Wintersemester

WebNetSim – Netzwerk-Simulation
Beschreibung der Lernsituation

In der Online-Lernumgebung WebNetSim haben wir uns mit den Rollen von Haushalten, Providern und Webseitenbetreibern auseinandergesetzt. Ziel war es, auf spielerische Weise die Funktionsweise eines Netzwerks zu verstehen und die einzelnen Komponenten wie Router, Access Point, IP-Adresse und DNS-Server zu konfigurieren.

Gelerntes
  • besseres Netzwerkverständnis für die Zusammenarbeit zwischen Haushalten und Providern beim Datentransport
  • Vertiefung von technischen Begriffen wie Router, Access Point und DNS-Server.
  • praktische Anwendung anhand der Simulation von Netzwerkkonfigurationen
Übungsbeispiel aus Sicht des Haushalts:
  • Wir erhielten Aufgaben, bei denen wir unser eigenes Heimnetzwerk simulieren mussten.
    • Ein Router wurde mit Geräten wie Computer, Drucker, Smartphone und Access Point verbunden.
    • Über die Eingabe der Router-IP-Adresse konnten wir die WLAN-Einstellungen anpassen.
    • Erfolgreich gelöste Aufgaben wurden in der Simulation durchgestrichen, was den Fortschritt verdeutlichte.
Übungsbeispiel aus Sicht des Providers:
  • Hier haben wir ein Netzwerk auf der Seite des Internetanbieters simuliert:
    • Ein Router wurde mit einem Webserver und einem DNS-Server verbunden.
    • Der DNS-Server war notwendig, um IP-Adressen in verständliche Namen umzuwandeln (z. B. von einer numerischen IP zu einer Website-Adresse).
    • Auch hier wurden erfolgreich gelöste Aufgaben durchgestrichen.


Ergebnisse - Beispiele

Aufgaben
Fazit

Die Arbeit mit WebNetSim war eine anschauliche und interaktive Methode, um Netzwerke besser zu verstehen. Besonders hilfreich war die Möglichkeit, unterschiedliche Perspektiven (Haushalt und Provider) einzunehmen, um die Prozesse von beiden Seiten zu beleuchten.

Sommersemester

OWASP-Juice-Shop
Beschreibung der Lernsituation

Der OWASP Juice Shop ist eine absichtlich unsichere Webanwendung, die zu Schulungszwecken erstellt wurde. Sie dient dazu, Entwicklern, Sicherheitsexperten und Interessierten die verschiedenen Sicherheitslücken in Webanwendungen sowie deren Abwehrmaßnahmen näherzubringen. Unsere erste Aufgabe bestand darin, das Score-Board zu finden.

Erlernte Kompetenzen
  • Identifikation typischer Web-Sicherheitslücken und deren Ausnutzung
  • Anwendung von Sicherheitswissen auf reale Webanwendungen
  • Erkennen und Implementieren von Maßnahmen zur Verhinderung von Sicherheitslücken
  • Systematische Lösung von Sicherheitsherausforderungen
Umsetzung 

Meine Vorgangsweise um das Score-Board zu finden:

1. Zuerst rief ich die URL http://172.16.100.20:3015 im Browser auf und stieß auf folgende Website:

2. Danach musste man bei der URL den Zusatz score-board hinzufügen:

Nach dieser Eingabe erschien folgende Seite:

Auf dem Score-Board werden verschiedenste Aufgaben (von leicht bis schwer) angezeigt, die man erledigen muss.


Beispiel










Diesen Code erstellte ich mithilfe von ChatGPT, wo mir auch erklärt wurde, wie ich ihn in die URL einfügen bzw. benutzen musste.

Fazit

Durch die Arbeit mit dem OWASP Juice Shop habe ich ein besseres Verständnis für die verschiedenen Sicherheitslücken in Webanwendungen entwickelt. Die gezielte Suche nach Schwachstellen und das Identifizieren von Sicherheitslücken haben mir gezeigt, wie wichtig es ist, Sicherheitsaspekte schon während der Entwicklung zu berücksichtigen. Besonders wertvoll war die praktische Erfahrung in der Entdeckung und Analyse von Sicherheitslücken, wie SQL-Injection, Cross-Site-Scripting und unsicheren Authentifizierungsmethoden.