Podle Dhillona Andrewa Kannabhirana, zakladatele a výkonného ředitele Hack In The Box, nebyl tým U.S. Army schopen dokončit úvodní kolo nazvané Level 0 v soutěži typu capture the flag (CTF) na HITB v Dubaji.
Na rozdíl od ostatních CTF střetů, kdy tým útočí (se snaží hacknout) na servery ostatních a snaží se zároveň chránit vlastní, v Dubaji jde pouze o průnik na servery "třetí" strany a získaní souborů (flags/vlajek), což je hodnoceno bodově. Účastníci klání přitom mohou svým soupeřům znepříjemňovat jejich snahu současnými útoky na jejich komunikaci a mařit tak jejich činnost. Jedinou nepovolenou metodou je útok typu DoS (denial-of-service). DoS útok blokuje služby zahlcením přenosové kapacity a snaží se o zhroucení serverového systému a programů nebo úplně zahlcit kapacitu (zdroje) serveru tak, aby se ostaní úživatelé nemohli připojit. Pro zjednodušení můžeme říci, že způsobí zácpu a snaží se o následný kolaps dopravy.
Dubajské CTF bylo střetnutí čistě ve zpětném inženýrství, kdy týmy museli projít přes šest úrovní s rostoucí obtížností. Level 0 byl binární kód Win32 (Windows), zatímco ostatní úrovně byly již tvořeny Unixovým kódem. V každé úrovni tým musel získat heslo nebo údaje sloužící pro přístup do další, obtížnější části. Je potupou pro armádní tým, že nedokázal přejít přes "wokna".
"Strong team" (možná by si měli změnit název na něco jako Pussycats, pozn. redakce) nebyl v Dubaji sám, soutěže se účastnili další dvě skupiny. "Team Eleet" dubajské policie a NDMTEAM složený z bulharských hackerů. Ano, tušíte správně, pouze Bulhaři se dostali přes Level 0, ale ani oni nedokázali získat další vlajku, takže soutěž zůstala nedokončena. Cena pro vítěze, 6 000 USD, tedy nebyla předána a navýší tak odměnu pro klání v Kuala Lumpuru.
- - Tomáš Jirásko
PŘEDPLATNÉ
ČLÁNKY DO MAILU