/ 
UCSB iCTF 2007
Am letzten Freitag, dem 7.12.2007, war es wieder soweit. Der alljährliche International Capture the Flag (iCTF) der University of California, Santa Barbara (UCSB) mit dieses Mal 36 Team fand statt. Im letzen Jahr hatte ein Team der Universität Mannheim das erste Mal unter dem Namen “Squareroots” an diesem Wettbewerb teilgenommen. Damals wurde uns leider unsere fehlende Erfahrung zum Verhängnis, so dass wir am Ende lediglich auf Platz 23 landeten. Im Rahmen des Hackerpraktikums nahmen 5 Studenten dann am 12. Juli am CIPHER 3 teil. Bereits dort zeigte sich, dass wir aus unseren Fehlern gelernt hatten, was sich auch im Ergebnis niederschlug – am Ende stand das Team der “Squareroots” auf einem starken 5. Platz.
Aufgrund der gemachten Erfahrungen bei den Wettbewerben gingen wir diesesmal mit einem neuen Konzept an den Start. So wurden im Vorfeld für alle Teilnehmer einmal die Woche Vorträge gehalten (z.B. die Funktionsweise regulärer Ausdrücke) und das Team in Management und eigentliche Spieler aufgeteilt. Letztere wurden beim Wettbewerb anhand ihrer Fähigkeiten und Kenntnisse in verschiedene Kleingruppen aufgeteilt. Die Kleingruppen sollten dann die Dienste analysieren, Patches entwickeln und Exploits schreiben. Das Management bestand aus einem Fixer, einem Exploiter sowie zwei “Big Brothers”.
Um 17.30 Uhr wurde per E-Mail und IRC der GPG-Key für das verschlüsselte Image freigegeben. In den folgenden Minuten erfolgte eine Analyse des Images sowie eine Aufteilung der Kleingruppen. Die jeweiligen Kleingruppen installierten daraufhin das verwundbare Image auf ihrer eigenen “Bastelboxen”. Leider zeigte sich hier, dass das Konzept eines Fixers, der die Patches auf dem verwundbaren System einspielen sollte, nicht umsetzbar war, da vorallem zu Anfang des Wettbewerbs für ihn zu viel Arbeit gleichzeitig anfiel. Zudem war noch keinerlei Information zum Scoringsystem verfügbar, so dass der Exploiter das Script zum automatischen Submit der Flaggen noch nicht anpassen konnte. Um 19.30 Uhr wurde dann das Routing der UCSB geschaltet und das Scoringsystem erklärt. So gab es wie bereits in vorigen Jahren ein Quest-System – anders als im letzten Jahr gab es allerdings nicht nur Zusatzpunkte für das Lösen dieser Quests; erst durch Lösen der Quests auf Level 1 eines jeweiligen Dienstes wurden für diesen Dienst Defensivpunkte vergeben – für Level 2 Offensivpunkte. So begannen wir also zunächst, die Rätsel auseinander zu nehmen
Die ersten Runden lagen wir im Mittelfeld, allerdings fanden wir nach einiger Zeit verschiedene sehr effektive Exploits, so dass wir nach ca. 2 Stunden bereits in den Top 10 lagen. Um 21.30 Uhr wurden wir dann auch endlich mit der bereits um 17 Uhr bestellten Pizza versorgt, was wiederrum für einen Motivationsschub sorgte. In den nächsten Stunden stiegen wir immer weiter nach oben, so dass wir über längere Zeiträume sogar an der Spitze standen. Lediglich das Team der Universität Mailand “Chocolate Makers” kämpfte mit uns um die Spitze. Am Ende hatten leider die Kollegen aus Italien die Nase vorn, dennoch kann das Ergebnis nur als absoluter Erfolg gewertet werden, da wir immerhin renomierten Universitäten wie die letztjährige iCTF-Gewinner aus Wien und die RWTH Aachen hinter uns ließen. Für den Inhaber des betreuenden Lehrstuhls, Prof. Freiling, war vorallem die Tatsache, die Teams aus Aachen und Darmstadt hinter uns gelassen zu haben wichtig, da er vor seinem Ruf nach Mannheim bereits an der RWTH Aachen und der TU Darmstadt gelehrt hatte.
Abschliessend natürlich noch ein Dank an die Veranstalter des Wettbewerbs sowie Gratulation an die Gewinner “Chocolate Makers” – wir kommen nächstes Jahr bestimmt wieder 
Leave a Reply