Hacker messen sich bei Hacking Wettbewerb in Bonn
Am 26. November 2022 fand in der Bonner IBM Garage for Defense das Hacker Event des Jahres statt.
Über einhundert Hackerinnen und Hacker haben sich zur Teilnahme am Capture The Flag in Bonn beworben. Sechzig von ihnen konnten teilnehmen und sich mit anderen Hackerinnen und Hackern aus ganz Deutschland und darüber hinaus messen.
Wettbewerb und Networking als Ziel des Capture The Flag Events
Zusammen mit CGI und IBM haben wir von Laokoon Security nach über einem halben Jahr Organisations- und Vorbereitungszeit einen Hackerwettbewerb auf die Beine gestellt, der seinesgleichen sucht.
Nach einer schier endlosen Zeit ohne Präsenz-Events der Hacker-Community war das CTF in Bonn eine willkommene Abwechslung für alle Beteiligten.
Doch nicht nur der Wettbewerb stand im Vordergrund des Events, auch der Austausch mit Gleichgesinnten und der Erfahrungsaustausch zwischen Erfahrenen und Rookies waren erklärtes Ziel der Veranstalter.
Teams aus ganz Deutschland und darüber hinaus nahmen teil
Neben professionellen CTF-Teams aus ganz Deutschland nahmen insbesondere auch Teams, bestehend aus erfahrenen Penetrations Testern unterschiedlichster Unternehmen, und Newcomern von diversen Universitäten teil. Insbesondere die Ruhr Universität Bochum, Universität Bonn, die Hochschule Bonn-Rhein-Sieg und die Hochschule Niederrhein waren mit Teams vertreten.
‘Fun with Shellcode Loaders’ als Red Team Insights
Nach dem On-Boarding am Samstagmorgen konnten sich die Teilnehmerinnen und Teilnehmer zunächst die weitläufige Location, die IBM Garage for Defense, erkunden. Anschließend hießen die Veranstalter alle Hacker willkommen.
Jean-Francois Maes, Instructor beim SANS Institute, gab im Anschluss einen Einblick in C2-Netzwerke und wie man Exploit-Payloads verstecken kann, um die Detection zu verhindern oder zumindest hinauszuzögern. Spannende Insights, insbesondere für all diejenigen, die sich mit Red Teaming beschäftigen.
Um zwölf Uhr hieß es dann: Let’s hack!
Voller Elan stürzten sich die Teams auf die dreizehn zur Verfügung gestellten Challenges unterschiedlichster Kategorien.
Von Web-Applikationen, Reverse Engineering, Jail-Breakout, OSINT und Kryptographie war alles vertreten, was zu einem guten Jeopardy-CTF gehört. Gemeinsam mit dem in der Szene sehr bekannten Challenge-Anbieter Hack The Box konnten die Hacker sich hier auf die gewohnt sehr gute Qualität verlassen.
Insgesamt vierzehn Flags konnten in den geplanten sechs Stunden gesammelt werden.
Beeindruckende Performance von Dragos Albastroiu
Bereits nach drei Stunden stand der Gewinner fest: Dragos Albastroiu, extra aus Zürich angereicht, konnte der Rumäne und erfahrene CTF-Player das CTF für sich entscheiden. Tatsächlich für sich, denn durch Ausfälle seiner Teamkameraden löste er in Rekordgeschwindigkeit alle Challenges selbst.
Auf den zweiten Platz hacken konnten sich die FluxFingers, das offizielle CTF-Team der Ruhr Universität Bochum. Die Teams der TU Darmstadt und der Universität Paderborn.
Herzlichen Glückwunsch allen Gewinnern!
Pizza und Drinks nach dem CTF
Nach der Durchführung der Challenge und sechs Stunden voller Konzentration hatten sich die Teilnehmerinnen und Teilnehmer ihre Pizza redlich verdient. Gleichzeitig war die Lieferung von über neunzig Pizzen ein guter Icebreaker, um auch mit den anderen Teams ins Gespräch zu kommen, sich über die Challenges auszutauschen und mögliche andere Herangehensweisen zu lernen.
Bereits vor der Siegerehrung waren sämtliche Konkurrenzgedanken vom Tisch und die Teams feierten gemeinsam bis tief in die Nacht.
Nächstes Jahr wieder – das schworen sich die Veranstalter noch am selben Abend
Noch am Abend der erfolgreichen Veranstaltung gaben sich die Veranstalter von Laokoon Security, CGI und IBM die Hand darauf, dass es nicht bei dieser einmaligen Veranstaltung bleiben würde. Erklärtes Ziel ist, auch im kommenden Jahr den Hackerinnen und Hackern aus Deutschland eine weitere Möglichkeit zu geben, ihr Können unter Beweis zu stellen.
Auch das positive Feedback aus Presse und dem Teilnehmerkreis machte deutlich, dass hier ein wirklich außergewöhnliches Event geschaffen wurde. So berichtete nicht nur der Generalanzeiger Bonn im Vorfeld, auch WDR und die Tagesschau zeigten, wieso solche Events so enorm wichtig sind.
Wir möchten uns an dieser Stelle noch einmal bei allen Teilnehmerinnen und Teilnehmern der Veranstaltung bedanken.
Übrigens: Wir ermöglichen unseren Mitarbeitern regelmäßig die Teilnahme an Wettbewerben und Capture The Flag Events im Rahmen ihrer Arbeitszeit. Hier erfährst du mehr dazu.