Cyber Range Email Attack

AI Quick Summary

Die im Aufbau befindliche Cyber Range der HSLU I, in welcher Studierende Aufgaben aus dem SOC lernen und trainieren, soll mit einem "Email- Attack Szenario" erweitert werden.D.h. die bereits in einer Masterarbeit entwickelte Basis-Umgebung muss mit den entsprechenden Komponenten erweitert werden um ein möglichst realitätsgetreues Szenario einer Cyberattacke abzubilden, ausgelöst durch eine malicious Mail. Die HSLU I möchte im Rahmen der Cyber Security Ausbildung eine Cyber Range aufbauen, in der die Studierenden Aufgaben aus dem SOC erlernen und trainieren können. Dabei wird der Schwerpunkt aufs "Blue Team" gelegt, also Erkennen und Abwehr von Bedrohungen in allen möglichen Phasen einer Attacke.In einer Masterarbeit wurde die grundlegende Infrastruktur bereits entwickelt. Dabei wurde einerseits eine möglichst realistische Umgebung spezifiziert und andererseits grosses Gewicht auf die Automatisierung der Installation und des Setups/Konfiguration dieser Umgebung gelegt.Ein Data-Exfiltration Szenario wurde bereits entwickelt, nun soll als zweites Szenario eine Cyber Attacke realisiert werden, ausgelöst z.B. durch eine Email mit einem malicious Anhang.Das exakte Szenario, wie der Cyber Angriff abläuft und welche Effekte er auf die Infrastruktur hat, soll im Laufe der Arbeit entwickelt werden, vorstellbar sind z.B. Ransomware-Angriff, Parasiting Computing (CPU Rechenleistung stehlen für BC-Rechnen) oder andere Abläufe. Die Basis Umgebung besteht prinzipiell aus einem Windows-DC, Windows-Clients, Splunk-SIEM und DMZ-Webserver.Neu hinzukommen müssen also einerseits Email-Server (SMTP/POP/IMAP) in der DMZ sowie andererseits Mail-Clients auf den Engeräten sowie eine User-Simulation auf der "Blue-Team" Seite. Dazu kommt die Integration dieser Komponenten in die SIEM Umgebung.Zusätzlich muss auch die bestehende "Red Team" Seite um die Fähigkeiten einer per Email durchgeführten Cyber Attacke erweitert werden.Wie schon bei der Masterarbeit ist es zwingend erforderlich möglichst alle Schritte des Setups und der Attacke automatisiert ausführen zu können, damit nach einer Trainingseinheit schnellstmöglich wieder auf den Urzustand gewechselt werden kann für die nächste Trainingseinheit.Die genauen Anforderungen, nötigen Anpassungen und Erweiterungen sollen am Anfang der Arbeit skizziert und abgesprochen werden. Um möglichen lizenztechnischen Problemen aus dem Weg zu gehen sollten alle benötigten Komponenten aus der Open Source Ecke stammen bzw. selbst entwickelt sein.

Project Idea Metadata

• Project Idea Name: Cyber Range Email Attack
• Date: 6/19/2022 7:55:12 PM
• Administrators:
  • Peter Infanger

Project Idea Description

Die HSLU I möchte im Rahmen der Cyber Security Ausbildung eine Cyber Range aufbauen, in der die Studierenden Aufgaben aus dem SOC erlernen und trainieren können. Dabei wird der Schwerpunkt aufs "Blue Team" gelegt, also Erkennen und Abwehr von Bedrohungen in allen möglichen Phasen einer Attacke.

In einer Masterarbeit wurde die grundlegende Infrastruktur bereits entwickelt. Dabei wurde einerseits eine möglichst realistische Umgebung spezifiziert und andererseits grosses Gewicht auf die Automatisierung der Installation und des Setups/Konfiguration dieser Umgebung gelegt.

Ein Data-Exfiltration Szenario wurde bereits entwickelt, nun soll als zweites Szenario eine Cyber Attacke realisiert werden, ausgelöst z.B. durch eine Email mit einem malicious Anhang.

Das exakte Szenario, wie der Cyber Angriff abläuft und welche Effekte er auf die Infrastruktur hat, soll im Laufe der Arbeit entwickelt werden, vorstellbar sind z.B. Ransomware-Angriff, Parasiting Computing (CPU Rechenleistung stehlen für BC-Rechnen) oder andere Abläufe.

Die Basis Umgebung besteht prinzipiell aus einem Windows-DC, Windows-Clients, Splunk-SIEM und DMZ-Webserver.

Neu hinzukommen müssen also einerseits Email-Server (SMTP/POP/IMAP) in der DMZ sowie andererseits Mail-Clients auf den Engeräten sowie eine User-Simulation auf der "Blue-Team" Seite. Dazu kommt die Integration dieser Komponenten in die SIEM Umgebung.

Zusätzlich muss auch die bestehende "Red Team" Seite um die Fähigkeiten einer per Email durchgeführten Cyber Attacke erweitert werden.

Wie schon bei der Masterarbeit ist es zwingend erforderlich möglichst alle Schritte des Setups und der Attacke automatisiert ausführen zu können, damit nach einer Trainingseinheit schnellstmöglich wieder auf den Urzustand gewechselt werden kann für die nächste Trainingseinheit.

Die genauen Anforderungen, nötigen Anpassungen und Erweiterungen sollen am Anfang der Arbeit skizziert und abgesprochen werden.

Um möglichen lizenztechnischen Problemen aus dem Weg zu gehen sollten alle benötigten Komponenten aus der Open Source Ecke stammen bzw. selbst entwickelt sein.

Die im Aufbau befindliche Cyber Range der HSLU I, in welcher Studierende Aufgaben aus dem SOC lernen und trainieren, soll mit einem "Email- Attack Szenario" erweitert werden.

D.h. die bereits in einer Masterarbeit entwickelte Basis-Umgebung muss mit den entsprechenden Komponenten erweitert werden um ein möglichst realitätsgetreues Szenario einer Cyberattacke abzubilden, ausgelöst durch eine malicious Mail.