Ads 468x60px

perjantai 25. huhtikuuta 2014

KPMG Hacknet - hakkerointipelin ratkaisu

Eilen käynnistynyt rosvot vs poliisi -peli päättyi kuuden aikaan illalla. Pelissä oli siis kaksi joukkuetta, rosvot ja poliisit. Pelissä oli tarkoituksena harjoitella haittaohjelmien kirjoittamista, niillä hyökkäämistä ja niiltä puolustatumista. Molemmille joukkueille annettiin käyttöön Windows- ja Linux-palvelimet, joita piti puolustaa.

Joukkueet
Poliisien tavoitteena oli estää rosvojen asettaman pommin räjähtäminen ja rosvojen tavoitteena oli luonnollisesti varmistaa, että se räjähtää. Pommissa oli kolme kytkintä ja kuuden tunnin ajastin. Pommi laukeaa, mikäli kaksi tai useampi kytkintä on päällä, kun aika kuluu loppuun.

Käytännössä peli kulki tunnin sykleissä, joka jakautui kolmeen osuuteen. Valmistelujen jälkeen oli 30 min aikaa asentaa haittaohjelmia tai muita takaovia vastapuolen koneille. Seuraavassa vaiheessa kontrolli luovutettiin takaisin palvelinten oikeille omistajille, ja heillä oli 30 minuuttia aikaa puhdistaa palvelimet. Haittaohjelmat eivät saaneet suorittaa tehtäviään myöskään ensimmäisen 15 minuutin aikana. Tämä oli sääntönä sen vuoksi, että heti laukeavia ohjelmia ei olisi kerennyt poistaa.

Tämän lisäksi molemmille tiimeille annettiin 14 haastetta, jotka vaihtelivat vaikeudeltaan. Yksinkertaisimmat sisälsivät esimerkiksi erilaisten enkoodausten, salausten ja omituisten ohjelmointikielten purkamista. Jotkin selvisivät melko puhtaalla tiedonhaulla Internetistä. Vaikeimmissa piti selvittää WLAN-verkon salausavain tai löytää wav-tiedostoon upotettua dataa. Näitä haasteita ratkaisemalla sai käyttöönsä koodeja, jotka piti lähettää pisteytyspalvelimelle haittaohjelmien avulla. Omalta palvelimelta siis ei pystynyt lähettämään koodeja, eikä vastustajan palvelimelle ollut normaalia pääsyä, kun koodien lähetys oli sallittu.

Itse pelasin rosvojen joukkueessa. Onnistuimme selkeästi paremmin organisoinnissa. Jaoimme joukkueen muutaman ylläpitäjään ja haittaohjelmien toteuttajaan sekä laajempaan joukkoon ongelmien ratkaisijoita. Ylläpitäjät pystyivät estämään käytännössä kaikki haittaohjelmat ja ongelmia ratkoimme myös selkeästi vastustajia nopeammin. Saimme suht nopeasti vähennettyä 30 minuuttia kellosta, mutta ehkä myös säästelimme liikaa koodeja, koska taktiikkaamme oli olla reaktiivinen ja reagoida vastustajan siirtoihin. Lopulta olimme aktiivinen osapuoli ja käänsimme kytkimet päälle sekä vähensimme viimeiset minuutit kellosta.

Seurauksena oli massiivinen räjähdys:

PUM

Andrewn tuhoutunut läppäri
Kokonaisuutena peli oli varsin hauska. Haasteita oli aluksi kaikkien sääntöjen ymmärtämisessä ja osa haasteista oli käytännössä mahdottomia ratkaista. Haastavimmat, kuten esimerkiksi heatbleed-haavoittuvuuden tyylinen alkulukujen etsintä muistidumpista, olivat puolestaan vaikeita. Valitettavasti en voi julkaista esimerkkejä, sillä Hacknet Asia tulee käyttämään samaa peliä :)

-Antti A

Ei kommentteja:

Lähetä kommentti