Trellix veranstaltet den jährlichen Wettbewerb "Capture the Flag" – Catmen Sanfrancisco!

Von Steve Povolny · 01. Februar 2022

Das Advanced Threat Research-Team gehört jetzt zu Trellix, und wir freuen uns, Ihnen die zweite Ausgabe des jährlichen Wettbewerbs "Capture the Flag" (CTF) ankündigen zu können. Auf Sie warten 12 neue Aufgaben unterschiedlicher Schwierigkeitsgrade und ein Discord-Server zur leichteren Zusammenarbeit während des Wettbewerbs. Dieses Jahr gibt es eine neue Story: Lassen Sie sich in die 90er-Jahre versetzen und unterstützen Sie unsere Heldin Catmen Sanfrancisco (natürlich nicht verwandt mit Carmen Sandiego).

Ähnlich wie bei unserem ersten CTF-Wettbewerb haben wir uns um Klarheit bemüht und auf Spielereien weitestgehend verzichtet. Wir verwenden zwar ein paar schicke Grafiken, sind unseren Grundprinzipien ansonsten jedoch treu geblieben: Wir haben die Art von Problemen herausgearbeitet, auf die wir im Laufe der Jahre bei unseren eigentlichen Forschungsprojekten immer wieder gestoßen sind. Da dieser Wettbewerb in erster Linie einen pädagogischen Charakter hat, konzentrieren wir uns nicht allzu sehr auf die Gewinner des Wettbewerbs. Bei diesem Wettbewerb geht es vielmehr darum, Neues zu lernen. Die Mitglieder der 5 besten Teams in der Wertungsliste erhalten jedoch eine spezielle ATR-Münze (eine Münze pro Teammitglied, bis zu 4 pro Team). Geben Sie deshalb bei der Registrierung für den Wettbewerb bitte eine gültige E-Mail-Adresse an, sodass wir Ihnen gratulieren und die Münze zukommen lassen können, falls Sie zu den Gewinnern gehören.

Der CTF-Wettbewerb von ATR beginnt am Freitag, den 11. Februar um 23:59 Uhr PST und endet am Freitag, den 25. Februar um 23:59 Uhr PST.

Klicken Sie hier, um sich zu registrieren.

Keine Sorge, wenn Sie noch nie an einem CTF-Wettbewerb teilgenommen haben. Das Konzept ist ganz einfach und umfasst die folgenden Schritte:

• Sie wählen die Aufgabe aus, die Sie lösen möchten.
• Sie wählen einen Schwierigkeitsgrad nach Punktwert aus.
• Sie lösen die Aufgabe, um die geforderten Informationen (die "Flag" bzw. "Fahne") zu finden.
• Geben Sie die Informationen ein, und lassen Sie sich die entsprechenden Punkte gutschreiben.

HINWEIS: Jede "Fahne" hat das Format ATR[1a2b3c4d5e], wobei 1a2b3c4d5e durch eine bestimmte Zeichenfolge ersetzt wird, die bei der Lösung einer gewählten Aufgabe angegeben ist. Zum Beispiel: ATR[Ul33th4xorU]. Sie müssen die "Fahne" vollständig mit ATR und eckigen Klammern angeben.

Für die Lösung einer Aufgabe erhalten Sie zwischen 100 und 500 Punkte. Je schwieriger die Aufgabe, umso mehr Punkte gibt es.  Wir haben alle CTF-Aufgaben so aufgebaut, dass Sie daran reale Sicherheitskonzepte ausprobieren können. Dabei kommt es bei den einzelnen Aufgaben sicherlich zu Überschneidungen. Dieses Jahr stehen folgende Kategorien zur Auswahl:

• Reverse Engineering
• Schwachstellen-Ausnutzung
• Web
• Kryptographie
• Linux
• Netzwerk
• Forensik

Ein Team besteht aus mindestens einem Teilnehmer. Es sind jedoch auch Gruppen willkommen. Falls Sie einmal nicht weiterkommen, gibt es Hinweise für die einzelnen Aufgaben. Diese sollten Sie jedoch nur im Notfall nutzen, denn Hinweise kosten wertvolle Punkte.

Discord-Server

Dieses Jahr nutzen wir Discord für die Kommunikation der Teams und der einzelnen Teilnehmer mit uns und als CTF-Community. Eine Anleitung für die Teilnahme über Discord erhalten Sie, wenn Sie sich zum ersten Mal anmelden. Registrieren Sie sich frühzeitig, melden Sie sich rechtzeitig an, und informieren Sie sich über wichtige Ankündigungen und Möglichkeiten zur Zusammenarbeit mit anderen Branchenvertretern.

Vor dem Hacking-Wettbewerb unbedingt lesen: CTF-Regeln und -Richtlinien

Mitarbeiter von McAfee und Trellix können in diesem öffentlichen Wettbewerb bei der Preisvergabe oder Platzierung in der Wertungsliste nicht berücksichtigt werden, sind jedoch herzlich zur Teilnahme eingeladen.

Geben Sie bei der Registrierung eine gültige E-Mail-Adresse an, die beim Zurücksetzen Ihres Kennworts oder einer Gewinnbenachrichtigung verwendet werden kann. Ihre E-Mail-Adresse wird nicht gespeichert, sondern ausschließlich im Zusammenhang mit dem Wettbewerb verwendet.

Bitte veröffentlichen Sie Lösungen erst nach Ende des Wettbewerbs.

Zusammenarbeit

Eine Zusammenarbeit ist in begrenztem Rahmen zulässig. Die Weitergabe von "Fahnen" oder Lösungshinweisen an andere Teams dagegen nicht. Tragen Sie dazu bei, dass dieser Wettbewerb für alle eine Aufgabe bleibt! Wenn Sie mit anderen Teams zusammenarbeiten und Hinweise oder Strategien besprechen, ist das in Ordnung. Aber verderben Sie anderen nicht den Wettbewerb.

Angriff auf die Plattform

Unterlassen Sie Angriffe auf die Infrastruktur des Wettbewerbs, da Sie sonst vom CTF-Wettbewerb ausgeschlossen werden. Bei Problemen mit der Infrastruktur wenden Sie sich bitte über Discord an das ATR-Team. Von ATR erhalten Sie keine zusätzlichen Hinweise, Tipps oder Feedback.

Sabotage

Die Sabotage oder Behinderung anderer Teams ist strengstens untersagt und führt zum Ausschluss vom CTF-Wettbewerb.

Brute-Force-Angriff

Zum Lösen der Aufgaben ist es weder zulässig noch erforderlich, Brute-Force-Angriffe auf die Fahnen/Schlüssel einer Aufgabe auf der Bewertungs-Website auszuführen. Wenn zum Lösen einer Aufgabe Brute-Force-Angriffe erforderlich sind, können Sie diese auf Ihrem eigenen Endgerät durchführen. Wenn Sie nicht sicher sind, was genau ein Brute-Force-Angriff ist, können Sie sich gerne an uns wenden.

Denial-of-Service-Angriff

Es ist untersagt, die CTF-Plattform (Capture the Flag) oder eine der Aufgaben per DoS-Angriff zu attackieren.

Viel Spaß beim Hacken!

Benötigen Sie etwas mehr Hilfe?

Hier finden Sie eine Liste mit nützlichen Tools und Techniken für CTF-Wettbewerbe. Die Liste erhebt keinen Anspruch auf Vollständigkeit und ist auch nicht speziell für diesen Wettbewerb bestimmt. Mit Informationen zu den für die Aufgaben erforderlichen Tools ist sie jedoch eine gute Ausgangsbasis.

Viele dieser Aufgaben wurde speziell für Linux-Endbenutzer entwickelt. Ein Hinweis für Windows-Benutzer: Windows 10 und höher enthält das Linux-Subsystem WSL, das unter Umständen nützlich sein kann. Sie können aber auch eine virtuelle Maschine mit der gewünschten Version von Linux konfigurieren. Das sollte in den meisten Fällen funktionieren.

See https://github.com/dkmcgrath/Tools-and-Tips/blob/main/windows_and_mac.md for details on how to install useful Linux tools on both macOS and Windows machines.

Kontakt

Bei Fragen zur Infrastruktur, zu Fehlern bei Aufgaben bzw. beim Einreichen von Informationen ("Fahnen") usw. erreichen Sie uns über die weiter unten angegebene E-Mail-Adresse. Auch wenn uns das möglicherweise nicht immer gelingt, versuchen wir, Ihre E-Mails zu beantworten. Allgemeine Fragen zum Lösen von Aufgaben können wir leider nicht beantworten. Sie erreichen uns auch direkt über Discord.

Discord: https://discord.gg/JuSxfRm3uc

E-Mail: atrhax@trellix.com

Was wissen Sie über das branchenweit führende Forschungsteam von Trellix?

ATR ist ein Team aus Sicherheitsforschern, die topaktuelle Schwachstellen und Malware erforschen und dabei Angriffssimulationen und Operational Intelligence und vieles mehr einsetzen! Auf der Website von ATR erfahren Sie mehr über das Team und einige der Forschungsschwerpunkte.

Allgemeiner Haftungsausschluss

Mit der Teilnahme am Wettbewerb erklären Sie sich mit den offiziellen Regeln einverstanden und entbinden Trellix und seine Mitarbeiter sowie den Veranstalter von jeglicher Haftung sowie von Forderungen oder Aktionen jeglicher Art für Verluste, Schäden oder Verletzungen von Personen und Eigentum im Rahmen des Wettbewerbs. Sie akzeptieren, dass Trellix u. a. nicht verantwortlich sind für technische Fehler, Hardware-Ausfälle, Software-Fehler oder andere Fehler bzw. Probleme, die im Rahmen des Wettbewerbs auftreten können. Mit der Teilnahme stimmen Sie der Veröffentlichung Ihres Namens zu. Die Erfassung und Nutzung von personenbezogenen Daten der Teilnehmer unterliegt den Datenschutzbestimmungen.