Dieses Lab dient ausschließlich Bildungszwecken. Der Einsatz der hier erlernten Techniken für illegale Zwecke ist strengstens untersagt. Es handelt sich um Simulationen, keine echten Angriffe.
Geräte-Hinweis: Einige Labs setzen bewusst auf Browserfunktionen, Quelltextansicht oder eine komfortable Tastatureingabe. Am PC oder Laptop funktioniert das deutlich angenehmer als auf dem Handy.
Niedrigschwellige Einstiege in typische Web-Prinzipien. Hier startet auch die Spur zum geschützten Bereich.
Simuliere einen Brute-Force-Angriff und lerne, wie schwache Passwörter ausgenutzt werden können.
Aufgabe öffnenLerne, wie Vertrauen ausgenutzt wird, und trainiere deinen Blick für Manipulation.
Aufgabe öffnenErfahre, warum starke, einzigartige Passwörter wichtig sind und was Passwortmanager leisten.
Aufgabe öffnenEin geführter Einstieg in HTML-Kommentare: Verstehe den Unterschied zwischen sichtbar im Browser und trotzdem im Quelltext vorhanden.
Aufgabe öffnenEin geführter Einstieg in URL-Parameter: Lerne, dass Werte auch direkt aus der Adresszeile kommen können.
Aufgabe öffnenFinde heraus, warum „Disallow“ kein echter Schutz ist, und folge der Spur zu einer versteckten Seite.
Aufgabe öffnenDieser Bereich wird per Passwort freigeschaltet. Das Passwort soll über das Brute-Force-Lab erschlossen werden.
Gib das User-Passwort ein, um diese Kategorie freizuschalten:
Identifiziere Phishing-Mails und lerne, wie du echte von gefälschten Nachrichten unterscheidest.
Aufgabe öffnenErfahre, warum es wichtig ist, Systeme regelmäßig zu patchen, und teste eine Schwachstelle.
Aufgabe öffnenFinde versteckte Verzeichnisse auf einem Server durch einen Directory Busting Scan.
Aufgabe öffnenEntschlüssele Hashes mit Rainbow Tables und lerne, wie Salt die Sicherheit erhöht.
Aufgabe öffnenGib beide Flags ein:
Suche in den Browser-Cookies nach dem Hinweis.
Info-MaterialHier liegt das angeleitete SQL-Injection-Lab. Der Zugangshinweis liegt nicht direkt auf dieser Startseite.
Gib das Passwort für die erweiterten Labs ein:
Beobachte, wie sich eine Abfrage verändert, wenn Eingaben ungeprüft übernommen werden. Dieses Lab ist bewusst stärker angeleitet.
Aufgabe öffnenEin zusätzliches Terminal-Lab für grundlegende Linux-Kommandos. Hier geht es weniger um einen einzelnen Angriff als um Werkzeugverständnis und Orientierung im Dateisystem.
Arbeite in einer simulierten Bash, nutze grundlegende Befehle wie ls, cd, pwd und cat und finde am Ende die Flag.
Der Mehrwert liegt hier vor allem darin, dass Cybersecurity fast immer auch etwas mit Linux, Servern, Dateistrukturen und Terminalarbeit zu tun hat. Das Lab schafft dafür einen niedrigschwelligen Einstieg.
Nach erfolgreichem Abschluss wird der Expert Mode freigeschaltet.
Lab öffnenDieser Modus blendet fast die gesamte Oberfläche aus und setzt auf Navigation per Terminal. Didaktisch ergibt das erst Sinn, wenn die Linux-Grundlagen vorher einmal praktisch durchlaufen wurden.
Status: aktuell noch gesperrt. Abschluss des Linux-Kurses erforderlich.
Dieser Bereich ist separat per Lehrkraft-Passwort geschützt.
Gib das Lehrkräfte-Passwort ein:
Zusätzlicher Bereich mit didaktischer Einordnung, Stolperstellen und Unterrichtsperspektive.
Bereich öffnenGib die geheime Admin-Flag ein.
Gib die Flag ein.
Gib die Flag ein.
Gib die Konsole-Leak-Flag ein.
Gib die Flag des per CSS versteckten Buttons ein.