direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Hack me if you can!

Wir beschäftigen uns kreativ mit Rechnersicherheit. Das klingt erstmal nach nächtelangen Sitzungen am Rechner, in denen immer abwechselnd kryptische Kommandos eingegeben werden oder seitenweise Buchstabensalat über den Bildschirm läuft. Ganz so schlimm wie im Film ist es in der Realität aber nicht.

Damit ihr im Kleinen nachvollziehen könnt, was wir wirklich machen, haben wir speziell für die Lange Nacht der Wissenschaft ein paar Aufgaben für verschiedene Alters- und Erfahrungsstufen zusammengestellt. Auch wenn einige Aufgaben nicht wie klassische Hacker-Aufgaben aussehen, sind sie doch ein gutes Beispiel für die benötigten Fähigkeiten und Kenntnisse zur Sicherheitsanalyse. Wir erläutern gern, wo sich die hier angesprochenen Problemfelder in der Praxis wiederfinden.

Der Wettbewerb ist zwar im Web erreichbar, einige Aufgaben lassen sich aber nur auf der Langen Nacht der Wissenschaften am 10.05.2013 (16:00-24:00) spielen.

Level 1 - Für Einsteiger zum Basteln

Die Verschlüsselungsscheibe für das Caesar-Verfahren.
Lupe

Mit unserer Verschlüsselungsscheibe kannst Du Geheimtexte schreiben, die nur Du und Deine Freunde lesen können. Diese Technik soll schon im alten Rom
benutzt worden sein.

Aufgabe 1:
Bastel aus unserer Vorlage (PDF, 231,9 KB) eine Verschlüsselungsscheibe und verschlüssele damit Deinen Namen.

Aufgabe 2:
Der folgende Text wurde mit der Scheibe verschlüsselt. Dabei stand unter dem äußeren A ein J. Was steht hier?

Md qjbc pnfxwwnw!

Level 2 - Für Fortgeschrittene

Aufgabe 1
Der folgende Text wurde mit der Verschlüsselungsscheibe (also dem Caesarverfahren) verschlüsselt. Leider ist die richtige Einstellung der Scheibe (also der Schlüssel) verloren gegangen. Wie lautet der Text?

Bcp Pcaflcp X1 egjr yjq bcp cpqrc dpcg npmepykkgcpzypc Pcaflcp bcp Ucjr. Imlpyb Xsqc imlqrpsgcprc bgc X1 gl bcp cjrcpjgafcl Umflsle. Bmpr uspbc gfk bydüp byq Umflxgkkcp tml qcglcl Cjrcpl xsp Tcpdüesle ecqrcjjr. Bgc Cjrcpl Xsqcq uypcl tml bck Tmpfyzcl lgafr ecpybc zcecgqrcpr, slrcpqrürxrcl gfl yzcp um qgc imllrcl. Gk Hyfp 1938 uyp bcp Pcaflcp dcprgeecqrcjjr.

Aufgabe 2
Wir haben eine geheime Datenbank gefunden. Allerdings ist sie mit einem Passwort gesichert. Kannst Du uns helfen das Passwort aus 12 Kleinbuchstaben zu finden?

Gebe in dem Terminal oben den Befehl nc mafia.kbs.tu-berlin.de 5999 ein und knacke das Passwort. Wenn Du noch nicht mit der Shell gearbeitet hast, helfen wir Dir gern.

Level 3 - Für Programmiereinsteiger

Aufgabe 1 und 2: Mysteriöse Logins
In der letzten Zeit tauchen immer wieder merkwürdige Login-Formulare auf den Seiten der TUB auf. Bisher ist es aber niemandem gelungen, das Passwort zu knacken. Was mag sich wohl dahinter verbergen?

zum Login

Level 4 - Für fortgeschrittene Programmierer

Aufgabe 1
Wir haben noch einen geheimen Server auf bolero.cs.tu-berlin.de gefunden. Diesmal auf Port 12012. Wir haben sogar ein Stück vom Quelltext per SMS bekommen, leider sind ein paar SMS verloren gegangen. 

[... verloren gegangen]

#include <sys/socket.h>
#include <netinet/in.h>
#include <time.h>
#define LISTENPORT 5678
#define MAXLINELEN 40
#define PASSLEN 32
void passwd_gen(char *pass) {
    int i;

    [... verloren gegangen]

    return;
}

int main(int argc, char **argv) {
    int s;
    int client;
    struct sockaddr_in addr;
    socklen_t addrlen;
    char *str,*str2;
    FILE *sock;
    char password[PASSLEN];
    char line[MAXLINELEN];

    [... verloren gegangen]
   
    read(client,line,MAXLINELEN);
    if (strncmp (line,"USER ALICE",10)) {
         fclose (sock);
         close (client);
         continue;
    }
    fflush (sock);
    fprintf(sock,"%s OK, SEND PASSWORD\n",line);

   [... verloren gegangen]

Du kannst Dich in dem Terminal oben mit Hilfe von nc mit dem Server verbinden. Wir helfen auch gern bei den Details.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Ansprechpartner

Stefan Sydow
030/314-25102
Raum EN 358

Ansprechpartner

Sebastian Koch
030 314 73389
Raum EN 361

Die AGRS auf der LNDW

Besuche unseren Stand
vor dem Audimax im
Haus der Ideen.