UCSB iCTF 2008

1. Platz von 39 Teams.

Inzwischen ist es schon zur Tradition geworden, dass Prof. Giovanni Vigna zusammen mit seinem Team von der University of California, Santa Barbara (UCSB) einen Sicherheitswettbewerb namens "Capture the Flag" (CTF) organisiert. So beteiligten sich auch diesen Freitag 39 Studententeams von Hochschulen aus der ganzen Welt an dem bisher größten Wettbewerb dieser Art. Bei "Capture the Flag"-Wettbewerben bauen die Teams normalerweise ein Netzwerk untereinander auf und die Wettkampforganisatoren verteilen einen virtuellen Rechner, auf dem verschiedene speziell für den Wettkampf geschriebene Dienste laufen. Die Aufgabe der Studenten ist es dann, diese Rechner auf Sicherheitsfehler zu untersuchen und diese zu beheben, da die gegnerischen Teams diese Sicherheitslücken gezielt ausnutzen werden, um die vom Wettkampforganisator simulierten Anwender der Dienste zu stören.

Diesmal hatten die Veranstalter um Prof. Vigna allerdings ein gänzlich anderes Szenario vorbereitet und dies auch erst zum Spielbeginn bekanntgegeben. Es wurde für jedes teilnehmende Team in Kalifornien ein kleines Netzwerk aus Rechnern vorbereitet, auf das man nur entfernten Zugriff hatte. Diese Rechner mussten jetzt „durch das Schlüsselloch“ auf Fehler untersucht werden, und als großes Ziel des Wettbewerbs sollte am Ende eine Bombe entschärft werden, die als Peripherie an einem der Rechner angeschlossen war. Zusätzlich zu dieser Aufgabe galt es auch noch 13 anspruchsvolle Rätsel - vom Bestimmen der Ausgabe von Programmen, die nur als Fragment gegeben war, bis zu Aufgaben die sich nur mit dem Wissen aus der Nerd-Popkultur lösen ließen - zu knacken.

Kurz vor dem Ablauf der Zeit konnte das Team ENOFLAG der TU Berlin die Bombe entschärfen sowie 12 der Aufgaben lösen und sich damit den Sieg sichern.

Für näher Interessierte existiert ein (englischsprachiger) Walkthrough [2], der die Lösungen der Aufgaben und die Schwachstellen des Wettkampfnetzes ausführlich erläutert.