direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Page Content

There is no English translation for this web page.

LinuxTag 2010 hacking contest

Lupe
Lupe

1. Platz von 4 Teams

Unser Team LEGOFAN hat beim gestrigen LinuxTag hacking contest den ersten Platz errungen.
Obwohl sich ein großer Teil der Vorbereitungen im Wettbewerb nicht anwenden ließ, da die benötigten Werkzeuge (wie z.B. gcc, binutils) auf dem Zielsystem nicht vorhanden waren, reichten die anwendbaren Angriffsvektoren aus, um mit 24 Punkten sicher den ersten Platz zu belegen.

Die Organisatoren vom LinuxTag und der Firma Astaro GmbH & Co. KG hatten dieses Jahr einen Ubuntu Server (10.04) für 64bit Hardware vorbereitet.

Jeweils zwei Teams traten gegeneinander an. Innerhalb von 15 Minuten hatten sie Gelegenheit ein zur Verfügung gestelltes Notebook mit Schwachstellen zu präparieren. Zu diesem Zweck hatten die Teams root-Rechte. Außer Papiernotizen waren keine Hilfsmittel zum Datenimport erlaubt.

In weiteren 15 Minuten bestand die Aufgabe darin, das generische Notebook nach Schwachstellen zu durchsuchen und sie ggf. zu entfernen (ebenfalls mit root-Rechten).

In der letzten 15 Minuten-Phase hatten die Teams wieder ihr ursprüngliches Notebook zur Verfügung, nun aber mit einem unpriviligierten Benutzerzugang. Hier ging es darum, die hinterlegten Schwachstellen auszunutzen und damit eine Privilegieneskalation auszulösen. Im Idealfall wurden die root-Rechte so erreicht, dass der Vorgang sich prinzipiell auch über eine Netzwerkschnittstelle (remote) ausnutzen ließ.

Es gab Punkte für das Entdecken und Entfernen von gegnerischen Schwachstellen sowie für das erfolgreiche Ausnutzen von eigenen Schwachstellen.

Zusatzinformationen / Extras

Quick Access:

Schnellnavigation zur Seite über Nummerneingabe

Auxiliary Functions