heise online - Hacking-Wettbewerb der Universitäten

heise online - Hacking-Wettbewerb der Universitäten
06/09/2005 05:30 PM
09.06.2005 14:47
Hacking-Wettbewerb der Universitäten
Am morgigen Freitag findet der größte universitäre Hacking-Wettbewerb statt: Zwölf Teams, betreut von zehn
internationalen Universitäten, versuchen dabei, ihren Rechner vor den Angriffen der anderen Teilnehmer zu
schützen und so die meisten Punkte zu kassieren. Beim UCSB Capture The Flag Contest[1], einer Art
elektronischem Räuber-und-Gendarm-Spiel, betreut jede teilnehmende Universität einen Rechner, den sie vor
Angriffen der anderen Teilnehmer aus dem Internet schützen muss. Zeitgleich sollen die Studenten natürlich die
Rechner der Konkurrenzteams angreifen.
Der Wettbewerb findet in einem speziell aufgesetztem VPN (Virtual Private Network) statt. Die Rechner der
Teams müssen dabei nach speziellen Vorgaben eingerichtet werden. Jedes Team besitzt ein Gateway, das einen
GRE-Tunnel (Generic Routing Encapsulation) aufsetzt. Dahinter sitzt jeweils ein Rechner mit einem VMWareImage, das als dediziertes Angriffsziel vor den Attacken der Mitspieler zu schützen ist. Die einzelnen Studenten der
Teams haben eigene Rechner, um Angriffe durchzuführen und in die Verteidigung einzugreifen. Ziel ist es
beispielsweise, in propritäre Dienste der Konkurrenten einzubrechen und sie auszuhebeln. Dazu müssen die Teams
eigene Exploits entwickeln -- erlaubt ist prinzipiell alles außer Denial-of-Service-Angriffen; zu viel Traffic gibt
ebenso Minuspunkte.
Beim diesjährigen Wettbewerb nehmen insgesamt zwölf Teams von zehn Universitäten teil. Neben sieben
amerikanischen Teams sind auch zwei italienische, zwei deutsche und ein österreichisches Team dabei. Das Team
"We 0wn You" der Technischen Universität Wien[2] stellt eine eigene Projektseite[3] für den Wettbewerb zur
Verfügung. Die deutschen Teams werden von der Technischen Universität Darmstadt[4] und der RWTH
Aachen [5] betreut. Das Aachener Team "0ld Eur0pe" konnte im vergangenen Jahr den Offensiv-Titel einheimsen
und erreichte insgesamt den zweiten Platz.
Das Team der RWTH Aachen bietet allen Interessierten an, den Teilnehmern während des Wettbewerbs über die
Schulter zu sehen: Am Freitag, 10. Juni 2005 ab 18 Uhr, können sich Besucher in den Räumen der Fachgruppe
Informatik der RWTH Aachen (Ahornstrasse 55) einfinden, um den Wettbewerb zu verfolgen.
Siehe dazu auch:
The 2005 UCSB International Capture The Flag[6], Projektseite
Teilnehmerliste[7] des Wettbewerbs
Wegbeschreibung zur RWTH Aachen[8]
(pab[9]/c't) (pab/c't)
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/60443
Links in diesem Artikel:
[1] http://www.cs.ucsb.edu/~vigna/CTF/
http://www.heise.de/newsticker/meldung/print/60443
Page 1 of 2
heise online - Hacking-Wettbewerb der Universitäten
06/09/2005 05:31 PM
[2] http://www.tuwien.ac.at/
[3] http://www.infosys.tuwien.ac.at/teaching/courses/InetSec2/ctf.html
[4] http://www.informatik.tu-darmstadt.de/web/index.shtml
[5] http://www-i4.informatik.rwth-aachen.de/lufg/
[6] http://www.cs.ucsb.edu/~vigna/CTF/
[7] http://www.cs.ucsb.edu/~vigna/CTF/participants.html
[8] http://www-i4.informatik.rwth-aachen.de/lufg/contact/journey.de.html
[9] mailto:[email protected]
Copyright © 2005 Heise Zeitschriften Verlag
http://www.heise.de/newsticker/meldung/print/60443
Page 2 of 2