(openPR) Praxis ist der beste Lehrmeister! Dieses Image enthält ein komplettes Computersystem, das verschiedene Schwachstellen aufweist, die es Ihnen ermöglichen, das System zu knacken und an Root-Rechte zu gelangen. Diese müssen Sie finden und ausnutzen. Schreiben Sie einen Exploit sobald es Ihnen gelungen ist – als Sprachen stehen innerhalb des Wargames alle zur Verfügung, welche das entsprechende System zu bieten hat.
In der ersten Episode werden Sie somit die Wahl zwischen Python, Perl und Bash haben. Die Mühe, welche Sie in das Schreiben des Exploits investieren, soll nicht umsonst sein. Das Wargame hat den Charakter eines Wettbewerbes. Schicken Sie Ihren Exploit zuammen mit einer knappen und präzisen Erklärung, wie Sie auf Ihre Lösung gekommen sind an
. Die Einsendung, welche die gegebenen Schwachstellen mit dem größten Maß an Stil und Innovation ausnutzt, wird auf der Webseite zusammen mit einem kurzen Portrait des Einsenders veröffentlicht. Natürlich sollen auch die Anfänger nicht leer ausgehen. Daher wird nach Ablauf des Wargames und Auswertung der eingesandten Exploits ein Tutorial zur Lösung des Wargames online erscheinen. Somit bietet sich für Jeden die Möglichkeit, seine eigenen Lösungen zu vergleichen oder zu lernen, wie das System zu knacken gewsen wäre. Auch wenn Sie also nicht in der Lage sein sollten, das Wargame zu lösen, kommen Sie so auf Ihre Kosten. Das Wargame bietet zwei entscheidende Vorteile gegenüber herkömmlichen Tutorials: Zum Einen arbeitet jeder Teilnehmer mit exakt dem selben System. Unterschiedliche Bibliotheken, oder unbewusst genutzte Sicherheitssysteme können somit kein Hindernis mehr darstellen. Diesen Umstand wird jeder zu schätzen wissen, der je versucht hat sich das Schreiben von Bufferoverflow-Exploits beizubringen. Da die meisten Linux-Distributionen heutzutage mit nicht ausführbaren Stack, zufälliger Anordung des Adressraums oder gar SSP daher kommen, ist es einem Neuling, welcher erst beginnt die Technik zu begreifen, geradezu unmöglich den in Whitepapers abgehandelten Beispielen mit Erfolg zu folgen. Nicht so im Wargame. Was bei einem Teilnehmer funktioniert, lässt sich auch von allen Anderen reproduzieren. Weiterhin kann auch das beste Tutorial lediglich vermitteln wie die Schwachstelle ausgenutzt werden kann sobald sie gefunden wurde. Wie man die Schwachstellen jedoch unter realistischen Bedingungen aufspürt erschließt sich dabei nur äußerst selten. Ein Teil der Herausforderung beim Wargame stellt genau diese Aufgabe dar. Bevor Sie Ihre Fähigkeiten einsetzen können, müssen Sie zuerst herausfinden, wo das System angreifbar ist. Durch die veröffentlichten Tutorials wird sich somit auch dem Leihen nach und nach eine natürliche Herangehensweise an das Brechen eines Systems vermitteln.Wir wünschen Ihnen viel Spaß und Erfolg!
Das Wargame - Teil1 finden Sie in der Märzausgabe auf der CD2.
Auf die Lösungen warten wir bis 28. März.
Auf die Gewinner wartet ein Preis !
hakin9 Redaktion
Software Verlag
Postfach 130105
53061 Bonn
Ewa Lozowicka
Product Manager
