Departement Informatik

Suche

Das Team flagbot schneidet im DEFCON Capture the Flag Wettbewerb als bestes Team Europas ab

Zum ersten Mal hat sich das Team flagbot der ETH Zürich für den DEFCON CTF-Wettbewerb qualifiziert. Unsere gemeinsame Teilnahme mit der EPFL war ein Erfolg. Wir haben die Top 10 erreicht und als bestes europäisches Team abgeschlossen.  

von Leonardo Galli, Captain of the team flagbot
Flagbot Team
Das flagbot Team am Flughafen in Las Vegas.

Im August 2021 nahm unser CTF-Team flagbot der ETH Zürich am der DEFCON CTF, einem renommierten Wettbewerb für Cybersicherheit in Las Vegas, teil. Der Zusammenschluss mit dem EPFL-Team polygl0ts erwies sich als grosser Erfolg. Vor allem durch die Einführung des Masterstudiengangs in Cyber Security, einer Kooperation zwischen der ETH Zürich und der EPFL, lag es nahe, zusammen anzutreten. Das gemeinsame Team organizers wird von mir, Leonardo Galli, geleitet. Ich bin Student an der ETH Zürich. An der DEFCON nahmen 20 flabgot-Mitglieder vor Ort in Las Vegas teil, während weitere fünfzehn Studierende unser Team aus der Ferne von Lausanne aus unterstützten.

Leonardo Galli
Teamkapitän Leonardo Galli freut sich über das Resultat: "Jedes Teammitglied hat eine aussergewöhnliche Leistung erbracht, sowohl beim Aufbau unserer lokalen Infrastruktur als auch bei der Veranstaltung selbst."  

Noch vor Beginn des Wettbewerbs konnten wir unseren Einfallsreichtum unter Beweis stellen, indem wir die mangelhafte Internetgeschwindigkeit im Hotel behoben haben. Dank einer komplizierten Netzwerkeinrichtung – drei Telefone, die an die Wand des Badezimmers geklebt wurden (der Ort mit dem besten Empfang), die alle über Ethernet mit einem Wi-Fi-Router verbunden waren, der die Last auf die Telefone verteilte – konnten wir die Situation beheben. Es erwies sich jedoch als ziemlich schwierig, die Toilette zu betreten, ohne über ein Ethernet-Kabel zu stolpern, so dass die Toilette nicht benutzt werden durfte.

In unserem Team war jedes Mitglied auf einen anderen Bereich des Programmierens spezialisiert. Die Herausforderungen, die wir zu bewältigen hatten, reichten von Shellcoding, Reverse Engineering und Hypervisor-Escape bis hin zur Ausnutzung allgemeiner Schwachstellen in einem Angriffs-/Verteidigungswettbewerb. Hier mussten wir gleichzeitig andere Teams angreifen und unsere Systeme gegen die Angriffe unserer Konkurrenten verteidigen.

Wir freuen uns über neue Mitglieder

flagbot, das CTF-Team der ETH, ist sowohl für absolute Neulinge als auch für erfahrene Spieler offen. Mehr Informationen über unser Team gibt es hier: externe Seitehttps://flagbot.ch.

FLAGBOT
JavaScript wurde auf Ihrem Browser deaktiviert