2Mabef Wochenwiki
Frühlingsquartal 2025
Woche 28 (2025-03-31)
- Lektion 1:
- Lektion 2:
- Verkettung ausprobieren
Woche 27 (2025-03-24)
- Prüfung (Ma: Montag, Mf: Dienstag, Mb: Mittwoch)
- Andere Lektion
- Wiederholung Textcodierung
- Der XOR-Operator
Woche 26 (2025-03-17)
- Phishing-Videos
- Beurteilung ist weiterhin ausstehend :(
- Lektion 2: Textcodierung
- Lektion 1: Aufgabe C2
- nächste Woche: Prüfung
Woche 25 (2025-03-10)
- Lektion 2
- Lektion 1
- Verschlüsselung:
- HA: Aufgabe B2
Prüfung März/April
- geplant für Kalenderwoche 13 / 14 (Ende März / Anfang April)
- Lernziele:
- Fake News
- Motivation, Mechanismen, Ziele
- Phishing
- Methoden und Spielarten von Phishing kennen
- Authentifizierung
- Erklären können, um was es geht.
- Erklären, weshalb Passwörter problematisch sind.
- Attacken auf Passwörter kennen und programmieren können.
- Grenzen von Brute Force kennen (wieviele Kombinationen gibt es für ein Passwort der Länge $n$?)
- Brute-Force Attacke programmieren mit verschiedenen Alphabeten (Buchstaben, Wortliste)
- Mehrfaktor-Authentifizierung beschreiben.
- Vor- und Nachteile von MFA beschreiben.
- Klassen von Merkmalen kennen und Beispiele dafür.
- Verschlüsselung
- Verstehen und Erklären, um was es geht.
- Cäsar-Verschlüsselung anwenden (offline & Python)
Woche 24 (2025-03-03)
- Lektion 2:
- Start: Verschlüsselung
- Aufgabe 2: Cäsar Entschlüsselung
- Lektion 1:
- Abschluss Authentifizierung, Mehrfaktor-Authentifizierung
- HA:
- Aufgabe 2 fertig.
Woche 23 (2025-02-24)
- Alle Phishing-Videos sind pünktlich eingegangen, yeah!
- Bewertung ist noch ausstehend.
- Videos: PhishTube 2025
- Nur für die 2Mabef sichtbar, innerhalb KSR.
- Login mit Email & ISY-Passwort (kein Phishing, versprochen!)
-
- Python: Aufgabe B: Brute-Force fertig
- Hacking Challenge Online-Hack
- HA: Hacking Challenge: Mindestens 3-Buchstaben-Passwort gehackt.
Woche 22 (2025-02-17)
- Erinnerung: Abgabe Phishing-Videos bis Samstag, 22. Februar!
- Lektion 1
- Video-Arbeiten: Abschluss
- Lektion 2
- Authentifizierung
- Märchenstunde mit Onkel Tom
- Back to Python - Aufgabe B: Brute-Force
Prüfungen FS 2025
- Prüfung 1: KW 13/14
- 2Ma: Montag, 2025-03-24
- 2Mf: Dienstag, 2025-03-25
- 2Mb: Mittwoch, 2025-03-26
- 2Me: Mittwoch, 2025-04-02
- Prüfung 2: KW 24
- 2Mf: Dienstag, 2025-06-10
- 2Mabe: Mittwoch, 2025-06-11
Woche 21 (2025-02-10)
-
- Masterplan fertig
- Umsetzung:
- Drehbuch / Schritte der Attacke festschreiben.
- Artefakte (Emails, Telefonanruf-Test, QR-Codes…) erstellen.
- Video erstellen:
- Aufnahme
- Schnitt
- ev. Vertonung
Woche 20 (2025-02-03)
- Lektion 2:
- Phishing Aufgabe B: Plant (in 3-4er Gruppen) eine Phishing Attacke.
- Deadline für die Abgabe: Samstag, 2025-02-22
- Zeit im Unterricht diese und nächste Woche.
- Bewertung & Benotung:
- Gruppenarbeit wird als halbe Note gezählt.
- Bewertung:
- Es wird nur das Video bewertet (nicht das Plakat)
- Das Video soll ca. 2-5 Minuten dauern, 10m ist das absolute Maximum.
- Bewertungsraster:
- 25% Struktur (Test: versteht ein unbeteiligter Betrachter den Ablauf und die Mechanismen der verwendeten Attacke? Werden die Social-Engineering-Mechanismen klar dargelegt: Ausnützen von Dringlichkeit, Druck, Angst, Scham.)
- 25% Materialen (Test: sehen die Texte, Bilder, Anrufe professionell aus, so dass ein Opfer wirklich erwischt werden könnte?)
- 25% Gestaltung (Test: ist das Video ansprechend, gut geschnitten & vertont?)
- 25% Realitätscheck: Ist die Attacke plausibel? Sind die Risiken (für Sie als Angreifer) erkannt? Werden die grössten Schwierigkeiten genannt? Haben Sie Ihren Gewinn berechnet? Haben Sie sich über die Skalierung der Attacke Gedanken gemacht?
- Lektion 1:
- Start neues Thema: Phishing und Social engineering
- HA: Aufgabe A: Mindmap über die vier Phishing-Arten (A1-A4) erstellen und mit der LP teilen
hof