ICTF 2006

Aus C3MAWiki
Der korrekte Titel dieses Artikels lautet "iCTF 2006". Diese Schreibweise ist aufgrund technischer Einschränkungen momentan nicht möglich.
iCTF 2006
Ort PiPool
Beginn Fr, 08. Dezember 2006 18:00
Ende Sa, 09. Dezember 2006 03:00
Veranstalter UCSB
Website [1]
Anwesend Scytale, w0lverine, yorn

Image

Berichterstattung

Scytale

  • Organisation war etwas chaotisch, sowohl teamintern als auch global.
  • Ging wie immer verspätet los.
  • Jedes Team stellte eine Bank dar und begann mit einer Million Dollar. Man bekam Geld durch Up-Status der Services, durch Stehlen von Geld der anderen Banken und durch nebenbei zu lösende "Quests".
  • Die Teams waren über ein VPN quer über den Globus verbunden. Die Teambox lief unter 10.x.1.3. Wir haben uns die selbe Box nochmal als 10.x.1.251 aufgesetzt und als "Testbox" zum Finden von Löchern und Experimentieren mit ihnen benutzt.
  • Haben uns ganz gut geschlagen, diverse Exploits gefunden und gefixt/ausgenutzt, hatten irgendwann ca. 1.8 Millionen, fanden uns teilweise in den Top5 der "Best Hackers".
  • Plötzlich, ca. eine Stunde vor Ende, begannen wir, massiv Geld zu verlieren, teilweise fünfstellige Beträge in einer Minute. Nachdem wir ca. 400.000 verloren hatten, kappten wir die Netzverbindung unserer Teambox.
  • Wir staunten nicht schlecht, als wir weiterhin zigtausende Dollar verloren und schoben es auf ein laggendes Scoreboard.
  • Als wir bei einem vierstelligen Kontostand angekommen waren, lag die Motivation bereits bei null. Wir konnten zwar mit neu gefundenen Exploits wieder ein bisschen was gutmachen, erholten uns aber nicht mehr rechtzeitig von diesem Desaster.
  • Aufgrund einiger Hinweise im IRC erfuhren wir, dass es anscheinend eine Fehlkonfiguration der Firewall gab. Die Testbox war von außen erreichbar. Die fremden Teams konnten dort die ungepatchten Sicherheitslücken ausnutzen und - wie auch immer - Geld zu sich transferieren.

Yorn

Ich sag dazu nur, wie jedesmal wenn ich an nem CTF teilnehm: Egal was fürne Platzierung man macht, die Wissenssprünge die man nach so einem CTF hat sind einfach enorm! Hat wieder mal tierisch Spass gemacht, auch wenn wir (wieder mal) durch einen dummen Fehler enorm abgerutscht sind in der Platzierung... Bin gespannt auf den 23C3 CTF!

Vorgeschichte

Thorsten Holz vom Lehrstuhl PI1 der Uni Mannheim hat bei einer Seminarvorbesprechung mit Scytale vorgeschlagen, beim diesjährigen iCTF ein "Uni Mannheim"-Team bestehend aus fähigen Studenten der Uni sowie Mitgliedern des Chaostreffs auf die Beine zu stellen. Voraussetzung für die Teilnahme ist Studentenstatus, aber man muss nicht zwingend Informatikstudent oder an der Uni Mannheim immatrikuliert sein (*wink*@yorn).

Der Termin überschnitt sich mit dem Seminar 8. Dezember 2006, allerdings ist Zuschauen auch für nicht-Studenten erlaubt. Somit ersetzt das iCTF den Seminartermin.

Weitere Informationen findet ihr auf der Website des iCTF, eine Anfahrtsbeschreibung zum PiPool auf der entsprechenden Wikiseite.