Hackergame, zum Zweiten

Nun ist der Abend gekommen, das Hackergame oder genauer gesagt der Samstag (am Sonntag wäre der zweite Teil, welchen ich auslassen muss) ist vorbei und ich nach der Fahrt zu Hause auf dem Sofa. Am Nachmittag wurden noch die folgenden Präsentationen abgehalten. Windows Backdoor Execution Windows-Problem halt...aber die Präsentation dieses Problemes hat länger gedauert, als mein Mittagessen und die Leute haben gebannt zu gehört. Windows-Debugging ist eine Sache für sich :-) VLAN Hacking Das verwendetet Tool yersinia kann verwendet werden, um Trunks aufzubauen. Ich habe es ohne Hilfe nicht geschafft, mit diesem Programm zu arbeiten, da die Verwendung etwas speziell ist. Bei einem zu kleinen Terminal verweigert es zum Beispiel seinen Dienst. So habe ich meine Aktionen nach einer Weile eingestellt. Got R00t Gesucht war eigentlich eine Lösung, welche ohne physikalischen Zugriff auf das System gemacht werden kann. Durch einen Berechtigungsfehler liess sich über cron die Schreibrechte in einem Verzeichnis ändern. So konnte /etc/shadow angepasst werden. Restricted Shell Breakout Der mir bekannte Weg war, dass man vi startet, in den Command-Modus wechselt und dort set sh=/usr/local/bin/bash (oder je nach verwendeter Distribution) eingibt, dann in den Command Modus wechselt und sh eingibt. Es wurde aber ein interessanterer Weg gezeigt: Glücklicherweise war in der rbash das Tool tee verfügbar und so liessen sich die vorhandenen Tools, welche ausführbar waren, in diesem Fall ping missbrauchen. Ohne Tools würde es jedoch entsprechend schwieriger. Reverse Proxy Attack Interessante Präsentation, jedoch liegt das Thema nicht im Bereich, wo ich mich auskenne, so kannte ich nicht alle Begriffe und könnte nicht ganz folgen. Werde mich später mal mit mod_security gefassen... Mein persönliches Fazit ist: Eine strikte Trennnung von Windows und Linux wäre wünschenswert, denn mich interessieren Windows-Schwachstellen nicht wirklich. Zudem sind 15 min Demo aus meiner Sicht teilweise etwas knapp (gewisse Präsentationen haben auch länger gedauert oder mein Zeitgefühl ist nichts wert), weil viele Teile wahrscheinlich für weniger erfahrene Leute nicht umfassend erklärt worden sind, resp. die Hintergrund-Informationen wurden vorausgesetzt. Statt 15 min die doppelte Zeit, ein bisschen mehr ausholen und mehr Informationen zur Abwehr. Dies wird vielleicht durch die Veröffentlichung von Dokumenten nach der Veranstaltung ergänzt. Auf der anderen Seite will Compass ja auch Geld verdienen und diese Veranstaltung als Werbeplattform benutzen. Über das Ganze gesehen waren die Games ziemlich gut verteilt und es hatte sicher für jeden Besucher etwas dabei, was er schon einmal angetroffen hatte oder ihn interessiert. Da mein Ehrgeiz nicht sehr gross ist, wenn es darum geht, dass der eigenen Name auf einer Anzeigetafel, in einer Rangliste, einer Zeitung oder eines Artikel erscheint, habe ich, wie viele andere wohl auch, darauf verzichtet die Lösung eines Problemes zu verkünden. Wenn die Lösung oder der Lösungsansatz bekannt ist, dann ist es so wie so nicht mehr das gleiche, wie wenn alles unbekannt ist und man es lösen kann. Am Ende des Tages hatten nur zwei oder drei Leute drei Probleme gelöst, dies bestätigt meinen Schluss. Der Austragungsort in Rapperswil ist direkt am See gelegen und so ist es eine Freude eine Runde, um die Gebäude zu machen. Wenn WLAN vorhanden gewesen wäre, dann hätte die Mehrheit der Leute wohl draussen gesessen und niemand in der Aula. Dass es keinen Eintritt gekostet hat, empfinde ich als fair. Anderenfalls wäre ich wohl kaum 150 Kilometer gereist, um eine solche Veranstaltung zu besuchen.