Cyberlympics összefoglaló
Beneveztünk 4 fővel a CyberLympics játékra, amit tavaly a Hacktivity-n rendezték meg, legalábbis a selejtezőjét. Sajnos sokat nem tudtunk a versenyről, én például külföldön tartózkodtam, így nem hogy nevezni nem tudtam/tudtunk rá tavaly, de nem is hallottam róla. Felvetődött az ötlet, hogy regisztráljunk és próbáljuk ki magunkat európai szinten is. A versenyre a maximum 6főből összesen 4fő állt össze, de az elmúlt két év eredményei alapján így is elégnek gondoltuk magunkat egy próbára.
A játék 4fordulós, melyből az első három selejtező, remoteba kellett tolni, 3óra volt minden fordulóra, este kilenctől éjfélig.
Az első forduló a forensics volt, ahol mi vártuk a nagy iphone és hp-ux image-eket, hogy majd jól kinyomozzuk ki és honnan tört be és kapjuk a nehezebbnél nehezebb problémákra a pontokat. A játék elkezdődött, kaptunk egy pár 100kb-os 7z-t amiben benne voltak a file-ok, amik közel sem azoknak bizonyultak amire vártunk. 5db titkosításos pálya volt, amiből 4substitution cipher volt, és egy vigenere cipher. Előbbi 4et megfejtettük betűfrekvencia és heurisztikus tippek alapján, sajnos a vigenere nem jött össze ilyen módon (nem csoda 🙂 ). Volt még 5db kódolásos txt, amiben base64, morze-kód és hasonló dolgok voltak. Ezen felül kaptunk még két könyvtárt tele fileokkal. Ez nem az én reszortom volt, de amúgy jpg szegmensek voltak és össze kellett pakolni őket. Nehezítésként pár részlet duplikálva volt és nem minden file tartozott a jpg-khez. Ezen felül az elkészült képekben szteganográfiával elrejtett üzeneteket kellett még találni. Ebből sajnos az egyik nem sikerült. Véleményünk szerint semmi köze nem volt a fordulónak a forensics-hez, de azért izgalmas volt így is.
Az első fordulóra maximum 200 csapat regisztrálhatott, nem vagyunk tisztába hogy mennyien is regisztráltak, az biztos, hogy 10 csapat jutott tovább és a holtverseny miatt olyan 13 volt megemlítve. Mi a 9.-ek lettünk, a Gula.sh csapat (a másik magyar csapat) szintén a továbbjutók között volt. Kicsit szomorúan zártuk az estét, mivel két feladatot nem tudtunk megoldani, de végül is ezzel a helyezéssel tovább jutottunk, így nem volt ok búslakodásra 🙂
A második fordulóból 6 csapat juthatott csak tovább a 3. fordulóba. Nehezítésként a csapat 4 tagjából egy Moszkvában tartózkodott (időeltolódás rulz), 3 tag pedig a hekkempen volt 🙂 Ez a forduló a szó szerint vett hackelésről szólt, egy VPN accountot kaptunk amivel a hálózaton elértük a nekünk szánt gépeket, amin sebezhetőségeket illetve kihasználható szolgáltatásokat kellett keresni. A problémás indulás után végül sikerült belelendülni a hackelésbe, megtaláltuk a gépeket, amin keresztül pivótálással egy másik hálózaton lévő gépeket/gépet kellett megtalálni és feltörni. Itt elég változatos feladatok voltak, akik ismerik a szolgáltatások működését, hibákat, protokollokat azoknak jó mókát jelentett a játék. Kellett régi Windowsos exploitokat ellőni, jelszavakat kipörgetni, guglizni:). Úgy hiszem 6 gépet értünk el, abból 4re sikerült rootot szerezni, egyre sima felhasználóval pötyögtünk be, egyen pedig nem találtunk fogást. Az egyik rootra tört gépről pedig elértük a másik hálózatot ahol pár perc alatt újfent sikerült rootot szerezni egy gépre a határidő lejártáig.
Mint egy jó James Bond filmben, vagy a Kardhalban itt is sikerült eljátszani azt a szituációt, amikor egy másodpercen múlik az egész és mivel az idő lejárt ezért nem sikerült már elküldeni a hibajegyeket. Mivel a Gula.sh csapatból ketten ott voltak a hekkempben, sikerült átbeszélni a dolgokat és jót nevettünk a dolgon. Mint kiderült innen mind a két csapatunk átkerült a 3. fordulóba, a CND-be ahol már védekezni kellett. A Gula.sh a 4. helyen végzett, mi pedig a 3.-ok lettünk.
Szeptember 6.-án volt a 3. forduló, megint csak 3 óra, kilenctől éjfélig magyar idő szerint. Ebben a fordulóban kezdett érdekesre fordulni a játék, mivel aki itt nyer, az mehet Miamiba, hogy élőben küzdjön meg a többi kontinens nyerteseivel. Mivel az első fordulóban 9.-ek, második fordulóban pedig 3.-ok lettünk, úgy gondoltuk, hogy érdemes lenne belehúzni. A játék során mindvégig érződött, hogy csak 4en vagyunk, még más csapatok 6 fővel indultak. Sikerült beszerveznünk egy frissen végzett matematikus kollégát, így 5 főre bővült a csapatunk.
A kezdéskor egy vpn accountot kaptunk a hálózatba, ahol olyan 10-12 gépet kaptunk (2 Linux a többi Windows), úgy hogy tele voltak backdoorral, hibákkal és rosszul voltak konfigolva. A feladatunk az volt, hogy ezeket záros időn belül javítsuk illetve foltozzuk be őket, mert hamarosan a szervezők (akik telepítették ezeket és így ismerik is) támadni fognak ezeken keresztül. Hihetetlen és nagyon életszerűtlen dolgok voltak ezeken a gépeken. A Linuxos gépeket könnyen és gyorsan helyre pofoztuk, inkább a sok-sok Windows-al gyűjt meg a bajunk. Volt ahol javítottuk a hibát, kiszedtük a share-t, stb, majd visszakerült újra pár percen belül. Kicsit szélmalom harc volt a dolog, majd sikerült a tűzfalat egy-egy gépen úgy beállítani, hogy nem tudtunk visszamenni a gépre. Miután elégedetten hátradőltünk, hogy most már kezd secure lenni a háló, a diagrammok jelezték, hogy egy két gép elhasalt csak úgy magától és ez nekünk sok jót nem jelent. Kiderült, hogy marad még backdoor azokon a gépeken, ahova a szervezők bemásztak és “tönkretették” a vm-eket. A gépeket lescanneltük, majd találtunk pár nyitott portot még rajtuk, így kiderült, hogy nem teljesen elérhetetlenek. Ezek backdoorok voltak, és ezeken keresztül visszahackeltük a saját gépeinket, majd helyreállítottuk, üzemképes állapotba 🙂
A weboldalon előzetesen publikált információk szerint ebből a fordulóból, a tavalyi versenyhez hasonlóan, idén is csak egy európai csapat juthatott tovább. Ennek megfelelően izgatottan vártuk a hétfői, hivatalos eredményhirdetést.
Hétfőn pedig kaptam a telefont a másik csapattól, hogy mi jutottunk tovább elsőként, no meg mint később kiderült, ők is 🙂 Megváltoztatták a szabályokat és idén már két csapat jut ki minden kontinensről, és ami nagyon meglepő, hogy Európából pont a két magyar induló 🙂 Ezúton is gratulálunk a másik csapatnak! 🙂
Bucsay Balázs – PRAUDITORS
Kép: https://www.cyberlympics.org/
