HACK IT 2019: Se vinderholdet samt billeder og video fra eventet
Cybersikkerhed optager ikke kun mange virksomheder, men stadig flere unge it-studerende har interesse for emnet – det kan Dansk IT vidne om, for i weekenden afholdte Dansk IT for 3. gang Hack IT.
Det var Dansk IT’s nye lokaler, som dannede rammer om ”et af de bedste hackerarrangementer, som er på den danske hackerscene” citeret af deltager Asbjørn Olling. Hack IT, som hvert år vokser og tiltrækker unge og studerende fra hele landet, tager begrebet ”hacking” tilbage til rødderne, når sårbarheder bliver fundet og udnyttet.
Capture_the_flag
Hack IT 2019 var opbygget efter bedste Capture the flag-jeopardy stil, som betyder, at holdene skulle ”fange flag” – flagene kom frem, når casen var løst. Jeopardy-stil betyder, at holdene selv vælger hvilke opgaver, de ville løse uafhængigt af hinanden.
De forskellige cases var inddelt i discipliner og havde samtidig forskellige sværhedsgrader og tilsvarende point-gevinster. Alle cases var udarbejdet af KMD, PwC, FortConsult, Mdevelopment og Dansk IT’s eget fagråd for informationssikkerhed.
Fra google til Kali
Efter de forskellige teams fik præsenteret cases og programmet for de næste 24 timer, gik de til hvert deres lokale for at starte med at hacke og der gik ikke længe før diverse hacker-værktøjer blev anvendt.
En hackers værktøjskasse er stor og kan indeholde alt fra kommandprompten til Kali og selv Google anvendes flittigt, når information skal findes. Og selv i Kali blev forskellige værktøjer anvendt fx Nmap, Aircrack-ng, Metasploit og John The Ripper, til forskellige opgaver omkring dekryptering, netværksanalyse, spoofing og meget andet.
Epic finale – 1v1
Radikalt anderledes fra de to foregående år var finalen, som var en stor succes. Da de forskellige teams havde brugt fredag aften og nat, samt lørdag morgen og formiddag på deres opgaver, var finalisterne fundet: team_something vs. deni.
I en klassisk 1v1 skulle de to hold udvælge 2 hackere, som skulle dyste om at fange tre flag på én time. Kampen blev vist på storskærme, foran de øvrige deltagere, sponsorer og andet godtfolk, som havde fundet vej til Dansk IT's lokaler for at overvære den store finale. Hvert hold fik deres eget lærred og i midten blev der vist et scoreboard, samt den server, som blev angrebet.
Mørket blev sænket og efter en fælles nedtælling begyndte den timelange duel, med wargame-musik i baggrunden. Efter et kvarters tid formåede deni at få adgang til serveren og samtidig fange det første flag. I samme ombæring fik de lagt en fil på serveren, som besværliggjorde det for team_something at tilgå serveren.
De to storskærme, som viste holdendes færden, flakkede rundt mellem forskellige vinduer og applikationer i en sådan fart, at det kun gav mening for de øvrige hackere.
Efter ca. 40 minutter fik deni fanget deres andet flag og var nu foran med mere end 200 point og lå til at vinde. team_something kæmpede bravt og prøvede at tilgå serveren, men det var tæt på umuligt med den forhindring, som modstanderen havde sat op.
De sidste minutter gik med, at deni kunne køre sejren sikkert i hus, dog fangede de ikke det sidste flag. Til gengæld benyttede team_something minutterne til at fange 2 flag fra de tidligere cases, til stor opmuntring for tilskuerne.
The Winners takes it all
Hack IT 2019 havde fundet sin vinder – deni. Fuldt ud fortjent blev holdet hyldet foran de øvrige hackere. 10.000 kroner havde deni vundet, men den bedste præmie var æren og rettigheden for at kalde sig "King of the Hill" ... i hvert fald indtil Hack IT 2020.