Im Sommersemester 2023 geht unser "Hacker Contest" an der Technischen Universität (TU) Darmstadt und der Hochschule Darmstadt (h_da) in die nächste Runde. In der beliebten Lehrveranstaltung geben Matthias Göhring, Head of usd HeroLab, Tobias Hamann, Senior Consultant IT Security im usd HeroLab, und Tim Wörner, Senior Consultant im usd HeroLab, den Studierenden konkrete Einblicke in die IT-Sicherheit. Dazu stellt das usd PentestLab eine kontrollierte Umgebung zur Verfügung, in der die Studierenden zunächst Tools und Angriffe auf IT-Systeme und Anwendungen ausprobieren können. Ziel ist es, Schwachstellen zu identifizieren und auszunutzen. Fester Bestandteil ist eine Praxisaufgabe, in der die Studierenden Open-Source-Software eigenständig auf Schwachstellen untersuchen und diese analog zum usd Responsible Disclosure Prozess an Entwickler*innen melden. Die Studierenden leisteten so einen entscheidenden Beitrag zu mehr Sicherheit von Open-Source-Software.
Um sich für die Teilnahme am Hacker Contest zu qualifizieren, stellten sich die Teilnehmer*innen auch dieses Semester der Hacker Contest Challenge.
Die Challenge
Bei der aktuellen Challenge ging es darum, ein fiktives Versicherungsunternehmen auf Schwachstellen, die sich unmittelbar auf die Schutzziele der Informationssicherheit auswirken, zu analysieren. Damit diese zeitnah geschlossen werden konnten, sollten die Teilnehmer*innen verständliche und leicht zu reproduzierende Schwachstellenbeschreibungen an die Entwickler*innen melden.
Expert*innen aus dem usd HeroLab haben für euch eine Musterlösung der Challenge in ihren LabNews veröffentlicht. Wenn ihr wissen möchtet, wie eine Hacker Contest-Challenge aussieht, oder welche flags euch womöglich entgangen sind: Hier geht es zum Write-Up Hacker Contest Challenge SoSe 2023.