Systems: Hackerwettstreit um 100 000 Mark

Noch bis Freitag, 12 Uhr mittags, haben Hacker Zeit, sich 100 000 Mark zu verdienen. Dieses Preisgeld hat die Firma Argus für den ausgesetzt, der ihren für die Systems in München aufgesetzten Webserver knackt.

Die Aufgabe klingt relativ einfach: Die Homepage des unter der mittlerweile veröffentlichten IP-Adresse 193.102.208.43 erreichbaren Webservers muss verändert werden. Als erfolgreich gilt der Versuch, wenn dort "Hacked by: Name+Mailadresse" zu lesen ist.

Vor den Ruhm und das Preisgeld haben die Argus-Mannen aber ihren Pitbull gesetzt - so heißt die Security-Software des Unternehmens. Wie der Chief Technical Officer Paul McNabb von Argus im Gespräch mit tecChannel.de angab, ist der Hack alles andere als leicht. Zum Verändern von Dateien muss das geschützte System in den "Maintenance Modus" wechseln, und dabei werden alle Netzwerk-Verbindungen gekappt. Auch das Einrichten eines Superusers hilft nichts, da es sich bei der Lösung von Argus um ein sogenanntes "Trusted Operating System" handelt, das Benutzer unter anderem durch ihre IP-Adressen und Domains identifiziert.

So dürfen sich seit Montag die Hacker auch ausgiebig auf dem Rechner tummeln. Die Dienste http, telnet und smtp sind ständig verfügbar. Schon 1,2 Millionen Einbruchsversuche hat Argus nach eigenen Angaben registriert. Dabei wird jedoch auch jedes durch einen Passwort-Scanner automatisch ausprobierte Kennwort als einzelner Angriff registriert.

Besonders amüsiert zeigten sich die Veranstalter auf der Messe darüber, dass in den ersten Stunden vor allem Tools zum Knacken eines NT-Servers zum Einsatz kamen - der Rechner läuft jedoch unter Solaris 7. Ohne profunde Unix-Kentnisse sollte man sich also gar nicht erst beteiligen.

Wenig sportlich zeigten sich auch einige Teilnehmer, die am Mittwoch den Server durch DoS-Attacken kurzzeitig in die Knie zwangen. Aufgabe ist es jedoch, den Rechner unter seine Gewalt zu bringen und nicht nur lahm zu legen.

Um die Sache etwas leichter zu machen, veröffentlicht Argus auf einer eigenen Webseite ständig neue Details über das System. Neben dem Passwort-File, das jedoch bei Solaris nur die Namen der User enthält, ist nun auch die Shadow-Datei offengelegt.

Geht der Wettbewerb zugunsten des Herstellers aus, soll Ende November der nächste Contest staren. Was jedoch manche Hacker abschrecken dürfte: Gewinner wird auch beim laufenden Wettstreit nur, wer Argus genau verrät, wie er das System überwunden hat. (nie)