22.08.11 | kl. 08:40 | Aktuelt, Prosabladet, Hackere
CTF-vinder: Hacking skærper min faglighed
Rasmus Petersen (t.v.) og Tiago Seco var med på hackerteamet European Nopsled Team, der i begyndelsen af august vandt de uofficielle verdensmesterskaber i hacking på Defcon. Foto: Sarid Harper.
Hackerkonferencen Defcons Capture The Flag-konkurrence, også kendt som det uofficielle verdensmesterskab i hacking, blev i år vundet af European Nopsled Team.
Holdet består af 16 it-eksperter, hvoraf 12 er ansat i danske virksomheder. Sidste år vandt de også PROSAs danske CTF-konkurrence, en titel de vil gøre alt for at forsvare igen i år.
Nopsled Team kommer bestemt ikke sovende til deres sejre.
– Det kræver, at man har forberedt sig godt. Og vi har trænet rigtig meget op til konkurrencen, siger Rasmus Petersen, der til daglig arbejder som Security Researcher hos CSIS Security Group.
Holdet, der mødes en gang om ugen, træner blandt andet ved at løse tidligere års opgaver.
– Ofte lægger holdene løsningsbeskrivelser ud på nettet efter en konkurrence, og så kan man jo træne ved at forsøge at gøre dem kunsten efter. Dog bør man selv forsøge at løse opgaven, inden man kigger på løsningerne, siger Rasmus Petersen.
Derudover træner holdet forskellige scenarier igennem.
– Vi forberedte forskellige værktøjer, som vi vidste ville være rigtig brugbare at have med. Vi udviklede blandt andet scripts, der holder øje med vores services og automatisk genstarter dem, når de går ned. Dette sker ofte under konkurrencer, da services bliver bombarderet med trafik, forklarer han.
Angrib og forsvar
Defcon CTF-konkurrencen varer i tre dage og går i alt sin enkelthed ud på at beskytte sin egen server og samtidig angribe de andre holds servere.
Til konkurrencen fik hvert hold adgang til en server, hvis opsætning var identisk for alle hold. Holdenes opgave var at sikre den server mod de andre angreb. To netkabler blev også udleveret: et til angreb og et til overvågning af den indgående trafik.
Arrangørerne havde også udviklet 15 forskellige services, som holdene fik lige adgang til. Der var helt konkret to måder at score point på. Enten ved at læse den enkelte services nøgle-fil eller ved at overskrive den samme nøgle-fil. For at finde en vinder blev et holds samlede point ganget med holdets SLA (oppetid).
Faglighed og hygge
Holdet består af venner, kollegaer og enkelte, som er blevet bedt om at være med, fordi de er dygtige folk, forklarer Rasmus Petersen. Og hyggeligt samvær er da også en stor del af årsagen til at være med.
– Men der er helt klart også en faglig vinkel. Jeg arbejder blandt andet med binær analyse af malware og udfører penetrationstest, og det kan da være lidt tungt at få læst op på. Men vi bruger det i konkurrencen, og så er det jo meget sjovere. Jeg har helt sikkert fået en masse relevant faglig viden med hjem, siger Rasmus Petersen.
-
Deltag i PROSAs Capture The Flag-konkurrence
PROSA inviterer til Capture The Flag-konkurrence den 4. og 5. november i Aarhus.
Som optakt til konkurrencen vil medlemmer af European Nopsled Team fortælle om, hvordan de vandt Defcons Capture The Flag-konkurrence i Las Vegas i begyndelsen af august.
Læs mere om PROSAs CTF-konkurrence på www.prosa.dk/kalender.
PRINT
