O projektuTémataAktivityTýmPartneřiKontakt

Hackerský souboj

Čas aktivity 30 minut (vlastní hra)
Čas přípravy 30 minut (na místě)
Počet účastníků 12 - 40 (v našem případě 21)
Náročnost (Fyz/Psych/Znal) 4/2/1
Prostředí venku na louce nebo v mírném terénu
Doba konání přes den
Počet instruktorů (na hru/přípravu) 5/2

Stručná anotace

Půlhodinová běhačka dvou družstev - uživatelů, kteří se snaží záplatovat své počítače a hackerů, kteří se snaží zneužívat bezpečnostních děr.

Cíle aktivity

  1. Pochopit princip věčného souboje mezi hackery, kteří se snaží odhalit bezpečnostní díry systémů a aplikací a jejich tvůrců, kteří se je sna­ží včas záplatovat.
  2.  Uvědomit si nutnost neustálých aktualizací systému a software.
  3.  Rozhýbat ztuhlá těla po sedavých aktivitách.

Materiál

  • kancelářské sponky /na body (hromada)
  • balící papír na centrálu (5x)
  • popisky stanovišť (papíry s nápisy WINDOWS, ACROBAT, WORD, EXPLORER)
  • karta s časy děr (viz sekce ke stažení)
  • lístky s napsanými velkými písmeny (každý uživatel má jiné písmeno, pro každého uživatele jsou potřeba 3 lístky s jeho písmenem) - tzv. “klíče”
  • eurofolie na psaní děr a bodů uživatelům (4x)
  • přenosná lékárnička

Motivace

Podle nálady účastníků můžete zařadit scénku o útoku hackerů na bezpečnostní díru a pak strukturovaně vysvětlit pravidla.

Popis

Jsou dva týmy - hackeři a uživatelé. Hackeři se snaží zneužít bezpečnostních děr, které se postupně objevují v 3-4ech různých programech/systémech: Explorer, Acrobat, Windows a Word.

Cílem uživatelů je uchránit svéprogramy před útokem hackerů. Poměr členů týmu Hackeři vs. Uživatelé jezhruba 1:2, rozhodně ve prospěch uživatelů. Pro identifikaci uživatelů mákaždý své jednoznačné písmeno.

Ve hře je jedno centrální stanoviště ("centrála") a pak jedno stanovištěpro každý napadnutelný SW ("program"). Programy od sebe nemusí být přílišvzdálené, důležitá je dobře nastavená vzdálenost mezi centrálou a programem. Na každém stanovišti programu je jeden organizátor, který má před sebou tabulku všech uživatelů označené písmenem, které identifikuje uživatele.

Podle předem daného scénáře, který hráči neznají, se v předem dohodnutýmoment objevují bezpečnostní díry v programech (v příloze). Všichniorganizátoři mají na papíře napsané přesné časy, ve kterých se jednotlivédíry objevují (musí tedy mít velmi dobře sychronizované časy, například tak, že jeden z organizátorů pravidelně každou minutu zapíská).

Pravidla pro Organizátory:

Jakmile se objeví díra, oznámí to hlavní organizátor a zapíše čas obje­vení díry na seznam děr na centrále. Zároveň organizátor, který zodpovídá za program, ve kterém se objevila díra, udělá na karty všech uživatelů jed­no prázdné kolečko symbolizující nezáplatovanou díru (díry, které se obje­vily na jiných programech, může ignorovat).

Na centrále jsou kromě seznamu všech bezpečnostních děr také dvě kar­tičky („klíč“) pro každého uživatele. Na kartičce je písmeno uživatele. Jednu kartičku navíc (svého písmene) má každý uživatel na začátku hry u sebe.

Hra trvá přesně 30 minut.

Pravidla pro Hackery:

Hacker se nejprve musí zmocnit klíče uživatele, kterého chce napadnout tím, že ho doběhne a dotkne se ho (při vysvětlování pravidel zdůrazníme bezpečnost). Uživatel je povinen vydat mu klíč, pokud ho má. Potom doběhne na místo zvoleného programu, organizátorovi na stanoviš­ti ukáže klíč uživatele. Organizátor vydá tolik „bodů“, kolik nezáplatovaných děr daný uživatel má. Zároveň do tabulky onoho uživatele napíše stejný po­čet „trestných bodů“.

Hacker se po každém útoku musí vrátit na centrálu, kde musí vrátit klíč. Na stanovištích a nejméně 5 metrů kolem centrály je ochranná zóna, kde hackeři nesmí útočit na uživatele.

Pravidla pro Uživatele:

Uživatel vyběhne z centrály ke zvolenému programu, který chce zápla­tovat a snaží se, aby ho po cestě nedoběhl hacker. Pokud ho doběhne hac­ker, musí mu vydat svůj klíč a vrátit se do centrály pro nový (pokud tam už žádný není, čeká, až se nějaký vrátí). Jakmile doběhne se svým klíčem na místo stanoviště, přeškrtne organi­zátor všechny díry, které má daný uživatel nezáplatované - tím je zazápla­toval.

Uživatel se po každém záplatování musí vrátit na centrálu.

Konec hry:

  1. Z hackerů vyhrává ten, kdo má nejvíc bodů.
  2. Z uživatelů vyhrává ten, kdo má nejméně trestných bodů.
  3. Hra má tedy dva vítěze.

Variace

Hru lze zkrátit, na kurzu nám přišla optimální délka 20 minut. S časy děr lze libovolně experimentovat.

Otázky k reflexi

Aktivita nevyžaduje reflexi.

Zkušenosti z LOL

Pravidla, ač nejsou složitá, vyžadují strukturované a pečlivé vysvětle¬ní, aby bylo zřejmé, že všichni je před aktivitou chápou. Měli jsme poměrně velkou potíž vysvětlit princip klíčů - kdy je nutné je odevzdat, kde vzít nové a podobně. U samotné hry jsme dodatečně zjistili, že pravidlo o ochranné zóně (nejméně 5 metrů) je zcela kritické, jeho nezavedení disbalancuje hru (hackeři prostě čekají u centrály, až se někdo vrátí). Doporučujeme proto zavést ochrannou zónu výrazně větší, aby uživatelé měli možnost přes "blo¬kádu" hackerů do centrály proběhnout.

Přílohy ke stažení

diry.pdf - Časy jednotlivých bezpečnostních děr v minutách (v někte­ré minutě se může objevit u jednoho programu i několik děr)

Aktuálně
21.2.2011
Knížka LiveOnLine
je volně ke stažení.





pod záštitou
Fakulty sociálních věd UK
za podpory
Nadace Vodafone Česká rep.

Partneři projektu

LiveOnLine na Facebooku