Im Wintersemester 2022/2023 findet erneut unser „Hacker Contest“ an der Technischen Universität (TU) Darmstadt statt. Die beliebte Veranstaltung bietet Studierenden Einblicke in die IT Sicherheit, und praktische Erfahrungen mit Tools und Methoden zur Suche nach Schwachstellen in Netzwerken und Systemen im PentestLab des usd HeroLab.
Um an der Veranstaltung teilzunehmen, stellten sich die Studierenden zunächst traditionell der Hacker Contest Challenge.
Die Challenge
Bei der Challenge ging es darum, eine fiktive Open-Source-Plattform auf Sicherheitslücken, die sich direkt auf Schutzziele der Informationssicherheit auswirken, zu analysieren. Damit die Sicherheitslücken in der zu untersuchenden Webanwendung kurzfristig geschlossen werden konnten, sollten die Teilnehmenden verständliche und leicht zu reproduzierende Beschreibungen der gefundenen Sicherheitslücken dokumentieren.
Expert*innen aus dem usd HeroLab haben für euch die Aufgabe sowie eine Musterlösung der Challenge in ihren LabNews veröffentlicht. Wenn ihr wissen möchtet, wie eine Hacker Contest-Challenge aussieht, oder welche flags euch womöglich entgangen sind: Hier geht es zum Write-Up Hacker Contest Challenge WiSe 2022/23.