InfoGuard Cyber Security & Cyber Defence Blog

Capture The Flag – InfoGuard auf dem Podest beim HackIstanbul 2019

Geschrieben von Luca Marcelli | 07. Nov 2019

Tausende von «Hackern» aus über 130 Ländern weltweit haben sich kürzlich an einem Capture The Flag (CTF) Contest in Istanbul gemessen – dem HackIstanbul 2019. Dabei ging es darum, eine Vielzahl von Cyber Security Challenges zu lösen, bspw. in dem man sich in Computersysteme hackt. Am HackIstanbul ganz vorne mit dabei: Unser Penetration Tester Luca Marcelli, der sich mit viel Ehrgeiz und Talent den 2. Platz erkämpft hat. Wie es ihm während des CTF Contests ergangen ist, erfahren Sie in seinem persönlichen Review!

«Vor ein paar Monaten hatten mich meine Freunde gefragt, ob ich mit ihnen an einem CTF teilnehmen möchte. Da sagte ich natürlich ja. Das CTF hiess HackIstanbul und bestand aus drei Stages: Preselections, Qualifications und Finals. Wir nannten unser Team ‹kolaydı›, was übersetzt ‹das war einfach› bedeutet.»

Stage 1 – Preselections

«In der ersten Stage ging es darum, in mehreren Runden diverse Challenges zu lösen, zum Beispiel Reversing und Crypto Challenges. Wir hatten jeweils vier Stunden Zeit, um fünf Fragen zu lösen. Dann wurden diese gelöscht und man machte das gleiche nochmals. Wenn ich mich richtig erinnere, waren es insgesamt 20 Challenges. Wir erzielten dabei einen Score von 19/20 und lagen damit auf dem ersten Platz.»

Stage 2 – Qualifications 

«Die zweite Stage war schon anspruchsvoller. Wir bekamen Links zu diversen Hosts, in denen Sicherheitslücken gefunden werden mussten. Manche waren schwer zu finden, andere wiederum sehr einfach. Die Mehrheit bestand aus einfachen Webapp Exploits. Bei den letzten musste aber schon mehr getan werden. Unter anderem mussten wir laufende Scripts exploiten, Services enumerieren und versteckte Sachen finden. Die zweite Stage dauerte 24 Stunden. Wir konnten alles in dieser Zeit lösen und lagen dann auf Platz zwei (das führende Team war einfach schneller als wir).»

Stage 3 Finale in Istanbul

«Die dritte und letzte Stage stand an: Vom 20. bis 22. September 2019 wurden die Top 10 Teams nach Istanbul eingeflogen, um dort am Finale anlässlich des Teknofest 2019 teilzunehmen. Das Finale war eine echte Herausforderung und einiges schwieriger als die anderen Stages. Hier kriegten wir ganz viele Hosts, die wir exploiten mussten. Das Ziel bei allen war es, den Root Account zu kompromittieren. Hierfür mussten wir diverse Skills anwenden, unter anderem Memory-Forensik, Crypto, Reverse Engineering und Binary Exploitation. Wir hatten uns dafür aufgeteilt: Meine drei Teamkollegen probierten die ersten Hosts, während ich mich um die letzte Box kümmerte. Diese gab am meisten Punkte. Deshalb nahmen wir an, dass dort die meisten Challenges im Bereich Reverse Engineering und Binary Exploitation sein würden.

Zu Beginn machten wir viele Fehler, weswegen wir lange Zeit auf dem letzten Platz lagen. Etwa zwei Stunden vor Ende hatten meine Teamkollegen eine Box gelöst, aber leider waren wir noch immer auf dem letzten Platz, da diese sehr wenig Punkte gab. 30 Minuten vor Ende hatte ich es dann doch geschafft, die letzte Box zu knacken. Dies katapultierte uns vom letzten auf den zweiten Platz.»

Eine denkwürdige Preisverleihung auch ohne Erdogan

«Ich hatte sehr viel Spass und konnte selbst bei der Preisverleihung noch nicht fassen, dass wir den zweiten Platz belegt haben. Das war schliesslich mein erstes richtiges Capture The Flag! Die Preisverleihung fand schlussendlich nicht wie angekündigt mit Recep Tayyip Erdogan – Staatspräsident der Türkei – statt. Dafür war der Vizepräsident Fuat Oktay vor Ort. Am meisten gefallen hat mir aber, dass ich meine bis anhin ‹virtuellen› Freunde von der Penetration Testing-Plattform HackTheBox, mit denen ich ein Team bildete, endlich einmal persönlich treffen konnte!»

Das gesamte InfoGuard-Team gratuliert Luca ganz herzlich zu dieser grandiosen Leistung!

Impressionen vom HackIstanbul 2019 gibt’s hier: https://twitter.com/hackistanbulCTF

 

Quelle Titelbild: Twitter, HackIstanbul (https://twitter.com/hackistanbulCTF/status/1175480210315251717)