Hallo!
Alle lug-dd-Mitglieder, die auf den LinuxTag fahren und sich ein wenig im Backdoor-Einbauen ueben wollen, haben auf dem dort stattfindenden Hacking-Contest die Gelegenheit dazu.
Mein secunet-Arbeitskollege Nils Magnus wird diese Veranstaltung auch dieses Jahr wieder moderieren und bewerten. Hier kurz die Regeln (kein Anspruch auf Vollstaendigkeit):
* Es spielen zwei Teams gegeneinander
* Jedes Team bekommt ein Notebook mit vorinstalliertem Linux hingestellt, auf dem bereits ein root-Login laeuft. Es wird also angenommen, dass das Team soeben die Kontrolle ueber diesen (fremden) Rechner erlangt hat.
* Aufgabe ist nun, innerhalb von 15 Minuten moeglichst viele Backdoors ins System einzubauen, ueber die man sich spaeter (lokal oder remote) anmelden kann. Die Backdoors sollten gut getarnt werden, denn nachdem die 15 Minuten verstrichen sind...
* ...werden die Notebooks mit dem generischen Team getautscht. Ab jetzt haben die Teams weitere 15 Minuten Zeit, die vom Gegner eingebauten Backdoors zu finden und zu eliminieren.
* Danach stellt jedes Team die gefundenen Backdoors dem Moderator und dem Publikum vor. Fuer jede festgestellte Backdoor gibt es Punkte.
* Dann werden die Notebooks nochmals getauscht und jedes Team stellt die vom Gegner nicht gefundenen Backdoors vor und prueft, ob es sich damit auf dem Rechner anmelden kann. Auch hierfuer werden noch einmal Punkte verteilt.
Vielleicht findet sich ein lug-dd-Team zusammen. Ganz harte koennen auch ein Ein-Mann-Team stellen ;-)
bye, Chris