Bei dem am vergangenen Freitag ausgetragenen Capture-The-Flag-Wettbewerb der Universität von Kalifornien in Santa Barbara (UCSB) konnten sich zwei deutsche und eine österreichische Hochschule durchsetzen. Das Team "0ld Eur0pe" der RWTH Aachen, das Team We_0wn_Y0u der TU Wien und das Team Wizards of DoS der TU Darmstadt belegten die ersten drei Plätze. Die insgesamt 22 Teams aus Studierenden versuchten über einen Zeitraum von acht Stunden, die gegnerischen Systeme anzugreifen und die eigenen Systeme zu verteidigen.
Für den Capture-The-Flag-Wettbewerb (CTF) wurde ein eigenes VPN aufgesetzt. Zu Beginn des Wettbewerbs wurde an die Teams ein VMWare-Image ausgeteilt, das einen virtuellen Server mit diversen Diensten beinhaltete, den es zu schützen galt. War ein Dienst über einen gewissen Zeitraum verfügbar, gab es dafür Defensivpunkte. Gelang es einem Team, die von dem Wertungssystem automatisch auf den virtuellen Servern hinterlegten Code-Sequenzen, die "Flags", auszulesen und zu melden, gab es dafür Offensivpunkte.
Für Netzwerkverkehr hingegen gab es Punktabzug, weshalb beispielsweise mit aufwändigen Verwundbarkeitsscannern und sonstigen Schrotschussverfahren sparsam umgegangen werden musste. Das Angreifen der virtuellen Server außerhalb des VPN war nicht erlaubt. Ebenfalls waren Denial-Of-Service-Angriffe gegen Mitbewerber und die künstliche Traffic-Erzeugung auf kompromittierten Systemen nicht gestattet.
Die Informatik-Fakultät der UCSB ist nicht der einzige Ausrichter der beliebten CTF-Events. Die Hacker-Konferenz Defcon in Las Vegas veranstaltet jährlich den weltweit größten CTF-Wettbewerb, der insgesamt über drei Tage läuft. Ähnliche Veranstaltungen bietet beispielsweise auch der Linux-Tag in Karlsruhe.
(cr/c't)
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/67378
Gr33ts
@JAcki:agl: