3
0
Fork 0
mirror of https://github.com/fsr/ese-spiel synced 2024-11-15 12:23:11 +01:00
ese-spiel/anleitung/Hacker.tex

32 lines
3.5 KiB
TeX

\section{Russischer h4xx02}
\subsection{benötigte Materialien}
Laptop, coole Hackersonnenbrille, eventuell eine Addidas-Jacke/Hose, Handschuhe um keine Fingerabdrücke zu hinterlassen.
\subsection{Allgemein}
Beim umherwandelnden Hackercamp wird es unseren Studis ermöglicht, l33t h4xx02 skills zu erlernen um in "sichere" IT-Systeme einzudringen und Dinge zu ändern. Gerne darf man dabei Erstis gnadenlos überfordern.
Nach Bedarf kann man sich Sachen ausdenken, die den Erstis das Leben später erschweren. Habe sie die Cookies gelöscht um später nicht erkannt zu werden? Lässt sich der Hacker mit seltenen Memes aus dem Internet bezahlen/bestechen? Das sind nur ein paar Ideen und es kann sich gern noch mehr ausgedacht werden.
\subsection{Questlines}
\textbf{Questline Hacker:}
Um die FSR-Wahl zu manipulieren muss zunächst das Camp gefunden werden. Sobald das getan ist, können im Camp die tieferen Lehren des Hackens erlernt werden: F12 Konsole, Inspektor, und hohes over the top hackerzeugs
\newline
\textbf{Questline Schummler:} Wo ein Wille ist, ist auch ein weg: Auch wenn die Noten nicht passen, kann gegen den richtigen Preis etwas ausgeholfen werden.
Questlines: Russischer Hacker: - Kurs: How to exit VIM, SLUB vulnerabilities, anderes cooles Zeugs
Schummler - Noten hacken: Noten in einem Dokument ändern,
\subsection{How-To: Exit Vim}
Die meisten werden sich diese Frage das erste Mal stellen, wenn sie einen Git-Commit verfassen wollen und sich plötzlich in Vim wieder finden: Wie beendet man Vim wieder?
Als Hacker sollte man das natürlich wissne, also setzt man den Erstis ein Terminal mit geöffnetem Vim vor und schaut, wie sie verzweifeln. Die gesucht Eingabe in Vim ist natürlich ':q'.
\subsection{Noten hacken}
Hinweis: Benötigtes Material in ../russischerHacker/noten zu finden.
\newline
Aufgabe der Station ist es sich Noten zu beschaffen, ohne dabei Prüfungen zu absolvieren. Man geht also auf jExam und versucht sich einen administrativen Zugang zu schaffen. Ab dann stehen einem alle Wege offen. Hat man sich die Note der Wahl eingetragen, kann diese der Hacker auf dem Laufzettel eintragen. Aber Vorsicht! Das ganze ist natürlich nicht legal und man sollte schauen alle Spuren zu verwischen, damit man nicht identifiziert werden kann. Konkret bedeutet das, dass die Teilnehmer die Cookies löschen sollten (hierfür keine Aufforderung geben). Tun sie dies nicht, ist dies mit der Note zu vermerken, damit das Rechtsystem (die Polizei) geeignete Maßnahmen ergreifen kann.
\subsection{SLUB vulnerabilities}
bei dieser Aufgabe geht es darum der SLUB ein auszuwischen, indem man ihren Webauftritt ruiniert. Dazu ändert man etwas am CSS und HTML-Code der Seite und schaut, was am schlimmsten aussieht. Hierzu gab es bisher kein Material, da die Änderungen nicht persistent sind und damit das Aufrufen der SLUB-Website einfach zureicht um zu arbeiten.
\subsection{Wahlmanipulation}
Es wird oft geschrieben, dass russische Hacker gern in den Wahlkampf eingreifen. Unser russischer Hacker ist sehr erfahren und weiß genau, wie sich die FSR-Wahlen manipulieren lassen: Um die Wahlen zu beeinflussen reicht es oft schon die Wahltexte der Kandidaten zu bearbeiten um ihre Chancen gewählt zu werden zu beeinflussen. Man öffnet hier die Website des FSR und navigiert zu der Vorstellung der Kandidierenden. Die Hackenden wählen sich nun einen Kandidaten und ändern den Text entsprechend ihren Vorstellungen. Da auch diese Änderungen nur lokal sind und das Drücken von F5 zureicht, um den Ausgangszustand wieder herzustellen, gibt es kein extra Material.