TU Berlin

AG RechnersicherheitLinuxTag 2013 hacking contest

Logo der AG Rechnersicherheit

Inhalt des Dokuments

zur Navigation

LinuxTag 2013 Hacking Contest

Bereits zum 4. Mal nahm das Team LEGOFAN der AG Rechnersicherheit(unser Zweitteam, wenn wir nicht als ENOFLAG antreten) am LinuxTag Hacking Contest teil. Durch die gute Vorbereitung hat unser Team deutlich gewonnen. Am Ende blieb nicht genügend Zeit die vorbereiteten Lücken im Detail vorzustellen.

Der LinuxTag Hacking Contest besteht jeweils aus drei Phasen. In der ersten haben die Teams vollen Root-Zugang zu einem vorher unbekannten System und müssen innerhalb von 15min möglichst viele Backdoors verstecken, um später wieder Zugang zu dem Rechner zu bekommen. Danach werden die Rechner getauscht und das Team hat wieder 15min Zeit, auf dem Rechner des Gegners möglichst viele dieser Hintertüren zu finden und unschädlich zu machen. Für die letzte Phase werden die Rechner wieder zurückgetauscht und jedes Team stellt die nicht gefundenen Backdoors vor und erklärt, wie sie funktionieren.

Unsere Gegner, die gotischen Systemquäler, bauten viele Pfade ein, die sich dann später geschickt kombiniert ausnutzen liesen. Am Ende hatten die Spieler von LEGOFAN aber mehr Lücken unentdeckt eingebaut, vor allem auch eine ganze Reihe, die sich von der Ferne ausnutzen lassen.

Die AG Rechnersicherheit wird bei der diesjährigen Langen Nacht der Wissenschaften (08.06.13 16:00-24:00) auch wieder dabei sein und diesmal einen kleinen Wettbewerb "Hack me if you can!" organisieren. Ein Teil der Aufgaben betrifft auch Hintertüren, wie sie beim LinuxTag Hacking Contest von uns versteckt wurde. Die AG Rechnersicherheit ist zusammen mit metafly.info vor dem Audimax im Hauptgebäude/"Haus der Ideen" zu finden.

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe