1. ZHAW digitalcollection
  2. School of Engineering
  3. Abschlussarbeiten
  4. Bachelorarbeiten ZHAW School of Engineering
Please use this identifier to cite or link to this item: https://doi.org/10.21256/zhaw-29941
Publication type: Bachelor thesis
Title: Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning
Authors: Haas, Dario
Nigg, Timo
Advisors / Reviewers: Trammell, Ariane
Sutter, Thomas
DOI: 10.21256/zhaw-29941
Extent: 73
Issue Date: 2023
Series: Bachelorarbeiten ZHAW School of Engineering
Publisher / Ed. Institution: ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Publisher / Ed. Institution: Winterthur
Language: German
Subject (DDC): 005: Computer programming, programs and data
Abstract: Die ZHAW besitzt eine eigene CTFd Plattform, auf welcher CTF Challenges zur Verfügung gestellt werden. In dieser Arbeit wurden drei CTF Challenges zum Thema Web Cache Poisoning entwickelt, welche nun auf dieser Plattform verfügbar sind. Für die Informationsbeschaffung und Planung der Challenges wurde eine Marktanalyse durchgeführt. Diese untersuchte, wie andere Hochschulen CTF Challenges verwenden, wie diese aufgebaut werden und ob sie auch bereits welche zum Thema Web Cache Poisoning anbieten. Die aus der Umsetzung resultierenden Challenges besitzen alle eine eigene Schwierigkeitsstufe. Es gibt ein Tutorial als Einführung in das Thema. Dort werden die Grundlagen des Web Cache Poisoning an die Spielenden vermittelt. Bei der Medium Challenge können die Spielenden ihre Fertigkeiten schärfen, in dem sie das Gelernte aus dem Tutorial ohne weitere Hilfestellung anwenden. Die letzte und schwierigste Challenge bezieht sich auf eine in der Praxis gefundene Sicherheitslücke. Dabei können die Spielenden ihr Können unter Beweis stellen. Die ersten beiden Challenges konnten auch bereits im kleinen Rahmen an einem Event getestet werden. Das daraus resultierende Feedback floss in die Entwicklung mit ein und half bei der Verbesserung der Challenges.
The ZHAW has its own CTFd platform where CTF challenges are made available. In this project, three CTF challenges on the topic of Web Cache Poisoning were developed and are now accessible on this platform. For gathering information and planning the challenges, a market analysis was conducted. This analysis examined how other universities use CTF challenges, how they are structured, and whether they already offer challenges related to Web Cache Poisoning. The challenges resulting from the implementation have different difficulty levels. There is a tutorial that serves as an introduction to the topic, providing players with the basics of Web Cache Poisoning. In the medium challenge, players can sharpen their skills by applying what they learned in the tutorial without further assistance. The final and most difficult challenge is based on a real-world security vulnerability. Players can demonstrate their abilities in this challenge. The first two challenges were also tested in a small-scale event. The feedback received from the testing was incorporated into the development process and helped improve the challenges.
URI: https://digitalcollection.zhaw.ch/handle/11475/29941
License (according to publishing contract): CC BY 4.0: Attribution 4.0 International
Departement: School of Engineering
Appears in collections:Bachelorarbeiten ZHAW School of Engineering

Files in This Item:
File Description SizeFormat 
2023_Haas-Dario_Nigg-Timo_BA_SoE.pdf1.82 MBAdobe PDFThumbnail
View/Open
Show full item record
Haas, D., & Nigg, T. (2023). Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning [Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften]. https://doi.org/10.21256/zhaw-29941
Haas, D. and Nigg, T. (2023) Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning. Bachelor’s thesis. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. Available at: https://doi.org/10.21256/zhaw-29941.
D. Haas and T. Nigg, “Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning,” Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften, Winterthur, 2023. doi: 10.21256/zhaw-29941.
HAAS, Dario und Timo NIGG, 2023. Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning. Bachelor’s thesis. Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Haas, Dario, and Timo Nigg. 2023. “Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning.” Bachelor’s thesis, Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-29941.
Haas, Dario, and Timo Nigg. Erstellen von Capture The Flag Challenges im Bereich Websicherheit zum Thema Web Cache Poisoning. ZHAW Zürcher Hochschule für Angewandte Wissenschaften, 2023, https://doi.org/10.21256/zhaw-29941.


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.