Gemeinschaft::Konferenzen
Hacking-Contest auf dem LinuxTag
Auf dem LinuxTag findet im Rahmen des Security-Forums am Samstagnachmittag (8. Juni, ab 13 Uhr) der LinuxTag-Hacking-Contest statt.
Am Samstag den 8. Juni findet ein Hacking-Contest in Karlsruhe statt, der sich mit der Sicherheit der Systeme beschäftigen wird. Im Gegensatz zu anderen Veranstaltungen, an denen die Teilnehmer Systeme von Produkt-Anbietern überwinden müssen, gehen die Organisatoren einen anderen Weg. In drei Phasen versuchen teilnehmende Hacker in ein System, zunächst Hintertüren einzubauen, um später die gegnerischen Lücken zu schließen und am Ende den Zugriff auf das eigens veränderte System zu erlangen.
»In Phase 1 bekommt jeder Teilnehmer den Zugriff auf ein frisch installiertes Linux-System. Er hat genau 20 Minuten Zeit, beliebige Modifikationen am System vorzunehmen, die ihm später erlauben sollen, Zugriff zum System zu erlangen«, schreiben die Organisatoren. »Nach einer kurzen Pause folgt die Phase 2: Die Teilnehmer tauschen nun jeweils die Systeme und müssen innerhalb weiterer 20 Minuten versuchen, die vom anderen Teilnehmer eingebauten Schwachstellen wieder zu entfernen«. In der dritten Phase versuchen die Teilnehmer möglichst weitgehend Zugriff auf das Netzwerk oder lokal über das ursprünglich mit Schwachstellen versehene System zu erlangen.
Die Distribution ist für alle Teilnehmer gleich. Der Veranstalter will aber aus sportlichen Gründen diese nicht bekannt geben. »Typischerweise umfasst sie eine ca. 1 - 2 GB große Vollinstallation«, schreibt Nils Magnus in seiner Beschreibung. Der Gesamt-Sieger darf bis zum nächsten Wettbewerb den Titel »Offizielles LinuxTag Security Schlitzohr (OLTSS)« führen.
