Трети национален хакерски конкурс “Hack Attack” 2007

За трета поредна година Българска издателска компания, списание “Софтуер & Хардуер” и вестник “Компютри” организираха състезанието по мрежова сигурност “Hack Attack”, което се проведе в неделя, непосредствено след конкурса за хардуерни ентусиасти “100 GHz овърклок”. Сградата на Руския културно-информационен център приюти участващите, журито и публиката, която не бе никак малобройна – в това може да се уверите и от приложения снимков материал. Освен предварително заявилите участието си, на събитието се изявиха и мрежови специалисти, които пристигнаха буквално в последния момент. Общия брой на отборите бе пет, като един от участниците се включи самостоятелно в надпреварата.

В началото на деня експертите от Velox systems – Никола Антонов, Мартин Петков и Димитър Кавлаков предварително бяха настроили три работни станции, базирани на различни операционни системи: Windows 2003 сървър, както и две Unix базирани платформи, съответно с Linux и FreeBSD дистрибуция. Всяка от сървърните системи разполагаше с конкретни неадекватно конфигурирани мрежови услуги, например оставен SMTP relay сървър на FreeBSD машината. При Linux сървъра имаше FTP потребители с привилегии за достъп до системните конфигурационни файлове с твърде лесна за разгадаване парола, плюс отворен SSH Root терминален достъп с целенасочено конфигурирана слаба парола и др.

Разбира се, въпросните слабости не бяха оповестени предварително, за да не се губят интригата и мотивацията за надпревара сред участниците и за да се запази интересът сред публиката. За затруднение на участващите тайна бяха и конкретните вече инсталирани услуги, както и версиите на самите ОС, Linux ядрото и сервизните пакети за Windows сървъра. Всичко това бе направено с цел да се стимулира креативното мислене по време на “хакването”, а не просто да се разчита на готови ескплойти и софтуер за специфични атаки.

По време на първия етап се извърши регистрацията. Във втория бе оставено време за журито и участниците да настроят своите лаптопи и работни станции. В началото на най-интересния, трети етап от състезанието, когато започнаха и същинските атаки, бяха оповестени единствено IP адресите на трите сървърни платформи. Все пак бе помислено и за публиката, защото благодарение на Velox systems състоянието на трите сървърни системи се визуализираше в реално време чрез лаптоп, проектор и отворения софтуер Nagios, който се ползва най-вече в професионалните среди и служи за мониторинг на мрежи, сървъри и услуги.

Целта на състезанието бе да се демонстрират задълбочени познания в областта на информационна сигурност по три основни направления, а не да се толерира недобросъвестното хулиганстване в мрежата. В този ред на мисли, на участниците не бива да се гледа като на киберпрестъпници, а напротив – като на хора които един ден биха подпомогнали със знанията си дадена компания, за да конфигурира адекватно своята мрежа и/или уебсайт.

Въпреки осигурените работни станции само два от общо петте отбора се възползваха от терминалите, осигурени от фирма SBS, останалите бяха оборудвани със собствени лаптопи и дори една настолна система. След като всички участници заеха местата си, състезанието бе открито от водещата Мариана Владова. Журито запозна присъстващите с целта на надпреварата, но без да се разкриват твърде много детайли относно спецификата на заданията.

За да бъде класирането максимално точно, всички пробити услуги и свалени сървъри се точкуваха според следната схема: минимален брой точки се присъждат на отбор, пробил или спрял т.нар. слаби станции, конфигурирани от журито. Голям брой точки се присъждат на отбор, пробил или спрял станция на друг отбор. Максимален брой точки се дават на отбор, пробил или спрял т.нар. силни станции, конфигурирани от журито.

Пробиването на станция се точкува с коефициент х 3 спрямо алтернативното спиране на услуга или цялостно спиране на въпросната станция. Пробиването с добиване на права на суперпотребител носи два пъти повече точки, отколкото хакване с добиване на права на какъв да е друг потребител. Минимален брой точки се отнемат за определени услуги, работили по-малко от 5 % от времето на трети етап на състезанието. Освен това комисията взема предвид подхода на атакуването, инструментите, които се ползват, и дали атаките оставят следи в логфайловете на атакуваната система. Отборите, които са по-малобройни се стимулират с бонус точки, а за самостоятелните участници те са най-много.

В първите минути на състезанието кипеше усилено сканиране и проверка на отворените портове, идентификация на спецификата за инсталираните мрежови услуги, но двама от участниците – Росен Пантелеев и Росен Тихомиров изиграха хитър номер на съперниците си, като използваха т.нар. MAC Spoofing атака, за да отклоняват трафика, насочен към един от сървърите, а именно Linux базираната машина. Така те си спечелиха известна преднина, което в крайна сметка даде резултат: чрез Brute Force техника за отгатване на паролата те успешно експлоатираха оставената SSH “вратичка” и пробивайки я, успяха да получат права на суперпотребител, след което успешно изгасиха целия сървър.

Скоро след началото на надпреварата отпаднаха два от отборите, в единия от които се състезаваше единствената жена в “Hack Attack” – Яна Крачунова. Тя все пак получи поощрителна награда за смелостта си, осигурена от онлайн изданието “Аз, жената”. Така на арената останаха общо три отбора.

Двамата адаши ползваха готови инструменти, но все пак написани от тях, т.е. и те знаят много добре какво се случва “зад кулисите”, дори и при работа с предварително създаден софтуер за сканиране и атаки. Най-многобройният отбор, състоящ се от трима участници – Християн Стойков, Радослав Георгиев, Димитър Томов, пръв успя да пробие най-трудната система, макар и частично. Въпреки това техният успех бе отчетен съвсем справедливо, тъй като в една реална ситуация отворената услуга за препращане на електронната поща (Relay сървър) при FreeBSD машината би могла да се отрази пагубно върху бизнеса на дадена корпорация, защото от нейната мрежа биха могли да бъдат разпратени огромни количества зловреден спам трафик.

Единственият самостоятелен участник Захари Захариев заслужено спечели симпатиите на публиката и журито. От самото начало до края на състезанието той ползваше само и единствено конзолните инструменти, достъпни в Linux ОС. Така демонстрира завидни познания относно спецификата и структурата на мрежовите протоколи и на самата операционна система заедно с нейните команди. Освен това Захари се отличи и като най-предпазлив от всички, тъй като неговите посегателства над сървърните системи почти не оставиха следи в логфайловете им – нещо което лесно би могло да бъде пренебрегнато от някой по-разсеян системен администратор.

В крайна сметка бе дадено двучасово продължение поради силната конкуренция между трите отбора, които останаха в състезанието и поради големия брой предпоставки, предполагащи шансове за успех, т.е. цялостно превземане на сървърите, които все още функционираха. До пълно превземане не се стигна, но Захари Захариев бе на крачки от успеха, тъй като вече бе придобил права за изпълнение на команди като суперпотребител (sudo su).

В крайна сметка отборите се класираха както следва:

• Първо място за Росен Пантелеев и Росен Тихомиров, които спечелиха почивка с полупансион от вила “Рока” за един уикенд и принтер Magicolor 2500 от “Коника Минолта”.

• “Единакът” Захари Захариев се класира втори и бе награден с безжичен рутер DWA-140 N802.11n от D-link.

• На трето място се нареди отборът на Християн Стойков, Радослав Георгиев и Димитър Томов, които спечелиха слушалки и подложка за мишка с USB хъб от фирма “АСБИС България”, както и ваучер за комплекс “Орфей” в Хисар. За всички победители имаше и копие на защитния софтуер F-Secure Internet Security 2007 с три лиценза.

Като медийни партньори на събитието се изявиха списание “Софтуер & Хардуер”, вестник “Компютри”, списание “Офис Асистент”, списание “Черга БГ”, IT форум, “Метрореклама”, Dir.Bg, радио Energy, PC Magazine, Mobile Bulgaria, BG.Log, Нова телевизия - предаването “Хай Тек”, електронното лайфстайл списание Erogance, сайтът за запознанства Sladur.com, Mail.Bg, списание “Една седмица в София”, Hardwaresight.com, Tilllate.com, електронното списание Az-jenata.com.