Ezüstérmesek a magyar hackerek
Második helyezést ért el a magyar etikus hackerekből álló csapat az EC-Council CyberLympics európai döntőjén.
Kategóriák: IT-védelem, Sikersztori
Szerző: nonstopÜzlet
2011. szeptember 23.
Az idén először megrendezett versenyt azzal a céllal hívta életre az EC-Council, hogy világszerte növelje az információbiztonsági tudatosságot, és segítse az etikus hacker-ek elfogadottságát. A szervezők azt sem titkolták, hogy nem utolsó szempont az sem, hogy a kihívások során új tehetségek felfedezésére, és új módszerek kidolgozására is alkalom nyílik.
A verseny felépítése egyszerű koncepcióra épül: hét órán át folyamatosan csapatok versenyeznek egymás ellen, mindenkinek vannak gépei, amelyeket meg kell védeni a külső támadásoktól, emellett mások által védett gépeket folyamatosan támadni kell. Kiegészítő feladatként adott 4-5 lakat is, s ezeket kulcs nélkül kell kinyitni (lockpicking). Pontot három dologgal lehet szerezni: szerverek feltörésével, a védett szerverek rendelkezésre állásának biztosításával és a lakatok kinyitásával.
A legnagyobb kihívás a csapaton belüli együttműködés megvalósítása, hiszen heterogén környezetről beszélünk (Windows Active Directory, Exchange, Linux szerverek, MySQL, PostgreSQL szerverek), és a szerverek száma is meghaladja a csapattagok számát. Mindezt úgy kell megvalósítani, hogy közben mások gépeit is fel kell tudni törni. Nem elég csupán a védelmi mechanizmusok ismerete, mert támadás nélkül nincs győzelem, ugyanakkor nem elég csak támadni sem, mert közben a védendő szervereken rengeteg pontot lehet veszíteni. A versenyt nehezíti, hogy a rendezők egy véletlen időpontban „business interruption”-ként a már hardening-elt gépeket visszaállíthatják sebezhető állapotra mindenféle tájékoztatás nélkül.
A küzdelmet a holland Deloitte csapata nyerte. A második helyen végzett hat fős magyar csapatból öten a kancellar.hu információbiztonsági szakemberei, a hatodik fő pedig egy lockpicking szakértő volt. A magyar csapat egyébként a verseny során folyamatosan az élen volt, nagyon szoros versenyben tudta megszerezni a második helyet az Európai regionális döntőben, s ezzel kvalifikálta magát a Globális döntőbe, amely az USA-ban kerül megrendezésre 2012-ben, a regionális első és második helyezettek részvételével.
