TryHackMe

Im Rahmen meiner Vorlesung lernen die Studierenden, anhand der zehn kritischsten Schwachstellen (OWASP Top 10), die Grundlagen der Entwicklung von sicheren Webanwendungen. Im zugehörigen Praktikum wird das erworbene Wissen dann auf der Hacking-Plattform „TryHackMe“ in die Praxis transferiert. 

Die Studierenden wechseln dazu als Ethical Hackers in die Rolle des Angreifers – denn nur wer weiß, wie man angegriffen werden kann, kann sich adäquat schützen. Im Vordergrund stehen Gamification und das hands-on Training in real-world Szenarien.

„Nach acht Vorlesungswochen haben die Studierenden schon unheimlich viel gelernt.“, freut sich Prof. Andreas Mayer, der zusammen mit seinem Assistenten Martin Wilhelm die TryHackMe-Veranstaltung betreut. In wöchentlichen Terminen zeigen die Teilnehmer in Live-Demos, wie man Schwachstellen in anfälligen Anwendungen findet und erfolgreich ausnützt. Im schlimmsten Fall, kann das System so komplett übernommen werden. Dabei entstehen oft angeregte Diskussionen über alternative Angriffswege. Abschließend wird gemeinsam überlegt, wie man aus Sicht der Verteidiger die gezeigten Angriffe verhindern kann.

Terrocotta Armee

„To know your enemy, you must become your enemy “ - Sun Tzu, The Art of War

Capture the Flag-Wettbewerb

Weiterhin entwickeln die Studierenden in Teams eigenständig neue Hacking-Übungen. „Dies ist eine äußerst kreative Tätigkeit, welches einiges an technischem Know-how und praktischen Fähigkeiten erfordert.“, ergänzt Martin Wilhelm. So entstand auch die Idee, an der Hochschule Heilbronn den ersten Capture the Flag-Wettbewerb zu veranstalten. Dieser Hacking-Wettbewerb fand im Rahmen des 25-jährigen Jubiläums des Software Engineering Studiengangs am 28. Mai 2022 statt. Studierende und Mitarbeiter der HHN durften dabei sechs Aufgaben aus den Kategorien Kryptographie, Websicherheit und Steganographie lösen. Nachdem man eine Aufgabe erfolgreich gelöst hat, erhält man eine Zeichenkette, die als „Flag“ (englisch für Flagge) bezeichnet wird. Diese dient als Beweis dafür, dass die Aufgabe gelöst wurde. Gewonnen hat, wer die meisten Flags erbeutet.

Logo des Audits familiengerechte Hochschule. Die HHN ist seit 2005 zertifiziert.
Logo der weltoffenen Hochschulen gegen Fremdenfeindlichkeit
Logo der Charta der Vielfalt mit Stempel unterzeichnet
Logo der Hochschulföderation Süd-West (HfSW)