Det var et primært dansk hold, der forleden vandt Capture The Flag konkurrencen på hackerkonferencen Defcon, (se konkurrence-resultatet her ) nemlig European Nopsled Team.
Trods navnet består af European Nopsled af sikkerhedseksperter, der for de flestes vedkommende arbejder i Danmark. En af dem er Rasmus Petersen, sikkerhedsforsker i CSIS. ComON bringer her hans beretning om oplevelserne på Defcon, der gjorde ham og holdkammeraterne til de officielle verdensmestre i hacking:
----
Følgende er min oplevelse af hackerkonkurrencen Defcon CTF, som jeg sammen med holdet European Nopsled Team for nylig deltog i. Det gik os bedre end vi havde håbet på – vi vandt som det første ikke-amerikanske hold nogensinde.
Vi er 16 på holdet, hvoraf de 12 er ansat i danske virksomheder, og de resterende er fra Holland og USA. Konkurrencen startede fredag d. 5. august og foregik i forbindelse med Defcon konferencen, som afholdes hvert år i Las Vegas. Mange fra holdet deltog i Black Hat konferencen, der blev afholdt i ugen op til Defcon, men jeg selv ankom først til Las Vegas et par dage før Defcons start sammen med min kollega Tiago Seco. Fredag morgen var vi alle på plads til konkurrencens start.
De deltagende hold
I konkurrencen deltog i alt 12 hold, som alle havde kvalificeret sig gennem Defcon Quals. Holdene havde forskellige nationaliteter, fx var Sutegoma2 fra Japan, IV var russere, og vi var sammen med Routards de eneste europæiske hold. Overvejende er det amerikanske hold, der deltager i konkurrencen. Vi var spændte på at møde de andre hold, da vi havde lært et par af dem at kende ved sidste års Defcon CTF, men der var også flere hold, som vi ikke havde mødt før.
Alle holdenes navne er generelt ret fantasifulde, og ud over os deltog: Hates Irony, Sutegoma2, Lollersk8ers, IV, Routards, Plaid Parliament of Pwning, Shellphish, VelciROPtors, ACME Pharm, Int3pids og PLUS@Postech.
ACME Pharm var sidste års vinderhold, men det amerikanske hold Hates Irony, var det hold, som vi vurderede, havde størst chance for at vinde konkurrencen i år. IV havde lidt modvind fra starten, da halvdelen af medlemmerne ikke fik visa til US, så ikke alle var til stede i Las Vegas under konkurrencen. Det fransktalende hold Routards har aldrig vundet konkurrencen, men de er tre gange blevet nr. 2. Derfor forventede vi, at de var virkelig opsat på at vinde konkurrencen i år, når de nu havde været så tæt på flere gange. Plaid Parliament of Pwning kommer fra Carnegie Mellon University, og de havde kvalificeret sig til Defcon CTF ved dels at vinde CODEGATE, iCTF samt at opnå en top 12 placering ved Defcon Quals. Holdet havde derved kvalificeret sig i tre omgange til årets Defcon CTF, så vi vurderede, at de stod stærkt.
Konkurrencen
Konkurrencen foregår i et stort lokale, hvor hvert hold får tildelt et område med en række borde, der afskærmer andre for at komme bagom. Alle har blikket vendt mod midten af lokalet, hvor arrangørerne, ddtek, har et område, hvorfra konkurrencen styres. På alle vægge er der placeret storskærme, hvor scoreboardet og underholdning vises. Underholdningen er sjove videoklip, musikvideoer mv., som med et højt lydniveau er forstyrrende for deltagerne – hvilket også er hensigten.
Defcon CTF blev sat i gang fredag formiddag kl. 10, hvor hvert hold fik adgang til en server, hvis opsætning var identisk for alle hold. Det er denne server, som holdene skal sikre mod de andre holds angreb. Derudover fik alle udleveret to netkabler: et til angreb og et til overvågning af den trafik, der blev sendt til holdets egen server.
Arrangørerne udvikler hvert år forskellige services (programmer), som holdene også får lige adgang til. Sidste år var der mere end 20 services, og i år var der 15. Holdene kan arbejde med de forskellige services, som de har lyst til.
Konkurrencen foregik alle tre dage fra 10 formiddag til 22 aften med undtagelse af sidste dag, hvor konkurrencen sluttede kl. 14. Uden for dette tidsrum havde holdene ikke adgang til serverne, og der kunne ikke scores point. Men arbejdet stoppede ikke der. I døgndrift arbejdede vores hold på at analysere arrangørernes services samt at forberede næste dag. Det var derfor ikke meget, vi fik sovet, mens konkurrencen var i gang. Vi sov, når det var nødvendigt, og min kollega Tiago fik kun fem timers søvn undervejs.
Hvordan scorer man points?
Under konkurrencen kan holdene score points på to forskellige måder: ved at læse den enkelte services nøgle-fil og ved at overskrive den samme nøgle-fil. Herefter bliver holdets samlede point ganget med holdets SLA (oppetid). Hvis SLA ikke blev medregnet, ville man blot kunne lukke ned for serveren. Det er derfor ikke uden grund, at følgende sætning ofte ruller over scoreboard-skærmen: ”SLA means everything”.
Konkurrencen dag for dag
Da konkurrencen startede, blev vi overraskede over at opdage, at det tekniske miljø var ændret i forhold til sidste års konkurrence. Vi var derfor nødt til at ændre nogle af værktøjerne, vi havde forberedt hjemmefra. Situationen var ikke ligefrem ønskværdig, men vi kom alligevel godt fra start.
Da første dag var ovre, lå Hates Irony på førstepladsen, og European Nopsled Team lå på andenpladsen. Vi havde dog i konkurrencedagens sidste time halet ind på Hates Irony. Vi mente ved dagens afslutning, at hvis konkurrencen blot var fortsat ti minutter mere, ville vi have sluttet som dagens vindere. Vores gode placering skyldtes bl.a., at vi havde den bedste SLA.
Andendagen startede med, at Routards overhalede alle, men det lykkedes os omkring middagstid at hale ind på dem. I løbet af eftermiddagen skiftedes vi med Routards til at ligge på førstepladsen. Fra aftenstid og til dagens afslutning var det dog os, som havde førstepladsen.
Et par timer forinden skete der noget, som for alvor ændrede konkurrencen. Holdet Lollersk8ers fik root (systemadministratorrettigheder) på alle holdenes servere. Dette gjorde, at de hurtigt rykkede sig fra en bundplacering til en topplacering og langsomt halede ind på både os og Routards. Vi kunne se, at arrangørerne var nede og tale et par alvors ord med lollersk8ers, da en af de få regler, der er i konkurrencen er, at det ikke er tilladt at angribe infrastrukturen.
Sidste dag
På konkurrencens sidste dag var vi fra morgenstunden opløftede af den gode slutplacering aftenen før. Vi var dog også afventede omkring, hvilken betydning Lollersk8ers angreb ville få. Da konkurrencen skulle gå i gang, var der imidlertidig intet, der virkede. Vi kunne hverken tilgå vores egen eller de andres servere, og scoreboardet var nede. Vi gættede på, at grunden til dette var lollersk8ers angreb dagen før. Senere på formiddagen fik vi dog adgang til serverne igen, og konkurrencen fortsatte, mens scoreboardet ikke virkede resten af dagen. Vi kunne se, at der på vores server var gjort forskellige tiltag for at stoppe lollersk8ers angreb.
Sidste konkurrencedag var kort, men vores hold havde en fornemmelse af, at vi klarede os godt, og at det stod mellem Routards og os. Tiden gik med at holde vores services i luften og sikre, at vi fortsat scorede point. Vi hyggesnakkede også, da vi ikke kunne gøre mere for at ændre konkurrencens udgang. Resultatet måtte vi vente nogle timer på, da vinderen først blev annonceret ved den store afslutningsceremoni.
Ceremony & afterparty
Eftermiddagen tilbragte vi med at hvile ud, da vi var godt trætte. Sidst på eftermiddagen gik vi i samlet trop ned til afslutningsceremonien, som startede kl. 18.30. Ceremonien blev afholdt i en kæmpe konferencesal, og både deltagere fra de forskellige Defcon konkurrencer og den samtidige konference var til stede. Arrangørerne fortalte om, hvordan konferencen var forløbet, og næste års Defcon konference blev præsenteret for de tusindvis af tilskuere. Herefter gik arrangørerne over til at offentliggøre vinderne af de forskellige konkurrencer, og resultatet af Defcon CTF blev offentliggjort som det sidste. Vi var spændte på resultatet, da vi var klar over, at vi havde placeret os bedre end ved sidste års konkurrence. Da det så blev offentliggjort, at Routards for tredje år i træk havde vundet andenpladsen, var vi klar over, at vi havde vundet!
Efter vi var blevet kåret som vindere, var vi på scenen for at blive lykkeønsket og trykke hånd med arrangørerne - og det var en fantastisk oplevelse! Præmien var otte black badges, Defcon jakker og ddteks binjitsu-banner som bevis på vores sejr. Efter afslutningsceremonien fordelte vi de otte black badges og jakkerne imellem os. Aften blev velfortjent fejret på Venetian Hotel med deltagerne fra Hates Irony og forrige års vindere VedaGodz, inden turen gik hjem igen.
