Ein MUSS für jeden White Hat

In diesem Jahr organisiert SAMA PARTNERS gemeinsam mit den „Squareroots“ (eine Initiativgruppe der Universität Mannheim für IT-Security) und der Hochschule Mannheim im Rahmen der Cybersecurity Conference erstmals eine „Capture the Flag“ (kurz: CTF) Hacking Challenge für Mannheimer Studierende. Für angehende White Hats (diejenigen Hacker, die ihre Fähigkeiten dazu einsetzen, Sicherheitslücken im System eines Unternehmens aufzudecken, sodass es sich besser vor den wahrhaft schädlichen Hackern schützen kann) sind CTF-Herausforderungen eine großartige Gelegenheit, Hackingtechniken zu erlernen und ihre Problemlösungsfähigkeiten zu stärken. Darüber hinaus bietet eine solche Challenge im Rahmen der Konferenz eine tolle Gelegenheit das eigene Können vor potentiellen künftigen Arbeitgebern unter Beweis zu stellen.

Grundsätzlich gibt es verschiedene CTF-Formate. Der im Rahmen der Cybersecurity Conference stattfindende Wettbewerb, wird im Jeopardy-Stil ausgerichtet. Dies bedeutet, dass keine Teams gebildet werden, sondern jeder Teilnehmer für sich selbst kämpft. Es geht auch nicht, wie man es aus anderen Formaten kennt, darum andere Beteiligte anzugreifen. Vielmehr gilt es unterschiedliche Aufgaben aus verschiedenen Bereichen schnellstmöglich zu lösen. Die Aufgaben haben unterschiedliche Schwierigkeitsgrade und bauen nicht aufeinander auf, sodass jeder Wettbewerber vollkommen frei in der Reihenfolge der Problemlösung ist. Für jede richtig gelöste Challenge erhält der White Hat eine „Flagge“ was in diesem Fall eine Kombination aus Buchstaben und Zahlen darstellt.

Den Startschuss zur Challenge, werden die Squareroots am ersten Veranstaltungstag der Cybersecurity Conference, dem 24. Oktober, im Anschluss an den offiziellen Programmteil geben. Nun haben alle Teilnehmer etwa 22 Stunden Zeit sich durch die verschiedenen Aufgabenbereiche zu kämpfen, bevor am Nachmittag des zweiten Veranstaltungstages, gegen 16.00 Uhr, die Server abgeschaltet werden. Im Anschluss erfolgt die Prämierung der Sieger sowie eine kurze Vorstellung derer Lösungsansätze vor dem gesamten Auditorium der Cybersecurity Conference.

Weitere Infos für teilnehmende White Hats:

Worum geht’s?

Wie ihr bereits wisst, geht es darum eine Vielzahl von Security-Challenges, zu lösen und somit virtuelle Flagge zu finden.
Hier mal ein Bespiel wie so eine Flagge aussieht: csc_ctf{93295eb256463472e1a60a9fcbd977c4}

Die Aufgaben stammen aus insgesamt 4 Kategorien :

  • Web: Webseiten mit Verwundbarkeiten, die gefunden und ausgenutzt werden müssen
  • Crypto: Veraltete oder unsicher implementierte Kryptographie
  • Stegano: Hier muss ein Bild analysiert werden um an die Flag zu gelangen
  • Binary: Reverse engineering von kompiliertem Code

Für das Lösen bekommt ihr je nach Schwierigkeitsgrad eine unterschiedliche Anzahl an Punkten gutgeschrieben. Den Siegern winken am Ende sogar Preise – also gebt Gas.

Wie läuft das Ganze ab?

Am ersten Veranstaltungstag der Cybersecurity Conference, am Donnerstag, den 24. Oktober, geht es im Anschluss an den offiziellen Programmteil direkt im Schloss los.
Treffpunkt für alle ist 17.30Uhr im Rittersaal.
Nach einer kurzen Eröffnung werden sich alle gemeinsam auf den Weg in Raum EW 145 Hörsaal (Schloss Ehrenhof West) machen. Dieser ist bis 23.00Uhr für euch reserviert. Aber keine Panik, der Server bleibt über Nacht an, sodass ihr problemlos auch Remote weiter cracken könnt.

Am darauffolgenden Tag, am Freitag, den 25. Oktober, steht euch ab 10.00Uhr bis etwa 16.00Uhr der Raum EW 151 Elfriede Höhn Hörsaal (Schloss Ehrenhof West) zur Verfügung. Die Prämierung der Sieger erfolgt anschließend, etwa gegen 17.15 Uhr, im Rittersaal (Mittelachse des Hauptgebäudes).

Wie lauten die Regeln?
  • Angriffe auf die Infrastruktur (z.B. DoS-Attacken) sind verboten! Hier geht es darum Spaß zu haben und Aufgaben intelligent zu lösen.
    Verstöße werden ziemlich sicher zum Ausschluss des Nutzers führen.
  • Dieser Wettkampf dienst dazu Leuten CTFs näher zu bringen. Wenn ihr bereits Erfahrung mit CTFs habt, verderbt bitten den Anderen nicht den Spaß!
  • Flaggen haben folgendes Muster: csc_ctf{391b95360d81bbb5ec0a06f3752fbe31} (csc_ctf{.+}).
    Wenn ihr eine Flagge findet, die nicht diese Form hat, solltet ihr sie MD5-hashen und wie genannt zusammenfügen. Bitte beachten: Der Hash sollte aus Kleinbuchstaben bestehen.
  • Wenn ihr euch wirklich, wirklich sicher seid, dass ihr eine Challenge gelöst habt, aber das System eure Lösung nicht akzeptiert, meldet euch bei den Squareroots. Die Profis werden sich das anschauen!
  • Challenges werden über den Verlauf des Wettkampfs geöffnet. Wenn eine neue eröffnet wurde, werden wir das auf dem Scoreboard ankündigen.
    Dort werden wir eventuell auch Hinweise für bestimmte Challenges geben, also schaut regelmäßig nach.
Was müsst ihr mitbringen?

Euren eigenen Laptop, ein gesundes Interesse an den oben genannten Themen und eine ordentliche Portion Durchhaltevermögen.
Wer keinen Laptop besitzt, kann das bei der Anmeldung angeben und wird, solange der Vorrat reicht, mit einem von der Hochschule Mannheim gestellten Laptop ausgestattet.

Das wars auch schon. Um den Rest – natürlich auch das Catering – kümmern wir uns.

Was ist vorab zu tun?

Nur eine einzige Kleinigkeit: Die Anmeldung ausfüllen!
Das Anmeldeformular findet ihr HIER.
Alle weiteren Infos zur Challenge erhaltet ihr direkt vorm Start, am 24. Oktober im Raum EW 145 Hörsaal von den Squareroots.

Solltet ihr vorab organisatorische Fragen haben, klingelt gerne beim Cybersecurity Conference Team durch (+49 (621) 10 75 99 77) oder schreibt uns eine Mail an info@cybersecurityconference.de.

Wir freuen uns auf euch und wünschen euch bereits an dieser Stelle gutes Gelingen!

Partner der CTF Hacking Challenge im Jahr 2019:

Sponsoren der CTF Hacking Challenge im Jahr 2019:

Teilen Sie unsere Veranstaltung doch in Ihren Sozialen Netzwerken