Europäische Teams bei internationalem Hacking-Wettbewerb vorne

Beim Capture-The-Flag-Wettbewerb der Universität von Kalifornien in Santa Barbara konnten sich die Teams aus Aachen, Wien und Darmstadt gegen die Mitstreiter beim Einbruch in die gegnerischen und Verteidigung der eigenen Server durchsetzen.

In Pocket speichern vorlesen Druckansicht 149 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Rütten

Bei dem am vergangenen Freitag ausgetragenen Capture-The-Flag-Wettbewerb der Universität von Kalifornien in Santa Barbara (UCSB) konnten sich zwei deutsche und eine österreichische Hochschule durchsetzen. Das Team "0ld Eur0pe" der RWTH Aachen, das Team We_0wn_Y0u der TU Wien und das Team Wizards of DoS der TU Darmstadt belegten die ersten drei Plätze. Die insgesamt 22 Teams aus Studierenden versuchten über einen Zeitraum von acht Stunden, die gegnerischen Systeme anzugreifen und die eigenen Systeme zu verteidigen.

Für den Capture-The-Flag-Wettbewerb (CTF) wurde ein eigenes VPN aufgesetzt. Zu Beginn des Wettbewerbs wurde an die Teams ein VMWare-Image ausgeteilt, das einen virtuellen Server mit diversen Diensten beinhaltete, den es zu schützen galt. War ein Dienst über einen gewissen Zeitraum verfügbar, gab es dafür Defensivpunkte. Gelang es einem Team, die von dem Wertungssystem automatisch auf den virtuellen Servern hinterlegten Code-Sequenzen, die "Flags", auszulesen und zu melden, gab es dafür Offensivpunkte.

Für Netzwerkverkehr hingegen gab es Punktabzug, weshalb beispielsweise mit aufwändigen Verwundbarkeitsscannern und sonstigen Schrotschussverfahren sparsam umgegangen werden musste. Das Angreifen der virtuellen Server außerhalb des VPN war nicht erlaubt. Ebenfalls waren Denial-Of-Service-Angriffe gegen Mitbewerber und die künstliche Traffic-Erzeugung auf kompromittierten Systemen nicht gestattet.

Die Informatik-Fakultät der UCSB ist nicht der einzige Ausrichter der beliebten CTF-Events. Die Hacker-Konferenz Defcon in Las Vegas veranstaltet jährlich den weltweit größten CTF-Wettbewerb, der insgesamt über drei Tage läuft. Ähnliche Veranstaltungen bietet beispielsweise auch der Linux-Tag in Karlsruhe.

Siehe dazu auch: (cr)