Die Musterlösung der Hacker Contest Challenge Wintersemester 2022/23 ist online

7. November 2022

Im Wintersemester 2022/2023 findet erneut unser „Hacker Contest“ an der Technischen Universität (TU) Darmstadt statt. Die beliebte Veranstaltung bietet Studierenden Einblicke in die IT Sicherheit, und praktische Erfahrungen mit Tools und Methoden zur Suche nach Schwachstellen in Netzwerken und Systemen im PentestLab des usd HeroLab.

Um an der Veranstaltung teilzunehmen, stellten sich die Studierenden zunächst traditionell der Hacker Contest Challenge.

Die Challenge

Bei der Challenge ging es darum, eine fiktive Open-Source-Plattform auf Sicherheitslücken, die sich direkt auf Schutzziele der Informationssicherheit auswirken, zu analysieren. Damit die Sicherheitslücken in der zu untersuchenden Webanwendung kurzfristig geschlossen werden konnten, sollten die Teilnehmenden verständliche und leicht zu reproduzierende Beschreibungen der gefundenen Sicherheitslücken dokumentieren.

Expert*innen aus dem usd HeroLab haben für euch die Aufgabe sowie eine Musterlösung der Challenge in ihren LabNews veröffentlicht. Wenn ihr wissen möchtet, wie eine Hacker Contest-Challenge aussieht, oder welche flags euch womöglich entgangen sind: Hier geht es zum Write-Up Hacker Contest Challenge WiSe 2022/23.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien