Tijdens een grootschalig internationaal hackertoernooi in Duitsland, is het Nederlandse team tweede geworden en Security.nl interviewde twee van de teamleden. Het gaat om het team de "Eindbazen", met onder andere teamleden Reinhart en Hawkje, dat tijdens rwthCTF: Cyberwar the Flag in Aaken naast de eerste plaats greep. Veel hackers gebruiken Capture The Flag (CTF) wedstrijden om hun 'skills' op peil te houden of te testen.

Bij het kiezen van de teamnaam werden verschillende opties genoemd, "maar toen ons IRC-kanaal eenmaal #eindbazen heette is die naam blijven hangen", zegt Reinhart. "Op zich vind ik het wel leuk om een Nederlandse naam te hebben, zo onderscheid je je toch een beetje van de tig andere teams met nerdgrapjes als naam."

Het team werd tweede tijdens de wedstrijd in Aken, waar meer dan 75 teams aan deelnamen. Volgens Reinhart gaat het vooral om het hebben van de juiste mensen. "Mede via IRC hebben we inmiddels een aantal mensen in het team die een eigen specialisme hebben, zoals Android applicaties, forensics, reverse engineering of exploits schrijven voor binaries." Hawkje merkt op dat de meeste teamleden hun kennis grotendeels zelf hebben opgedaan en daarnaast ook al jaren in de security scene actief zijn. Het team zelf is echter nog vrij jong en bestaat pas een paar maanden.

Bij een CTF-wedstrijd spelen de teams niet alleen tegen elkaar, maar ook tegen de tijd. "Je moet samen in een hele korte tijd soms vrij ingewikkelde exploits schrijven of dingen ontcijferen", zegt Reinhart. Daarbij zijn er ook overeenkomsten met aanvallen op echte systemen, hoewel die in de praktijk vaak eenvoudiger zijn uit te voeren. "Het verschil met 'echte' hacks is dat de "attack surface" erg klein is. Maar dat moet ook wel, in zo'n korte tijd kan ook een hacker met een goede neus voor lekken anders te lang op een dood spoor blijven hangen."

Defense
De wedstrijd in Aken draaide niet alleen om het aanvallen van een ander systeem, ook de eigen verdediging moest op orde zijn. Voor defense scoorde het team erg hoog, terwijl de 'offensieve' kant veel lager was. Iets wat Reinhart naar eigen zeggen verbaasde. "We zijn wel eerst onze vulnerable services gaan patchen, maar dat was ook om de fouten te ontdekken die we tegen de servers van anderen konden gebruiken." Hawkje legt de lage score toch vooral neer bij de opzet van de wedstrijd. "Het was de eerste keer dat wij een attack & defense CTF speelden met dit team, hierdoor liep het geheel enigszins chaotisch."

Veel CTFs bestaan uit het aanvallen van centrale systemen en het oplossen van verschillende opdrachten en challenges. Bij een attack & defense CTF moeten deelnemers hun eigen systeem beveiligen terwijl tegelijkertijd de systemen van andere spelers worden aangevallen. "Je bent dan dus aan het speuren naar lekken, deze aan het patchen op je eigen systeem, een exploit aan het schrijven voor de lekken en dan vervolgens de andere spelers aan het aanvallen. Op de systemen van andere spelers vind je vervolgens keys die je kan inleveren om punten te scoren. Deze keys veranderen om de aantal minuten, dus je moet de systemen van anderen aan blijven aanvallen totdat deze spelers hun systeem ook gepatcht hebben."

Ervaring
Voor de Eindbazen was het nog "een beetje wennen" aan de verschillende taken en de coördinatie die bij dit soort CTF's komen kijken. "Het is
dus aardig veel wat je tegelijk moet doen." Net als andere hackme's en CTF's, waarbij het team tot nu toe goed presteerde, draait het vooral om het opdoen van ervaring.

En daar is het de hackers dan ook om te doen. De eigen kennis blijven ontwikkelen, testen en van elke CTF zoveel mogelijk proberen te leren.
"De hoeveelheid nieuwe kennis die je opdoet na het spelen van een CTF is indrukwekkend." Voor de volgende CTF verwacht Reinhart dan ook dat de Eindbazen beter voorbereid zijn en dit keer wel de eerste plek zullen veroveren. Een kans die de hackers binnenkort al krijgen, want op 19 november vindt RuCTFE 2011 plaats, waar de Eindbazen het tegen 98 anders teams opnemen.