Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Cyberlympics döntő

2012.11.30. 20:00 | buherator | 2 komment

Négy héttel ezelőtt, október 30-án került megrendezésre a Cyberlympics 2012 döntője, ahol két magyar csapat, a PRAUDITORS és a gula.sh képviselte hazánkat. Az alábbiakban a gula.sh csapat beszámolója következik.

Október 27-én szombat hajnalban indultunk Miamiba. A PRAUDITORS csapat ugyanazt a járatot választotta, mint mi, így a berlini átszállás alatt, illetve a TSA ujjlenyomat vételre várva volt időnk megvitatni, hogy vajon milyen lesz a verseny, és persze azt is, hogy mit fogunk csinálni utána :).

A hétfői verseny előtti vasárnap összeültünk, hogy lefejlesszük a még hiányzó eszközöket, illetve megbeszéljük a követendő taktikát. A fejlesztés hajnalig tartott, volt olyan csapattársunk, aki nem is aludt a verseny előtt. A tét nem volt kicsi, mivel az utolsó kontinentális szintű selejtezőn második helyezést értünk el, és a második helyezettek közül csak egy juthatott be a döntőbe, ezért meg kellett nyernünk az előselejtezőt, hiszen nem 3 órányi játékért utaztuk át a fél világot.

Elérkezett végül a hétfő reggel. Elsőként érkeztünk a helyszínre, ereinkben több kávéval, energiaitallal és adrenalinnal, mint vörösvértesttel. Kezet fogtunk a szervezőkkel, megérkezett közben a többi csapat is, mi pedig körbeültük az asztalunkat, és pattanásig feszült hangulatban vártuk, hogy végre történjen valami. A kezdés előtt pár perccel az egyik szervező ismertette a játékszabályokat, amiket már szinte kívülről tudtunk, annyiszor néztük át az előzetesen kapott anyagokat.

Mikor elhangzott az utasítás, hogy kezdhetünk, szinte egyszerre kattantak az UTP kábeleink a portokba. Az előselejtező alatt minden csapat 5 szervert kapott, csupa elavult OS-t (pl. Windows 2000, Windows XP), régi Linux-ot. Blue teamünk bejelentkezett a gépeinkre, és hardenelni kezdte őket (a Windowsos gépekre RDP-n ez nem mindig sikerult sajnos), Red teamünk pedig elindította az éjszaka fejlesztett eszközöket. Nagyjából 30 percnyi játék után fölényesen vezettünk, a gépek nagy részén a mi flagunk volt (a csapatunk egyedi stringje egy flag.txt file-ban), a gonosz trükkjeink (gonosz, nem szabálytalan!) pedig néha látványos fejtörést okoztak az ellenfeleknek. Valahol itt lehetett az a pillanat, amikor kicsit megnyugodtunk, illetve amikor a szervezők bejelentették, hogy “Forensics” challenge-eket is bedobnak. A challenge-ekre nyilvánvaló volt, hogy a WeChallen a magyar ranglistát vezető csapattársunkat állítsuk, aki az előselejtező végére egymaga több pontot szerzett, mint az utolsó csapat összesen. (Az egyik challenge beküldése után a szervező, aki a megoldást ellenőrizte felkiáltott, hogy milyen nagyszerű, mert ezt eddig senki sem oldotta meg...ezúton is köszönjük még egyszer Z-nek a szép teljesítményt :) ). Végül letelt a három óra, megnyertük az előselejtezőt és indulhattunk a hatórás döntőn.

Alig fél óránk volt, hogy összeszedjük a tapasztalatainkat, megbeszéljük hogy miken változtatunk, majd amit csak lehetett, még a döntő előtt módosítottuk. Kicsit higgadtabban érkeztünk a döntőre, ami annyiban volt más, hogy nem volt felhasználónk a gépekhez, először hozzáférést kellett szerezni, flagelni, majd megvédeni más csapatoktól (illetve “forensics” challenge-ek sem voltak, Z őszinte sajnálatára). A másik különbség a célpontok jellegében volt. Míg az előselejtezőn szinte minden gépet egy gyors exploittal meg lehetett szerezni, addig a döntőben csak néhány gépet, és inkább hosszabban kellett szöszmötölni, mire sikerült teljes hozzáférést szerezni. Voltak gépek, amiket az egész verseny alatt senki sem tudott birtokolni (a mai napig nem tudjuk, hogy volt-e valami szerepe ezeknek a gépeknek, vagy hogy volt-e rá mód, hogy flageljük őket).

A verseny kezdetén csak 10 célpont volt, és az idő előrehaladtával 5-10 gépenként hoztak be újabbakat, míg a végére összesen kb. 30-35 célpont lett. A HACK.ERS csapata szinte az elejétől fogva vezetett, így az igazi küzdelem a második és harmadik helyért folyt. A hat óra alatt volt, hogy második-harmadik helyen voltunk, volt hogy az ötödiken, a verseny vége előtt fél órával pedig letakarták a scoreboardot, így már csak az eredényhirdetésen tudtuk meg, hogy a harmadik helyet sikerült megszereznünk.

Nagyon örültünk a dobogós helyezésnek, viszont nagyon fáradtak is voltunk, így igazi ünneplésre csak pár órával később került sor. Összességében pozitív élményekkel zártuk a versenyt, mindannyian nagyon élveztük a dolgot, az utána következő jól megérdemelt pihenésről pedig a 30 fok és Miami Beach gondoskodott. ;)

Címkék: esemény verseny cyberlympics prauditors gula.sh

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hunger 2012.12.17. 12:00:49

Szép teljesítmény. Gratula Z-nek és a többieknek. :)

n4gyl4j0s 2012.12.20. 15:43:20

Sziasztok, én is gratulálok! kicsivel bővebb beszámolót is szívesen olvasnék (milyen feladatok voltak, melyiket hogy kellett megoldani, stb).

Más : CTF365-re neveznek magyar csapatok ? Én sajnos nem tudok senkit (max 1-2 embert, de nem tudom ráérnek-e egyáltalán) de szívesen részt vennék rajta.

Jelenleg nincs munkám úgyhogy eléggé ráérek...