01. Juli 2006

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche

Die beiden in ihrer Besetzung unveränderten, aus 5 Leuten bestehenden Gruppen sollten von je 5 Rechnern (jedes Gruppenmitglied saß an einem eigenen Rechner) aus auf einem Server der jeweils anderen Gruppe ein aus 32 Zeichen bestehendes Flag suchen, welches irgendwo auf dem Server abgelegt wurde. Besagte Flag wurde in einem bestimmten Zeitintervall von einem Laborserver an 4 der auf den gleich konfigurierten Servern laufenden Dienste geschickt.

[bearbeiten] Aufgabe

Zu Beginn des Wettbewerbs sollten die beiden Gruppen ihren Server vor der jeweils anderen Gruppe absichern. Dies bedeutete, dass die Gruppen ihren eigenen Server genauer unter die Lupe nehmen sollten und Sicherheitslücken und schlecht (unsicher) konfiguriert laufende Dienste suchen sollten. Außerdem war zu beachten, dass bestimmte Dienste nicht einfach deaktiviert wurden, da einige dieser Dienste ja schließlich mit Flags versorgt wurden. Die gefundenen Lücken sollten durch Patches behoben werden und schlechte Konfigurationen sollten optimiert bzw. nachgebessert werden. Nach dem Absichern des eigenen Servers sollte nun versucht werden, den gegnerischen Server anzugreifen, in dem dieser in Bezug auf die zeitlich terminiert ankommenden Flags unter die Lupe genommen wurde. Hierbei sollten vor allem die sich bis dato angeeigneten Kenntnisse eingesetzt werden.

[bearbeiten] Ablauf

Ein Game-Server fragte während des Wettbewerbs ständig die Flags und aktivierten Dienste der beiden Gruppen-Server ab. Solange die gegnerische Gruppe kein Flag auf dem eigenen Server finden konnte, wurden auf dem Game-Server Punkte für die eigene Gruppe gutgeschrieben. Wurde ein Flag auf dem gegnerischen Server gefunden, so konnte dieses Flag mit Hilfe des Game-Servers daraufhin überprüft werden, ob dieses Flag wirklich vom Gegner-Server stammt. War dies der Fall, so wurden hierfür ebenfalls Punkte gutgeschrieben. Falls aber beim Absichern des eigenen Servers aus Versehen Dienste deaktiviert wurden, die nicht hätten deaktiviert werden sollen, so wurden hierfür Punkte abgezogen.


Zum Schluss einigte man sich auf ein Unentschieden, da von beiden Gruppen kein gegnerisches Flag lokalisiert und somit überprüft werden konnte.


zurück

Persönliche Werkzeuge