A PR-AUDIT Kft. PRAUDITORS csapatának tavalyi évi, Európai Bajnoki címet jelentő sikerét követően úgy gondoltuk, hogy a kancellar.hu biztonsági szakértőivel kiegészülve idén is elindulunk a Cyberlympics hacker olimpia európai selejtezőjén. A PRAUDIT-kancellar.hu csapat így hat fővel vágott neki a három fordulós versenynek.
Az első Forensics forduló július 11-én került lefolytatásra és a tavalyi versenytől eltérően webszerverek hálózati forgalmának elemzése alapján kellett a szervezők által megadott feladatokat teljesíteni. Egy rövid kivonat a verseny-kiírásból:
“Your team has been selected to conduct forensic analysis on a network packet capture. The previous web server administrator, a former employee, had noticed some odd behavior after plugging an unauthorized USB drive into the machine. As a precaution, he captured the traffic to and from the web server. As it turned out, the server was indeed being attacked and we briefly lost access. Once a security team was able to restore access, the packet capture file was recovered. Now we need you and your team of experts to analyze the file and find out what happened.”
A feladatok pedig az alábbiak voltak:
1. What files were transferred to/from the victim?
2. What malware/unauthorized programs were installed?
3. What directory were files transferred to or from?
4. What is MD5 hash of files transferred from the web server? (Use lowercase letters)
5. What is the router password?
6. What was the admin doing during attack?
7. What were user passwords changed to?
8. Were there any suspicious users on the machine?
9. What file did the attacker hide info in that he later extracted?
10. What do the secret messages decode to?
Az első forduló sikeres teljesítését követően a második CND-lite forduló július 25-én került lefolytatásra. A feladat egy Windows 2003 valamint egy Fedora Linux rendszer hardeningje volt. A forduló során a pontozás automatikusan történt, a rendszerekre telepített CyberNEXSClient agentek figyelték és továbbították, amennyiben egy biztonsági beállítás sikeresen érvényesítésre került. A pontok alapján a rendelkezésre álló 3 óra alatt a Fedora hoszton 11 sebezhetőségből 8-at, a Windows hoszton pedig 20 sebezhetőségből 16-ot sikerült kijavítani.
Az európai döntőbe jutott 6 csapat augusztus 8-án méri össze tudását egy Pen Test keretében. A PRAUDIT-kancellar.hu csapat felkészült és várja az eddigi fordulók alapján színvonalas és izgalmas döntőt!
