Siber Meydan 2013 Tubitak
-
Sorular nasıldı merak ettim baya. Bga'nın ctf'deki gibidir diye tahmin ediyordum ama farklı herhalde.
Bir yetkiliyle konuştum, ödülün pek bir önemi olmadığını onlarda söyledi zaten. Bu sene katılamadım ama sonraki senelerde belki 1-2 mürid ile birlikte katılabiliriz.
Aynı ağda bulunduğun bir sisteme sızma, sunucuda root olma, handshake yakalayıp kırma gibi şeyler vardır diye düşünüyorum. Katılan müridlerden bekliyoruz soruları.
Edit:
Dünyayı kurtaran hacker'da neredeyse tüm sorular dosya analizi ile ilgiliydi galiba. Bunda da ilk aşama öyle olmuş.
http://www.galkan.net/2013/12/sibermeydan-sorusuna-alternatif-cozum-bodosuna-muhendislik.html
İlk soru kolay geldi, katılanlardan soruları bekliyoruz.
http://www.mertsarica.com/siber-meydan-universiteler-arasi-siber-guvenlik-yarismasi/
-
ilk bölümde 2 farklı seviyeden sorular geldi. genellikle farklı imaj dosyaları üzerindeki flag'leri yakalama üzerineydi.
bunları yaparken pcap, apk analizi, sql injection, linux bypass, reverse engineering, kriptografi, hex analizi tarzı seyler vardı.
ikinci asamada bunların daha üst düzey versiyonlarıyla birlikte flag ararken bu sefer hem kendi sistemini (sunucu, router, veritabanı vs.) savunma, hem de rakiplerin sistemine sızmaya calısarak onların flag'lerini de calmaya calısma konsepti olacak bildigimiz kadarıyla.
tbt'den baska katılan varsa yarın görüsürüz otelde.
-
Andrei bunu yazdı
ilk bölümde 2 farklı seviyeden sorular geldi. genellikle farklı imaj dosyaları üzerindeki flag'leri yakalama üzerineydi.
bunları yaparken pcap, apk analizi, sql injection, linux bypass, reverse engineering, kriptografi, hex analizi tarzı seyler vardı.
ikinci asamada bunların daha üst düzey versiyonlarıyla birlikte flag ararken bu sefer hem kendi sistemini (sunucu, router, veritabanı vs.) savunma, hem de rakiplerin sistemine sızmaya calısarak onların flag'lerini de calmaya calısma konsepti olacak bildigimiz kadarıyla.
tbt'den baska katılan varsa yarın görüsürüz otelde.
Merak ettiğim neden tüm yarışmacılar aşağı yukarı aynı şekilde gitmiş.
http://www.halitalptekin.com/linux-uzerinde-tersine-muhendislik.html
Mesela neden buradaki gibi bir yol izlenmiş? Bunun yerine kolayca unpack yapıp ollydbg'dan bakılabilirdi. Herkes aynı koşullarda bir makine üzerindemi çalıştı yoksa kendi laptop'ını falan getirip çalışabiliyormuydun?
http://www.c-jump.com/CIS77/MLabs/M12reverse/images/search01.png
Bu yolla olmuyormuydu?
-
1-) tüm yarısmacılar derken ?? her takım 5 kisiden olussa, 65 x 5 = 325 eder, mutlaka birileri farklı bir yoldan soruyu cözmüs olabilir ki o soruyu belki de takımların yarısı cözemedi.
2-) bizim gibi takımların neredeyse tamamı linux ortamında calısmıstır, ollydbg üzerinde bu dosyayı sorunsuzca calıstırabilmek icin belki de ekstradan bir plugin kurmak gerekecekti. bu demek degildir ki birileri ollydbg kullanmadı.
3-) halit'in o yazıyı yazmasındaki asıl amac soruyu cözmek degildi, reverse engineering icin giris dokümanı olusturdu sadece.
bkz : http://www.halitalptekin.com/linux-uzerinde-tersine-muhendislik.html
Andrei tarafından 14/Ara/13 17:39 tarihinde düzenlenmiştir -
yarısma az önce sonlandı, rakipler tarafından ilk 3'de kesin yer bulacagı düsünülen iki takımdan birisi olarak, ikimiz de giremedik. epey bir moral bozuklugu oldu, laptop basına gectigimde nedenlerini ve yarısmanın gidisatıyla ilgili ufak bilgileri yazacagım.
-
Andrei bunu yazdı
yarısma az önce sonlandı, rakipler tarafından ilk 3'de kesin yer bulacagı düsünülen iki takımdan birisi olarak, ikimiz de giremedik. epey bir moral bozuklugu oldu, laptop basına gectigimde nedenlerini ve yarısmanın gidisatıyla ilgili ufak bilgileri yazacagım.
merakla bekliyoruz hocam
-
öncelikle tekrar etmek istiyorum, dün takımlar otele geldiginde, hem isim tanısıklıgından, hem de ilk yarısmadaki puan tablosu az cok bir seyleri belli ettiginden, yarısmanın favorileri ve sönük kalanlar seklinde bir ayrım var gibiydi.
ancak ilk etapta toplamda 65 takım yarısmıstı ve bu takımlar arasında bogazici, bilkent, itü gibi üniversitelerin bilgisayar mühendisligi & ıeee kollarından olusan takımlar vardı, finale kalamadı hicbirisi, o yüzden daha önce de söyledigim gibi kimseyi kücümsememek gerektiginin farkındaydık.
ilk soku dün aksamki toplantıdan önce yasadık, burada hic kimsenin ismini vermeyecegim ama olayları anlatmaya calısacagım yine de. bilisim güvenligi sektörünün önde gelen isimlerinden, yıllardır büyük firmalarla calısmıs bir sahıs, finalde son derece iddialı olan takımlardan birisinin elemanıydı. bu olay bize hic etik gelmedi zira ögrencileri bu sektöre tesvik etmek ve kalifiye eleman acıgını kapatmak amaclı yapılan bir yarısmada böyle bir ismin oyuncu olması bizce yanlıstı, sadece bizim icin degil, diger bazı takımlardan da bu olayın onaylanmadıgını birinci agızdan duyduk. biraz moral bozuklugu oldu basta, hatta direkt dedik tamam birinci belli oldu diye ama yine de cizgimizi bozmadık, gece de calıstık. cesitli stratejiler gelistirdik, yarısmayı erkenden koparmayı planlıyorduk ki bunu yapacak bilgi kapasitesi takımda genel olarak mevcuttu.
bizim icin ikinci ve en büyük sok, yarısmanın baslangıcında oldu. ilk 15 dakikada sistemlerimizi sıkılastıracaktık, herkese esit sistemler verildigi icin, kullanıcı isimleri ve sifreleri default durumdaydı ve ilk yapmamız gereken bunları degistirmekti. lakin oyun basladıgında 5 kisilik takımımızdan sadece 1 kisi ethernet kartından ıp cıkısı alabildi, hicbirimiz sistemlere giremedik veya girsek bile anında düstük. o ilk 15 dakikada takımların birbirlerine saldırması yasaktı. biz daha ne oldugunu anlamadan o süre gecti ve hicbir seyi degistiremeden bize ve diger 2 iddialı olan takıma pespese saldırılar geldi. uzun bir süre bırakın kendi sistemimize girmeyi, game engine'i bile acamadık veya nadiren acabildik. organizatörlere bunun sikayetini yaptıgımızda "baskası saldırmıs olabilir"den ileri bir cevap vermediler. ki daha da garip olan, bir sistemi yeniden baslattıgımızda veya snapshot aldıgımızda, sistem up duruma gectigi anda giris yapmaya calıssak bile giremedik ve bu olay uzun süre tekrar etti. kendileri de anlamadı bu durumu.
anlasılan birileri bizim takımı kısa sürede aradan cıkarmak icin derslerine iyi calısmıs. eger yasadıgımız bu sorunları legal yolla yaptılarsa ki ben bu kadarına yuh diyebilirim ancak, yapacak pek yorum yok, helal olsun.
en azından takım icinde üzerime düseni yaptıgım icin icim biraz olsun rahat, o cok güvendigim arkadaslarım görevlerini yapamadı ne yazık ki, oracle ve xp üzerindeki bütün flagleri ben topladım. zaten onların haricinde flag bulamadı kimse.
son 1 saat icerisinde dengeler biraz degisti ve orta sıralardaki 2 takım, buldukları bir flag sayesinde bir anda 10000 civarında puan aldılar ve tepeye yerlestiler, bu takımlardan birisi son 10 dakikaya kadar tepede kaldı ki onlar icin sürprizdi bu netice, son dakikalarda 2. olan takım üyelerinden birilerini telefonla arayanlar oldu bilgisayar basında, kimseye iftira atmak istemem de, bu telefon konusmalarından sonra 7-8 bin civarında bir puan daha aldılar ve birinci oldular.
sektördeki sahsın bulundugu takım, bırakın ilk 3'ü, ilk 5'e bile giremedi. müstahaktır, sırf bu yüzden diger takımları kutlamak gerek aslında.
nitekim derece yapamadık, tahmin ettigimizden cok daha kötü bir sonuc aldık, moralimiz cok kötü, hatta su an bu cümleyi yazarken takım arkadaslarımdan birisi aradı, sindirememis o da benim gibi :)
hem bize ders oldu, hem eksiklerimizi gördük, hem de bir sonraki yarısmada bir joker hakkını elimizde tutmamız gerektigini anladık. olur da yine bir takım sektörün tanınmıslarından birisiyle gelirse finale, biz de öyle birisini getirecegiz ki, diger takım üyeleri heyecandan klavyeyi zor kullanacak.
bu arada yazmayı unuttum, bu tür olaylarda kesinlikle ön yargılı olmayın. biz bu hataya biraz düstük. hic hesapta olmayan bir takım dereceye girdi mesela, kendimize rakip belledigimiz ve birincilik cekismesinin aramızda gececegini düsündügümüz o takımla birlikte babayı aldık.
Andrei tarafından 16/Ara/13 19:09 tarihinde düzenlenmiştir -
Bahsettiğin bga'da çalışan kişi galiba. Bu sene ekip arkadaşı bulamadığım için katılamadım, gelecek aktivitelere müridlerden ekiple katılabiliriz.
Soruları falan net hatırlıyormusun? Özellikle exe analizi ile ilgili olanları?
-
kisi veya kurum adı vermeyecegim.
ayrıca takmıssın bi reverse engineering. cıkmadı bu sefer analiz olayı. bu mentaliteyle samar oglanına cevirirlerdi seni ve takımını, sadece hex analiziyle yarısma kazanılmıyor.
seneye de bu kafayla tbt'den birilerini alıp yarısmaya katılıp "ben nasıl olsa dosyaları analiz ederim" diyeceksen, bence kimsenin zamanını calma, birinci etabı gecemeden elenirsiniz. asıl olay baska.
soruları sonradan yayınlarlar mı bilmiyorum ama yayınlasalar bile o sistemlerin de imajlarını vermeden soruların bir anlamı olmaz.
-
Andrei bunu yazdı
kisi veya kurum adı vermeyecegim.
ayrıca takmıssın bi reverse engineering. cıkmadı bu sefer analiz olayı. bu mentaliteyle samar oglanına cevirirlerdi seni ve takımını, sadece hex analiziyle yarısma kazanılmıyor.
seneye de bu kafayla tbt'den birilerini alıp yarısmaya katılıp "ben nasıl olsa dosyaları analiz ederim" diyeceksen, bence kimsenin zamanını calma, birinci etabı gecemeden elenirsiniz. asıl olay baska.
soruları sonradan yayınlarlar mı bilmiyorum ama yayınlasalar bile o sistemlerin de imajlarını vermeden soruların bir anlamı olmaz.
Yarışmadan dolayı böyle gergin olduğunu düşünüyorum, kaba olmak gereksiz. Dünyayı kurtaran hacker yarışmasında durum böyleydi.
Taktığım bir durum yok ayrıca, son zamanlarda web'e yönelmiş durumdayım. Sadece bu ilgimi çekiyor.