Hackerversenyt nyert a CrySyS Lab csapata

Negyedik alkalommal fogta össze legjobb diákjait a BME-n működő CrySyS laboratórium, akik az előző években egyre szebb eredményeket értek el az UCSB által rendezett, egyetemistákat ütköztető iCTF (International Capture The Flag)  hackerversenyen. Bár már az első két alkalommal is a középmezőny felett teljesített a magyar csapat, tavaly sikerült először igazán meglepetést okozni, mikor a második helyet vitték el. Az idei, április 10-én lezajlott megmérettetésen mintegy száz regisztrált csoport közül pedig már első helyezettként végzett a magyar !SpamAndHex, akik az utolsó tíz percben egy látványos utolsó támadással hagyták le a legszívósabbnak tűnő orosz ellenfelet.

A verseny napján

Az iCTF versenyén a diákok a valós élethez közelálló példákon keresztül mérhették össze felkészültségüket a hálózati biztonság és védelem területén. Az idei megmérettetés kilenc órán át zajlott, online formában, így a versenyzők saját országukból oldották meg a feladatokat - a 34 fős magyar csapat például a BME Informatikai Épületének negyedik emeletén gyűlt össze egy kis teremben.

A szervezők gyakorlatias feladatokkal készültek, melyeknek egy része már nem volt teljesen ismeretlen a tapasztalt versenyzők számára- összesen 41 szolgáltatás gyengeségeit kellett megtalálni egy rendszeren belül, melyek változatos jellegű, többféle nyelvet is vegyítő programok voltak: például banki szolgáltatás, webapp, vagy Cobolban írt alkalmazás. A komplex feladatok alapja két fő tevékenység volt: a szolgáltatások gyengeségeinek felismerése után azt meg kellett támadni, majd biztonságossá téve meg is kellett védeni az ellenfelek támadásaitól.

Az egyedi pontozásos rendszer az induló csapatokat egymáshoz viszonyítva értékelte, amelyben a fő szempont a kiegyensúlyozott teljesítmény volt - a csapatoknak támadásban és védésben is egyaránt jól kellett teljesíteniük. A rendszer a sikeres támadást, a saját szolgáltatások biztonságossá tételét, vagy az első megoldás beküldését díjazta, és értékelte azt is, ha a támadás ellenére sikerült működőképesen üzemeltetni a szolgáltatást. A feladatok így minden olyan szerepkör feladatait lefedték, mint a hacker, üzemeltető, támadó, ezt keverték a szervezők a programozási nyelvek sokszínűségével, és a biztonsági hibák változatosságával. A magyar csapat számára az utolsó tíz perc volt a legizgalmasabb, ekkor sikerült egy támadást végrehajtani és így megelőzni az addig helytartó orosz csapatot, akik hajszálnyival csúsztak le az első helyről.

Nemzetközi szinten elismert győzelem

2025: neked mennyi pénzt ér meg a home office? Itt vannak az IT munkaerőpiaccal kapcsolatos 2025-ös prognózisaink.

2025: neked mennyi pénzt ér meg a home office? Itt vannak az IT munkaerőpiaccal kapcsolatos 2025-ös prognózisaink.

Az első helyezésért bár pénzjutalom nem járt, de kiemelkedő eredményt jelent a hallgatók számára, amire az egész világon felfigyelnek a szakemberek. Így a későbbiekben nagy előnyt jelent az elhelyezkedésben az, hogy a jelentkező diákként már nemzetközi környezetben is bizonyított egy ilyen jelentős megmérettetésen. Az iCTF ugyanis az egyik legrangosabb, legjobban szervezett hackerversenynek számít, amin jó ideig nem is vett részt magyar egyetem - a BME CrySyS laboratóriuma volt az első, akik válogatott diákokból álló csapatot indítottak. A versenyzők a Student Core nevű diákkör keretein belül készültek fel önképző alapon a megmérettetésre, ahol heti szinten foglalkoznak az IT terület biztonsági problémáival, készülnek az iCTF versenyeire, és analizálják a kártékony kódokat a CrySyS segítségével.