squareroots

Am Mittwoch, dem 25.01.2012, fand zum ersten Mal der MozillaCTF statt. Die squareroots nahmen daran mit einem kleinen Team teil. Der CTF fand in Form eines Challenge-basierten Wettbewerbes statt, in dem es – wie bei einem von Mozilla veranstalteten CTF nicht anders zu erwarten – primär um Websicherheit. Die meisten der Challenges drehten sich dabei um eien abgewandelte Version von Mozilla Spark.

Nach dem ungewöhnlich frühen Start um 9 Uhr morgens trudelten die Spieler nach und nach ein und machten sich gleich an das Lösen der Challenges. Zu Anfang lief es für uns sehr gut und wir befanden uns zwischenzeitlich auf Platz 2. Nach und nach lösten auch die anderen Teams mehr und mehr Challenges, so dass wir am Ende auf den 8. Platz zurückfielen. Alles in allem sind wir dennoch sehr zufrieden mit dem Ergebnis, da wir außer den uns schon bekannten Schwächen im Reverse Engineering fast alle Challenges lösen konnten.

Nachdem wir letztes Jahr vom ERNW Allstars Team auf den zweite Platz verwiesen wurden, waren die Squareroots dieses Jahr wieder auf der Troopers (www.troopers.de) zum Packetwars (www.packetwars.de) vertreten.

Nach einigen Vorbereitungstreffen und Retrospektiven, mit dem Ziel, Strategien zu entwickeln, wie wir dieses Jahr besser abschneiden könnten, kristallisierten sich vor allem zwei Schwerpunkte heraus: Wir müssen bei diesem Typ von CTF vor allem schnell und koordiniert vorgehen. Gut gelaunt starteten also unser Team bestehend aus Andreas, Benjamin, Florian, Sebastian, Stefan und Wolfgang bei einem leckeren Abendessen im “Weißen Bock” in Heidelberg. Um Transferzeiten klein und Publikumszahlen groß zu halten, sollte diese Location in diesem Jahr auch zugleich der Austragungsort für das diesjährige Packetwars sein.

Für die Einladung des ERNW Team  möchten wir uns hier auch nochmal herzlich bedanken. Matthias fiel leider kranksheitsbedingt komplett aus und auch sonst standen die Zeichen was Gesundheit anging bei Flo und Beni nicht gerade zum Besten. Nichtsdestotrotz gingen wir zuversichtlich mit drei weiteren Teams (Paris, London, New York) in die erste Runde des Packetwars. Wie aus dem letzten Jahr bekannt, ging es um die Enumerierung von Maschinen in einem /16 Netzwerk. Es galt in einer knappen halben Stunde so viele Rechner wie möglich aufzufinden, Informationen darüber zu sammeln und zusätzliche Bonuspunkte für das Hacken von Geräten oder Rechnern zu erlangen. Dank guter Absprache und Koordination haben wir erfolgreich alle Maschinen finden und auf weitere Informationen scannen können. Die zweite Runde verlief ähnlich, die Challenge hieß “What’s my name?”, es ging erneut darum in einer halben Stunde einen bestimmten Adressbereich zu analysieren und Informationen über die dort vorhandenen Maschinen zu sammeln. Während ein Teil des Teams mit dem Suchen von Maschinen beschäftigt war, lieferte sich der andere Teil ein heißes Gefecht auf einem der Rechner. Es war ihnen nämlich gelungen, über eine Schwachstelle im Samba-Server einer Windowsmaschine Zugriff zu erlangen. Team Paris gelang dies zum gleichen Zeitpunk, was dazu führte, dass beide angreifenden Teams versuchten sich gegenseitig aus dem System auszusperren. Dieser Kampf hat den Orgas offensichtlich viel Spaß bereitet, was dazu führte, dass die Zusatzpunkte für den Einbruch in eine der Maschinen, beiden Teams gewährt wurden.

Bevor es in die dritte Runde ging, wurde noch einmal betont, dass die Teams wertungstechnisch extram nah aufeinander hägnen und es die dritte Runde wohl entscheiden wird. Das Topic dieser Runde war “King of the Hill”. Die Aufgabe war, in 90 Minuten in soviele Maschinen wie möglich einzudringen. Außerdem konnten während allen drei Runden verschiedene kleine Programme gefunden werden, für deren “knacken” es ebenfalls Punkte gab. Dies waren sogenannte CrackMes, deren Geheimnisse man ihnen durch Reverse Engineering, also Analyse des Maschinencodes, entlocken konnte. Hier gelang es uns, eines der CrackMes zu lösen und außerdem kritische Daten von einem der Webserver zu extrahieren. So beschloßen wir den Abend mit einem relativ guten Gefühl, aber mit der Ungewißheut, was die anderen Teams in der letzten Runde erreicht hatten.

Im Wesentlichen wurde unser gutes Gefühl am Ende dann bestätigt. Die Squareroots haben das erste Mal einen  Packetwars auf der Troopers gewonnen! Es war wie immer ein großer Spaß und wir hoffen auch nächstes Jahr wieder dabei sein zu dürfen. An dieser Stelle noch einmal Dank an die Organisatoren and an ERNW.

In unserem unteren Beitrag und teilweise auch in E-mails hat sich ein kleiner Fehler eingeschlichen. Der erste Workshop findet, auf Grund einer Terminüberschneidung nicht am Donnerstag, sondern am
Mittwoch, 9.3.2011
statt. Der Rest bleibt unverändert.

Allgemein gilt wie die letzten Jahre: Es geht nach einer kurzen Einführung direkt mit Übungen los. Unsere Vorträge werden wie immer recht kurz sein, der Fokus liegt auf praktischen Aufgaben, d.h. eine Teilnahme von zu Hause aus ist problemlos möglich. Anwesenheit beim 1. Workshop ist dringend empfohlen, da hier viel organisatorisches besprochen wird — auf Grund der Terminprobleme werden wir aber auch ausführlich per Mail informieren.

Nachdem wir letztes Jahr beim PacketWars™ auf der Troopers einen zweiten Platz belegen konnten, wurden wir dieses Jahr wieder eingeladen.

Die Troopers ist eine IT-Security Konferenz die von der Firma ERNW GmbH veranstaltet wird und jedes Jahr in der PMA in Heidelberg stattfindet. Im Rahmen dieser Konferenz findet auch ein sogenanntes PacketWars statt. Diese Art von IT-Security Wettbewerb unterscheidet sich grundlegend von CTF Contests, bei denen wir normalerweise teilnehmen. Die Gesamtveranstaltung ist in mehrere, sogenannte Battles unterteilt. Die einzelnen Aufgaben umfassen normalerweise Blackbox-Analyse von Systemen, die so typischerweise auch im Internet oder während Penetration-Tests anzutreffen wären. Dementsprechend werden wir wieder einige Zeit in die Vorbereitung investieren, um unseren guten zweiten Platz vom letzten Jahr noch verbessern zu können. Großes Ziel ist natürlich während dem Wettbewerb zusätzlich noch diese Seite zu defacen

See you there, troopers!

Wie jedes Frühjahrssemester bieten die squareroots auch dieses Jahr wieder eine Workshopreihe zum Thema IT Sicherheit.
Die Workshops behandeln eine große Bandbreite an Themen, die mit IT Security zusammenhängen. So wird es Kurzvorträge und Übungen zu Themen wie  Netzwerksicherheit und Webhacking geben. Da wir allen Studenten der Universität Mannheim die Möglichkeit zur Teilnahme geben wollen, ist kein “hacking wissen” notwendig um an den Workshops teilnehmen zu können.

Jeder der an einer fundierten Einführung in die IT Sicherheit interesse hat – nicht nur Studenten – ist herzlich eingeladen am ersten Workshop am Mittwoch den 9. März um 17.15 Uhr im Pi-Pool teilzunehmen.

Für weitere Fragen stehen wir gerne jederzeit bereit und freuen uns auf das gemeinsame Treffen

Wie jedes Frühjahrssemester bieten die squareroots auch dieses Jahr wieder eine Workshopreihe zum Thema IT Sicherheit.
Die Workshops behandeln eine große Bandbreite an Themen, die mit IT Security zusammenhängen. So wird es Kurzvorträge und Übungen zu Themen wie  Netzwerksicherheit und Webhacking geben. Da wir allen Studenten der Universität Mannheim die Möglichkeit zur Teilnahme geben wollen, ist kein “hacking wissen” notwendig um an den Workshops teilnehmen zu können.

Jeder der an einer fundierten Einführung in die IT Sicherheit interesse hat – nicht nur Studenten – ist herzlich eingeladen am ersten Workshop am 3. März um 17.15 Uhr im Pi-Pool teilzunehmen.

Für weitere Fragen stehen wir gerne jederzeit bereit und freuen uns auf das gemeinsame Treffen

An alle, die noch auf den RuCTFe walkthrough warten: Steht auf der todo-Liste… Wir werden ein paar Infos zusammenstellen (speziell for den wahrscheinlich interessantesten Service: simple), aber wegen den Vorbereitungen auf den iCTf, sind die Kapazitäten momentan ziemlich belegt.
Da der iCTF sogar noch mehr als die 42 Teilnehmer des RuCTFe hat, werden wir uns bestimmt dort “sehen”
Wir haben die 54 Teilnehmer mal geografisch visualisiert und das sieht ziemlich eindrucksvoll aus!
Die Vorbereitungen laufen gut und das Team scharrt schon mit den Hufen! Der Wettkampf beginnt am Freitag, den 04.12.2009 um 17:00 Uhr (GMT+1).
News über eine potentiell verfügbare Zuschauerbetreuung gitbs bald.
Wir freuen uns auf einen weiteren tollen Wettkampf!

…unser erster erster Platz! Gestern war es uns möglich den ersten Platz beim RuCTFE 2009 zu erziehlen!

Ein detaillierter Bericht wird kommen! Herzlichen Dank an die Organisatoren, alle Teilnehmer und unser tollstes Team in der Welt!

Danke auch für die Glückwünsche!

Am morgigen Samstag findet der erste RuCTFE statt. Organisiert und durchgeführt wird dieser von dem russischen Team HackerDom der Ural State University. HackerDom hat schon in der Vergangenheit einige RuCTFs organisiert, an denen exclusiv Teams russischer Universitäten teilnehmen konnten.
Dieses mal werden erstmals auch Teams aus anderen Ländern zugelassen und wir werden natürlich mit dabei sein und fleißig Flaggen klauen

Alle Studenten, die ein gewisses Interesse für IT-Security mit sich bringen, sind herzlichst eingeladen uns ab 15 Uhr im hlab zu besuchen.

Hier nochmal die wichtigsten Daten:

• Termin: Samstag, den 07.11.09
• Regeln: http://www.ructf.org/e/2009/rules.html

Da dieser Blog mehr und mehr allgemeine CTF Informationen enthält, werden wir viele Beiträge auch in englischer Sprache veröffentlichen

Wir werden am HARCTF teilnehmen! Dies ist ein von hcesperer organisierter CTF Wettbewerb, der zur Sicherheitskonferenz Hacking At Random ausgetragen wird. Da hc den da-op3n Wettbewerb letztes Jahr organisierte, erwarten wir einen gut vorbereiteten Wettbewerb zu spielen

Wichtige Informationen:

• Datum: 14.08.09, 22.00Uhr CEST
• IRC: #harctf auf hackint
• Webseite: http://ctf.hcesperer.org/harctf/

Updates werden hier und natürlich auf der CTF mailing list publiziert.