teams (in den Aufgabenherunter
-    * Direkter Link für die [[https://bldsg.sharepoint.com/:x:/r/teams/Informatik2iW2020/Freigegebene%20Dokumente/General/hackme-log.xlsx?d=wd169afc1627b4748b635af5d29b21c97&csf=1&web=1&e=6Heaav|2iW]] +  * Bearbeiten Sie die Datei auf Ihrem Gerät
-    * Direkter Link für die [[https://bldsg.sharepoint.com/:x:/t/Informatik2kWI20209/ETEc2H61SylApq864JiVdfsBT8OlbHqqv-0I5J9JQhI-8w?e=dEMhmk|2kWI]] +  * Geben Sie die Datei in Teams bei der Aufgabe hoch.
-    *  +
-  * Bearbeiten Sie die Datei auf Ihrem Gerät (nicht online), um die folgenden Aufgaben zu lösen:+
  
 ==== Häufigste Passwörter ==== ==== Häufigste Passwörter ====
Line 12: Line 10:
  
 Kopieren Sie die beiden Spalten in ein zweites Tabellenblatt und erklären Sie dort kurz, wie sie vorgegangen sind und verlinken Sie benutzte Hilfeseiten und/oder -Videos. Kopieren Sie die beiden Spalten in ein zweites Tabellenblatt und erklären Sie dort kurz, wie sie vorgegangen sind und verlinken Sie benutzte Hilfeseiten und/oder -Videos.
 +
 +Wenn Sie das Sortieren und Zählen nicht selber ergoogeln können, gibt es [[https://fginfo.ksbg.ch/~ivo/videos/informatik/excel/Excel-Passwoerter-Haeufigkeiten-mit-Pivot-Tabelle.mp4|hier ein Video]], das die Aufgabe mit einer Pivot-Tabelle löst.
 +
 +==== Anzahl Teilnehmer ====
 +Wie viele Teilnehmer stellen Sie in betrachteten Zeitrahmen fest? Wie viele Schüler haben mindestens "geschwänzt", wenn man davon ausgeht, dass auch noch zwei Lehrkräfte mit der Hackme-Seite "gespielt" haben?
  
 ==== Nur 2iW ==== ==== Nur 2iW ====
  
   * Es findet sich ein UserAgent (Browser, oder sonstiges Programm, das auf eine Webseite zugreift) "WhatsApp". Studieren Sie die Zugriffe des Agents. Was stellen Sie fest? Was ist da wohl passiert? Mit welchen weiteren Browsern (Agents) war diese Person auch noch unterwegs? Wie lange hat diese gebraucht, um die erste Challenge zu lösen?   * Es findet sich ein UserAgent (Browser, oder sonstiges Programm, das auf eine Webseite zugreift) "WhatsApp". Studieren Sie die Zugriffe des Agents. Was stellen Sie fest? Was ist da wohl passiert? Mit welchen weiteren Browsern (Agents) war diese Person auch noch unterwegs? Wie lange hat diese gebraucht, um die erste Challenge zu lösen?
 +  * Studieren Sie den Verlauf der Person mit der IP 192.168.1.18
 +    * Die Person hat das Passwort '''or'1'='1'' ausprobiert. Hat jemand eine Erklärung dafür?
 +  * Können Sie einzelne IPs Ihren Klassenkameraden zuordnen?
  
 +==== Nur 2iW ====
 +  * Jemand hat eine Wörterbuch-Attacke gefahren. Welche IP hatte diese Person? Welche Programmiersprache wurde für die Attacke benutzt? Welches war wohl das Passwort? Überprüfen Sie das Passwort.
 +  * Bei einigen Einträgen steht "SnapChat" als Agent (Browser, bzw. Programm, mit dem auf die Webseite zugegriffen wird). Argumentieren Sie, ob diese Zugriffe von einem Schülergerät oder von den Servern von Snap-Chat erfolgt sind.
  
  
  • lehrkraefte/blc/informatik/glf19/hackme/hackme.1586424302.txt.gz
  • Last modified: 2020/04/09 11:25
  • by Ivo Blöchliger