Nach dem ungewöhnlich frühen Start um 9 Uhr morgens trudelten die Spieler nach und nach ein und machten sich gleich an das Lösen der Challenges. Zu Anfang lief es für uns sehr gut und wir befanden uns zwischenzeitlich auf Platz 2. Nach und nach lösten auch die anderen Teams mehr und mehr Challenges, so dass wir am Ende auf den 8. Platz zurückfielen. Alles in allem sind wir dennoch sehr zufrieden mit dem Ergebnis, da wir außer den uns schon bekannten Schwächen im Reverse Engineering fast alle Challenges lösen konnten.

Nach einigen Vorbereitungstreffen und Retrospektiven, mit dem Ziel, Strategien zu entwickeln, wie wir dieses Jahr besser abschneiden könnten, kristallisierten sich vor allem zwei Schwerpunkte heraus: Wir müssen bei diesem Typ von CTF vor allem schnell und koordiniert vorgehen. Gut gelaunt starteten also unser Team bestehend aus Andreas, Benjamin, Florian, Sebastian, Stefan und Wolfgang bei einem leckeren Abendessen im “Weißen Bock” in Heidelberg. Um Transferzeiten klein und Publikumszahlen groß zu halten, sollte diese Location in diesem Jahr auch zugleich der Austragungsort für das diesjährige Packetwars sein.

Für die Einladung des ERNW Team  möchten wir uns hier auch nochmal herzlich bedanken. Matthias fiel leider kranksheitsbedingt komplett aus und auch sonst standen die Zeichen was Gesundheit anging bei Flo und Beni nicht gerade zum Besten. Nichtsdestotrotz gingen wir zuversichtlich mit drei weiteren Teams (Paris, London, New York) in die erste Runde des Packetwars. Wie aus dem letzten Jahr bekannt, ging es um die Enumerierung von Maschinen in einem /16 Netzwerk. Es galt in einer knappen halben Stunde so viele Rechner wie möglich aufzufinden, Informationen darüber zu sammeln und zusätzliche Bonuspunkte für das Hacken von Geräten oder Rechnern zu erlangen. Dank guter Absprache und Koordination haben wir erfolgreich alle Maschinen finden und auf weitere Informationen scannen können. Die zweite Runde verlief ähnlich, die Challenge hieß “What’s my name?”, es ging erneut darum in einer halben Stunde einen bestimmten Adressbereich zu analysieren und Informationen über die dort vorhandenen Maschinen zu sammeln. Während ein Teil des Teams mit dem Suchen von Maschinen beschäftigt war, lieferte sich der andere Teil ein heißes Gefecht auf einem der Rechner. Es war ihnen nämlich gelungen, über eine Schwachstelle im Samba-Server einer Windowsmaschine Zugriff zu erlangen. Team Paris gelang dies zum gleichen Zeitpunk, was dazu führte, dass beide angreifenden Teams versuchten sich gegenseitig aus dem System auszusperren. Dieser Kampf hat den Orgas offensichtlich viel Spaß bereitet, was dazu führte, dass die Zusatzpunkte für den Einbruch in eine der Maschinen, beiden Teams gewährt wurden.

Bevor es in die dritte Runde ging, wurde noch einmal betont, dass die Teams wertungstechnisch extram nah aufeinander hägnen und es die dritte Runde wohl entscheiden wird. Das Topic dieser Runde war “King of the Hill”. Die Aufgabe war, in 90 Minuten in soviele Maschinen wie möglich einzudringen. Außerdem konnten während allen drei Runden verschiedene kleine Programme gefunden werden, für deren “knacken” es ebenfalls Punkte gab. Dies waren sogenannte CrackMes, deren Geheimnisse man ihnen durch Reverse Engineering, also Analyse des Maschinencodes, entlocken konnte. Hier gelang es uns, eines der CrackMes zu lösen und außerdem kritische Daten von einem der Webserver zu extrahieren. So beschloßen wir den Abend mit einem relativ guten Gefühl, aber mit der Ungewißheut, was die anderen Teams in der letzten Runde erreicht hatten.

Im Wesentlichen wurde unser gutes Gefühl am Ende dann bestätigt. Die Squareroots haben das erste Mal einen  Packetwars auf der Troopers gewonnen! Es war wie immer ein großer Spaß und wir hoffen auch nächstes Jahr wieder dabei sein zu dürfen. An dieser Stelle noch einmal Dank an die Organisatoren and an ERNW.

Allgemein gilt wie die letzten Jahre: Es geht nach einer kurzen Einführung direkt mit Übungen los. Unsere Vorträge werden wie immer recht kurz sein, der Fokus liegt auf praktischen Aufgaben, d.h. eine Teilnahme von zu Hause aus ist problemlos möglich. Anwesenheit beim 1. Workshop ist dringend empfohlen, da hier viel organisatorisches besprochen wird — auf Grund der Terminprobleme werden wir aber auch ausführlich per Mail informieren.

Die Troopers ist eine IT-Security Konferenz die von der Firma ERNW GmbH veranstaltet wird und jedes Jahr in der PMA in Heidelberg stattfindet. Im Rahmen dieser Konferenz findet auch ein sogenanntes PacketWars statt. Diese Art von IT-Security Wettbewerb unterscheidet sich grundlegend von CTF Contests, bei denen wir normalerweise teilnehmen. Die Gesamtveranstaltung ist in mehrere, sogenannte Battles unterteilt. Die einzelnen Aufgaben umfassen normalerweise Blackbox-Analyse von Systemen, die so typischerweise auch im Internet oder während Penetration-Tests anzutreffen wären. Dementsprechend werden wir wieder einige Zeit in die Vorbereitung investieren, um unseren guten zweiten Platz vom letzten Jahr noch verbessern zu können. Großes Ziel ist natürlich während dem Wettbewerb zusätzlich noch diese Seite zu defacen

See you there, troopers!

Jeder der an einer fundierten Einführung in die IT Sicherheit interesse hat – nicht nur Studenten – ist herzlich eingeladen am ersten Workshop am Mittwoch den 9. März um 17.15 Uhr im Pi-Pool teilzunehmen.

Für weitere Fragen stehen wir gerne jederzeit bereit und freuen uns auf das gemeinsame Treffen

Wir werden am HARCTF teilnehmen! Dies ist ein von hcesperer organisierter CTF Wettbewerb, der zur Sicherheitskonferenz Hacking At Random ausgetragen wird. Da hc den da-op3n Wettbewerb letztes Jahr organisierte, erwarten wir einen gut vorbereiteten Wettbewerb zu spielen

Wichtige Informationen:

• Datum: 14.08.09, 22.00Uhr CEST
• IRC: #harctf auf hackint
• Webseite: http://ctf.hcesperer.org/harctf/

Updates werden hier und natürlich auf der CTF mailing list publiziert.

Momentan beginnt außerdem die “gelobte” Vorbereitung auf den CIPHER 5, ein am 09.07.09 stattfindender CTF-Wettbewerb. Nähere Informationen zu diesem Event werden hier im Blog bekanntgegeben.

Link auf das Interview:
“Die Russen sind wirklich gut”
http://www.heise.de/tr/Die-Russen-sind-wirklich-gut–/artikel/137937/0/0