Team Österreich gewann auch die European Cyber Security Challenge 2015

Team Österreich gewann auch die zweite European Cyber Security Challenge!

Auch 2015 wieder eine starke Leistung aus Österreich!

Logo ACSC

Siegerteam Austria ECSC 2015Österreich gewinnt auch die Zweite European Cyber Security Challenge und setzt sich gegen sehr starke Teams aus Deutschland, Schweiz, Rumänien, Spanien und Großbritannien durch.

Der Team-Bericht unserer Finalisten:

Ausgangslage:
4 gänzlich unbekannte Services, deployed auf einem virtualisiertem DEV und einem PROD System.
Keine Möglichkeit auf die PROD oder die virtuellen Maschinen auf DEV zuzugreifen.
Lediglich die Zugangsdaten für das ESXI Management Interface des DEV-Systems.

Die Taktik der Österreicher:
Da wir den Vorgang des „Rootings“ von VMS bereits im Vorfeld ausreichend geübt hatten, entschieden wir uns das Restrisiko (eines Punkteverlustes durch Downtime, kaputtes Services und co) in Kauf zu nehmen und alle vier virtuellen Maschinen so schnell wie möglich zu rooten, um später sinnvoll auf Logs, Traffic und co zugreifen zu können. Durch diesen Vorteil des Vollzugriffes konnten wir bereits in den ersten Minuten erfolgreiche Angriffe starten, allerdings konnten wir diese Angriffe nicht so erfolgreich fortführen wie zu Beginn da nach kurzer Zeit aufgrund (der sehr komplexen Infrastruktur geschuldet) das Scoring für die Offense zeitweise zurückgefahren wurde. Aufgrund dessen haben wir uns entschlossen den Fokus auf Sidechallenges und Code-Patching zu richten.

Alle Teams ECSC 2015Die Applikationen:
Für Attack und Defence mussten wir 4 verschiedene Webapplikationen auf Sicherheitslücken untersuchen und gefundene bei unserer Gegner exploiten. Beispiele für gefundene Lücken sind No-SQL-Injection, Privilege Escalation, XSLT-Injection, SAML-Authenthication-Bypass und einige andere. Bei den Jeopardy-Challenge war das Ziel verschlüsselten Malware-Traffic zu analysieren oder eine Session zu Brute-Forcen um ein Modell-Auto fernzusteuern.

Die acht Scoringkategorien:
Code-Patching: Hierbei gab es Punkte für die korrekte Behebung von Sicherheitslücken.
Availability: In regelmäßigen Abständen wurden durch den „ScoringBot“ alle Services auf deren Verfügbarkeit und Funktion überprüft.
Attack: Hat man erfolgreich ein „GoldNugget“ der anderen Teams gestohlen, so konnte man dieses einreichen und hat entsprechend Punkte bekommen.
Defense: Diese Punkte gab es zu erreichen für das erfolgreiche Schützen des „GoldNuggets“
Pown: Hat man die Kontrolle über einen gesammten virtuellen Server eines anderen Teams übernommen, so konnte man dort einen Beweis platzieren, dass man dort war.
Jeopardy: Die oben erwähnten Sidechallenges, wie das Reversen einer QTApplikation und das Analysieren von bereitgestellten PCAP-Files.
Achievments: Es gab verschiedene Ziele zu erreichen, unter anderem die Erstellung einer Plattform für „Pressreleases“ und die Kommunikation mit der Unternehmensleitung.
Presentation: In dieses Kategorie floss die Qualität der Präsentation und der „Pressreleases“ ein.

Wir gratulieren dem Team AUSTRIA zum Gewinn der European Cyber Security Challenge und wir möchten uns nochmal bei allen, die uns im Vorfeld so toll unterstützt haben recht herzlich bedanken!

Logo ACSC
Abschlussfoto 2019
awards-junior-senior2019
IMG_0087-2015-small

© Copyright