Abo
  • Services:
Anzeige
Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND?
Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de)

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND?
Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de)

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.
Von Hanno Böck

Der BND sucht Verstärkung in Sachen Cyber. Um künftige Mitarbeiter vorab auf ihre Fähigkeiten zu testen, steht auf der BND-Webseite eine Herausforderung bereit: Die sogenannte Forensik Challenge besteht aus einer Image-Datei eines kompromittierten Systems.

Anzeige

Virtualbox-Image eines kompromittierten Systems

Laut der beiliegenden PDF-Datei handelt es sich um das Image eines Servers einer Versicherungsgesellschaft eines befreundeten Nachrichtendienstes. Das Root-Passwort wurde geändert, und wir erfahren noch, dass der Hacker einen Account mit einem trivialen Passwort (hacker/abcd1234) angelegt hat, und dass die Administratoren möglicherweise Passwörter ungeschützt ablegen.

Das Image wird als ZIP-Datei bereitgestellt, darin befindet sich eine Ova-Datei. Dieses Format gehört zur Virtualisierungssoftware Virtualbox und lässt sich damit starten. Alternativ lässt sich die Ova-Datei auch mit Tar entpacken, und wir erhalten eine vmdk-Datei. Diese lässt sich auch mit QEMU verwenden. Da QEMU nicht in der Lage ist, vmdk-Dateien mit Schreibzugriff zu verwenden, erstellen wir hierfür eine Snapshot-Datei.

Um das System zu analysieren, wollen wir zunächst selbst Root-Zugriff. Der Bootmanager hat keinen Passwortschutz, damit können wir einfach die Boot-Kommandozeile editieren und ein init=/bin/bash anfügen. So überspringen wir den normalen Init-Vorgang und haben direkt eine Bash-Shell. Nun müssen wir lediglich die Root-Partition schreibbar mounten (mount -o remount,rw /) und können uns selbst ein neues Root-Passwort setzen (passwd). Anschließend rufen wir noch sync auf, beenden QEMU und starten neu.

Wie wir später herausfinden, hätte es auch eine andere Möglichkeit gegeben, Root-Zugriff zu erlangen: Der Benutzeraccount "hacker", dessen Passwort wir kennen, darf via Sudo den Befehl dhclient ausführen. Dieser wiederum emöglicht das Ausführen von Skripten. Wir können spekulieren, dass der Hacker sich hier selbst eine Möglichkeit verschaffen wollte, wiederum Root-Zugriff zu erlangen, sollte man versuchen, ihn auszusperren.

Script-Injection in PHP-Webseite 

eye home zur Startseite
Loading... 05. Mai 2017

Mag ja solche Challenges und würde sie gerne, wie vorgesehen lösen, also nicht über den...

digidax 05. Apr 2017

In welcher Datei wurde der Logeintrag: 192.168.1.11 - - [23/Nov/2016:10:13:32 +0100...

N3X 04. Apr 2017

Hallo Golem Team, ihr schreibt, dass es für einen Angreifer nicht möglich sei zu...

N3X 03. Apr 2017

hat hiermit recht wenig zu tun. Schau dir mal die VM an, und wie die Auth. abläuft. Du...

ClausWARE 21. Mär 2017

Also das Fazit am ende ließt sich nicht gerade wie Wrbung für den BND.



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. MAM Babyartikel GmbH, Scheeßel
  3. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  4. Sky Deutschland GmbH, Unterföhring bei München


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  3. 12,99€

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Kann Ubiquiti nur empfehlen...

    bike4energy | 22:47

  2. Re: Scharnier

    hansblafoo | 22:46

  3. Re: Und von mir wird es offiziell erst mal ignoriert

    burzum | 22:45

  4. Re: Die großen Provider hosten auch Netflix-Server!

    johnripper | 22:43

  5. Re: Update-Politik

    Slurpee | 22:33


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel