Hacking Contest 2012 - Qualifikationsrunde

In der diesjährigen Qualifikationsrunde gehen wir davon aus, dass der simulierte Angreifer einen normalen Benutzeraccount auf dem betroffenen System ist. Er verfolgt das Ziel, Rootrechte zu erlangen, was er beispielsweise durch den Aufruf von id -a nachweist.

Die Aufgaben sind auf einem eigenen System zu lösen. Falls der Computer nicht dem Teilnehmer des Hacking Contests gehört, ist die Erlaubnis des Besitzers und evtl. sonstiger davon betroffener Anwender einzuholen. Dies liegt in der alleinigen Verantwortung des Teilnehmers.

Unter den Teilnehmern der Vorrunde verteilt die Jury 50 eTickets für den LinuxTag 2012 in Berlin.

Aufgabe 1: Root werden mit "dd"

Vorgaben: Nach der normalen Installation einer typischen Linux-Distribution ist das Werkzeug sudo installiert. Der Benutzer darf beispielsweise durch einen Eintrag in der Datei /etc/sudoers oder durch ein SetUID-Flag das Kommando /usr/bin/dd mit beliebigen Parametern aufrufen.

Teilnahme: Es reicht, den Ablauf nachvollziehbar als Konsolenoutput, Skript, Code oder Screenshot an hacking@linuxtag.org bis zum 4. Mai 2012 einzusenden.

Aufgabe 2: Root werden mit "chown"

Vorgaben: Nach der normalen Installation einer typischen Linux-Distribution ist das Werkzeug sudo installiert. Der Benutzer darf beispielsweise durch einen Eintrag in der Datei /etc/sudoers oder durch ein SetUID-Flag das Kommando /bin/chown mit beliebigen Parametern aufrufen.

Teilnahme: Es reicht, den Ablauf nachvollziehbar als Konsolenoutput, Skript, Code oder Screenshot an hacking@linuxtag.org bis zum 11. Mai 2012 einzusenden.

Aufgabe 3: Root werden mit "insmod"

Vorgaben: Nach der normalen Installation einer typischen Linux-Distribution ist das Werkzeug sudo installiert. Der Benutzer darf beispielsweise durch einen Eintrag in der Datei /etc/sudoers oder durch ein SetUID-Flag das Kommando /sbin/insmod mit beliebigen Parametern aufrufen.

Teilnahme: Es reicht, den Ablauf nachvollziehbar als Konsolenoutput, Skript, Code oder Screenshot an hacking@linuxtag.org bis zum 18. Mai 2012 einzusenden.

Punktwertung

Für jede nach Meinung der Jury gelöste Aufgabe gibt es Punkte. Die Punkte lassen sich unter Umständen vermehren. Nach Ablauf der letzten Frist werden alle Punkte addiert. Wer die meisten Punkte erzielt, hat die Vorrunde gewonnen.

Regel 1: Für Aufgabe 1 gibt es einen Punkt, für die Lösung von Aufgabe 2 erhalten Teilnehmer zwei Punkte und bei einer korrekten Antwort auf Aufgabe 3 gibt es vier Punkte.

Regel 2: Der jeweils erste Einsender einer korrekten Antwort auf eine Aufgabe darf seine Punkte in dieser Aufgabe verdoppeln.

Regel 3: Der Einsender mit der kürzesten korrekten Antwort auf eine Aufgabe darf seine Punkte in dieser Aufgabe verdoppeln. Die Kürze misst die Jury in Tastenanschlägen oder bei Code in Zeichen.

Regel 4: Wer erfolgreich alle Aufgaben vor einer Aufgabe gelöst hat, darf die Punktzahl in dieser Aufgabe verdoppeln.

Regel 5: Wer es schafft, nach den Regeln 1 bis 4 mit seinen erworbenen Punkten eine Primzahl zu erreichen, erhält die Hälfte der nächstkleineren Zweierpotenz als Bonuspunkte dazu.

Regel 6: Wer in einer seiner Antworten mit angibt, wieviele Punkte bei diesen Regeln inklusive dieser maximal möglich sind, erhält 10 Extrapunkte.