DEFCON CTF 2015 - ÖsszefoglalóDEFCON CTF 2015 - Összefoglaló

Az idén huszonharmadjára megtartott DEFCON konferencia hacker-versenyén 11. helyezést ért el a BME CrySyS Lab csapata. A Las Vegasban megrendezett DEFCON, az egyik legrégebbi és legjelentősebb hacker konferencia, ahol minden évben több ezren gyűlnek össze, hogy megismerkedjenek az IT biztonság legfrissebb és legjelentősebb eredményeivel. A konferencia egyik fő látványossága a CTF verseny, ami a szakma egyik legrangosabb és legnehezebb megmérettetése.

Idén kb. 4000 csapat indult a selejtezőn, ahol a !SpamAndHex az előkelő 7. helyen végzett, így az első magyar csapat lett, ami bejutott a DEFCON CTF döntőjébe. A helyszínen a tizenöt legjobb csapat mérhette össze tudását, a világ különböző országaiból (USA, Oroszország, Taiwan, Ausztrália, Dél-Korea, Kína, Dánia, Lengyelorszás és egyéb nemzetközi csapatok).

A verseny során a csapatok egy-egy számítógéphez kaptak hozzáférést, amin különböző hibás szolgáltatások futottak. A versenyzők a sérülékenységek kijavításával, illetve azok kihasználásával és egymás támadásával tudtak pontot szerezni.
A CTF összesen három napig tartott, a csapatok napközben folyamatosan támadhatták egymást, míg éjszaka a feladatok megoldásán lehetett dolgozni, melyek változatosak voltak, különböző architektúrákra (x86, MIPS, ARM) és különböző operációs rendszerekre szóltak (Linux, Windows 10 IoT, Android).

A helyszínen a nézelődőket hangos zene és látványos vizualizációk sokasága fogadta, amik élőben mutatták, hogy a csapatok éppen hogyan támadják egymást. Emellett a játékosok asztalán elhelyezett ledsorok egy-egy támadás vagy védekezés sikerességének függvényében változtatták színüket. Ezalatt a versenyzők feszült figyelemmel dolgoztak a programok visszafejtésén, a hálózati forgalom figyelésén, a különböző törések írásán és a biztonsági rések befoltozásán. A versenyt végül egy dél-koreai csapat nyerte, a második helyezett amerikai csapat lett, míg a !SpamAndHex a 11. helyen végzett.

A !SpamAndHex tagjai, mind a selejtezőre, mind a döntőre hónapokig készültek, hetente egyszer találkozva és többször hétvégéket feláldozva. A készülés a BME CrySyS labja által létrehozott önképző kör, a CrySyS Student Core részeként történt.

A szponzoraink nélkül nem tudtunk volna részt venni a versenyen, ezért óriási köszönet illeti őket:

CrySyS - Ukatemi - Tresorit - Microsec - MRG Effitas - Balabit - EvoPro - ESET/Sicontact - Search-Lab - BME Faculty of Electrical Engineering and Informatics - Z - Carinex

További közreműködő: