Hacking-Lab Cyber Range

In kaum einer anderen Branche ist es so wichtig, auf dem Laufenden zu bleiben, wie in der Cyber-Sicherheit. Sowohl Studierende wie auch Professionals brauchen Möglichkeiten, sich in diesem Bereich aus- und weiterzubilden und praktische Erfahrungen zu sammeln.

Die Hacking-Lab Cyber Range macht's möglich!

Die virtuelle Plattform eignet sich sowohl für die klassische Aus- und Weiterbildung in Form von Schulungen also auch für Event-Formate wie CTFs (Capture-The-Flag Challenges). Sie bietet eine breite Palette von Inhalten zu den wichtigsten Bereichen der Cyber-Sicherheit:

• Web Security / OWASP TOP 10
• Penetration Testing / Red-Teaming
• Exploitation / Covert Channels
• OS Security / Hardening
• Network Security / Data Exfiltration
• Forensics / Advanced Persistent Threats
• Reverse Engineering / Malware Analysis
• Cryptography
• Social Engineering / Phishing
• Open Source Intelligence (OSINT)

Education - Cyber Academy

In der Cyber Academy erwerben Sie durch angeleitetes Lernen und praktisches Üben ein breites und tiefes Verständnis für Cyberangriffe, Hacking, Social Engineering, Detektion und Reaktion, System Hardening und Threat Mitigation. 

Ihre praktischen Fähigkeiten können Sie in zahlreichen Jeopardy CTF Challenges unter Beweis stellen.

Die Plattform wird in zahlreichen Klassenzimmern eingesetzt – von Gymnasien bis hin zu Fachhochschulen und Universitäten. Unternehmen setzen Hacking-Lab für ihre internen praktischen Trainingseinheiten ein.

Events – Jeopardy oder Attack/Defense CTF Wettbewerbe

Die Hacking-Lab Cyber Range unterstützt Events, an welchen Teams gegeneinander antreten können: Jeopardy-CTF Challenges, Red Team vs. Blue Team Wettkämpfe, Attack/Defense Übungen. 

Zum Einsatz kommt Hacking-Lab Cyber Range auch an Finalen der European Cyber Security Challenge und an zahlreichen Hackathons.

 

Ranglisten fördern einen gesunden Wettbewerbsgeist und spornen die Event-Teilnehmer an, sich den Challenges zu stellen. Sie geben auch einen guten Überblick über die erzielten Fortschritte.

Flag-basiert Szenarien werden automatisch bewertet, was Veranstaltern und Instruktoren die Korrekturarbeit erspart.

Merkmale

Die Hacking-Lab Cyber Range ist rund um die Uhr über das Web zugänglich - ohne die Notwendigkeit einer VPN-Verbindung. Organisationen erhalten in der Regel einen eigenen, privaten Mandanten und ein individuelles Design. Sie können ihre eigenen Lehrpläne und Veranstaltungen erstellen und verwalten, Inhalte hinzufügen (Theorie, Übungen & Quizzes), Teilnehmende und Teacher verwalten und Fortschritte, Lösungen und Ränge der Benutzer verfolgen.

Die Hacking-Lab Cyber Range wird aktiv weiterentwickelt und es werden laufend neue Funktionen hinzugefügt. Interne und externe Experten produzieren regelmässig neue Inhalte, welche regelmässig zur Benutzung freigegeben werden.

Pro Jahr werden über 50 neue Challenges für verschiedene internationale Wettbewerbe erstellt. Nach Abschluss dieser, werden die Challenges an lizenzierte User freigegeben. Für Schulungen und Events werden Inhalte erarbeitet, welche einzelnen Abonnenten oder auch der Community bereitstehen. Beiträge/Inhalte aus der Community werden nach einer Qualitätssicherung oder "as is" (mit einem entsprechenden Hinweis) zur Verfügung gestellt.

Key Facts

  • Praktisches Übungslabor mit Vermittlung von Hintergrundwissen
  • Breite Auswahl von Inhalten zu den relevantesten Bereichen der Cyber-Sicherheit
  • Vollständig virtualisierte, dedizierte Benutzerumgebungen
  • Web-basierter Zugriff (kein VPN notwendig)
  • Separate Mandanten für Firmen und Organisationen
  • Automatische flag-basierte Korrektur von Lösungen
  • Verwendung von mitgelieferten oder individuell erstellten Lerninhalten

 

Education

  • Ideale Lernumgebung
  • Grosse Menge von verfügbaren Inhalten
  • Angeleitetes Lernen, Übungen und Prüfungen
  • Web-basierendes Klassen-Management
  • Schritt-für-Schritt Anleitungen
 

Events

  • Verschiedene CTF Modi
  • Immersives Attack/Defense-Modul
  • Inhalte für verschiedene Levels
  • Online Scoring und Rangierung
  • In internationalen Finalen verwendet
 

Weitere Informationen

AGENDA

Security Training: Secure Mobile Apps

In 2-Tages Seminar lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme von Mobile Apps und... Weiterlesen

Security Training: Social Engineering

Tauchen Sie ein in die Welt des Social Engineering und lernen Sie die vielseitigen Methoden, Tools und Tricks kennen und verstehen. Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle im Mailster

Thierry Viaccoz hat eine XSS-Schwachstelle im Mailster, dem E-Mail Newsletter Plugin für WordPress, identifiziert. Weiterlesen

Sicheres Bezahlen im Internet

Immer mehr Waren und Dienstleistungen werden im Internet gekauft und online bezahlt. Für das Swisscom-Magazin hat Ivan Bütler sicherheitsrelevante... Weiterlesen

Schwachstelle im Froala WYSIWYG HTML Editor

Security Analyst Emanuel Duss hat eine DOM XSS-Schwachstelle im Froala WYSIWYG HTML Editor identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

Yet Another Froala 0-Day XSS

Compass found a DOM-based cross-site scripting (XSS) in the Froala WYSIWYG HTML Editor. HTML code in the editor is not correctly sanitized when inserted into the DOM. This allows an attacker that can... mehr

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

ZUM BLOG