Cinsects: Kollaborative Analyse von Sicherheitsproblemen und Beseitigung von Schwachstellen in Software- und Serversystemen
Die Cinsects sind eine studentische AG in der Informatik, welche sich regelmäßig mit IT-Sicherheitsproblemen auseinandersetzt. Um das Wissen um reale Sicherheitsprobleme in der IT zu manifestieren, nehmen wir mehrmals im Jahr an internationalen IT-Sicherheitswettbewerben sog. “IT Security CTFs” teil oder richten diese aus.
Die Kernfrage ist, wie am effektivsten und effizientesten Sicherheitslücken in Softwareapplikationen gefunden werden können. Im Laufe der Zeit haben sich diverse kontextspezifische Methoden entwickelt, die auf unterschiedlichste Arten und Weisen dieses Ziel erreichen. Von automatisierten Schwachstellenscans zu dem automatisierten Durchprobieren von Eingaben (“Fuzzing”) bis hin zur manuellen werkzeugunterstützten Analyse von Programmen ist der Werkzeugkasten des IT Security Researchers vielfältig.
Was fehlt im Werkzeugkasten des IT Security Researchers?
In dem aktuellen Projekt fokussieren sich die Cinsects auf das kollaborative Analysieren von Schwachstellen in sog. “Binaries”, also bereits kompilierten Programmen und auf das Auffinden von Sicherheitsproblemen in Webseiten. Aktuelle Tools sind auf die alleinige Nutzung einer einzelnen Person ausgerichtet. Ziel ist es, zu evaluieren wie man diesen Prozess kollaborativer gestalten kann und ggf. die Tools erweitern kann.
Hierfür analysieren wir das Vorgehen von Teams, die an IT Sicherheitswettbwerben teilnehmen und teilweise mehrjährige Erfahrung in der Analyse von Applikationen haben.
Was ist ein CTF?
Capture the flag im Bereich Computer Sicherheit ist ein Wettbewerb, in welchem "Flaggen" in einem bewusst unsicheren Programm bzw. in einer Website versteckt werden. Teilnehmer und Teilnehmerinnen müssen die Sicherheitslücken der Applikation nutzen, um an die Flaggen zu kommen. Für das Erlangen der Flaggen werden dann je nach Schwierigkeit Punkte verteilt. CTF Challenges lassen sich in verschiedene Kategorien aufteilen. Beliebte Kategorien sind u.a. Web Security, Binary Exploitation, digitale Forensik und Kryptographie. CTF Wettbwerbe finden häufig online statt und Teams aus der ganzen Welt können teilnehmen.
Ich möchte mehr über IT Sicherheit erfahren, wie kann ich euch erreichen?
Die Cinsetcs sind immer offen für neue Mitglieder. Du kannst uns über die verlinkten Kommnuikationskanäle auf cinsects.de erreichen. Wir treffen uns mind. einmal wöchentlich im Informatikum der UHH in Stellingen. Du kommst aus einem anderen Bereich bzw. hast momentan mit Informatik nichts am Hut? Das ist kein Problem! Bei uns erscheinen immer wieder Studierende, die komplett bei 0 anfangen. Wir haben Ressourcen in der Hinterhand, die dich schnell mit ins Boot holen, und wir reden gerne auch über IT Probleme auf gesellschaftlicher Ebene.
Forschungsgruppe
Florian Nehmer (Student M.Sc. Informatik)
Maya Herrscher (Studentin M.Sc. Informatik)
Fabian Fröhlich (Student M.Sc. Informatik)