Abo
  • Services:

Gab es einen Inside-Hacker?

Somit haben wir wohl alle Herausforderungen des BND gelöst. Eine Sache stellte uns allerdings noch vor Fragen: Die Datei readFile.c hat ein jüngeres Änderungsdatum als die kompilierte Version. Sie wurde am 23. November um 14:30 Uhr verändert. Aus den gelöschten Server-Logs wissen wir, dass der Angreifer zu diesem Zeitpunkt bereits auf dem System war.

Stellenmarkt
  1. Concardis GmbH, Köln
  2. Weinmann Holzbausystemtechnik GmbH, Sankt Johann

Wir kompilieren readFile.c selbst und vergleichen das Resultat mit dem Tool Diffoscope. Dadurch lernen wir, dass die Dateien fast identisch sind, jedoch wurde die readFile-Executable aus einer Datei webvuln.c erstellt. Wenn wir readFile.c in webvuln.c umbenennen und diese innerhalb der virtuellen Maschine kompilieren, erhalten wir exakt dieselbe Executable.

Ursprünglich hieß readFile.c also webvuln.c. Das erscheint seltsam. Wusste die Versicherung, dass sie hier ein unsicheres System installiert? Hat sie etwa einen Insider-Threat, also einen Hacker, der für die Versicherung arbeitet und absichtlich eine Sicherheitslücke eingebaut hat? Immerhin hatten wir vorhin schon einen Hinweis auf eine lokale IP gefunden. Darauf fanden wir keine eindeutige Antwort.

Gelöschte Passwort-Liste

Weitere Analysen wären sicher möglich. Insbesondere der Direktzugriff auf das Dateisystem und die Swap-Partition könnte weiteren Aufschluss über gelöschte Dateien und Speicherinhalte geben. So finden wir einen Hinweis auf eine Datei brunett_top_1024.txt. Die ist auf dem System nicht zu finden, allerdings ist das wohl eine bekannte Datei mit gängigen Passwörtern. Sie hat teilweise Ähnlichkeiten mit der Datei hackedPasswords.txt, die wir gefunden haben.

Wir sind uns nicht ganz sicher, ob es sich bei brunett_top_1024.txt und webvuln.c um Teile der Challenge handelt oder lediglich um Spurenartefakte, die der BND versehentlich bei der Erstellung des Images hinterlassen hat. Die Partitionen vollständig zu analysieren, wäre sehr aufwendig. Es handelt sich gepackt um 700 Megabyte, entpackt sind es knapp 400 Megabyte Swap und 8 Gigabyte Dateisystem.

Hätte es sich um eine echte Versicherungsgesellschaft gehandelt, hätten wir noch einen Ratschlag: Feuert die Web-Entwickler und das IT-Sicherheitsteam! Solche Sicherheitslücken sollte es in keinem System geben, das mit sensiblen Daten hantiert. Wir haben eher das Gefühl, auf einem Internet-of-Things-Gerät unterwegs zu sein.

Für alle Leserinnen und Leser, die künftig für den BND cybern möchten, haben wir noch ein paar gänzlich untechnische Ratschläge parat: Eine kritische Auseinandersetzung mit der Tätigkeit des künftigen Arbeitgebers wäre anzuraten. Die Golem.de-Berichterstattung über den NSA-Untersuchungsausschuss ist da sicher ein guter Anfang. Über viele Dinge wie beispielsweise die Weltraumtheorie des BND kann man sicher geteilter Ansicht sein.

Eine Auseinandersetzung mit der Hackerethik und mit diversen Fällen aus der Vergangenheit, in der Geheimdienste versucht haben, die Hackercommunity auszuspionieren, wäre sicher ebenfalls anzuraten. Das könnte allerdings dazu führen, dass mancher wegen ethischer Bedenken eine Bewerbung wieder verwirft.

 Remote-Shell in gelöschter Webserver-Logdatei
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Top-Angebote
  1. 88,99€ (Bestpreis!)
  2. 56,99€ (Top-Produkt PCGH 12/2017)
  3. 65,99€ + Versand oder Marktabholung

Loading... 05. Mai 2017

Mag ja solche Challenges und würde sie gerne, wie vorgesehen lösen, also nicht über den...

digidax 05. Apr 2017

In welcher Datei wurde der Logeintrag: 192.168.1.11 - - [23/Nov/2016:10:13:32 +0100...

N3X 04. Apr 2017

Hallo Golem Team, ihr schreibt, dass es für einen Angreifer nicht möglich sei zu...

N3X 03. Apr 2017

hat hiermit recht wenig zu tun. Schau dir mal die VM an, und wie die Auth. abläuft. Du...

ClausWARE 21. Mär 2017

Also das Fazit am ende ließt sich nicht gerade wie Wrbung für den BND.


Folgen Sie uns
       


Far Cry New Dawn - Test

Far Cry New Dawn ist eine wesentlich rundere und damit spaßigere Version von Far Cry 5 - wenn man über den Ingame-Shop hinwegsieht.

Far Cry New Dawn - Test Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

    •  /