Abo
  • Services:

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

Artikel von Hanno Böck veröffentlicht am
Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND?
Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de)

Der BND sucht Verstärkung in Sachen Cyber. Um künftige Mitarbeiter vorab auf ihre Fähigkeiten zu testen, steht auf der BND-Webseite eine Herausforderung bereit: Die sogenannte Forensik Challenge besteht aus einer Image-Datei eines kompromittierten Systems.

Virtualbox-Image eines kompromittierten Systems

Inhalt:
  1. Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  2. Script-Injection in PHP-Webseite
  3. Remote-Shell in gelöschter Webserver-Logdatei
  4. Gab es einen Inside-Hacker?

Laut der beiliegenden PDF-Datei handelt es sich um das Image eines Servers einer Versicherungsgesellschaft eines befreundeten Nachrichtendienstes. Das Root-Passwort wurde geändert, und wir erfahren noch, dass der Hacker einen Account mit einem trivialen Passwort (hacker/abcd1234) angelegt hat, und dass die Administratoren möglicherweise Passwörter ungeschützt ablegen.

Das Image wird als ZIP-Datei bereitgestellt, darin befindet sich eine Ova-Datei. Dieses Format gehört zur Virtualisierungssoftware Virtualbox und lässt sich damit starten. Alternativ lässt sich die Ova-Datei auch mit Tar entpacken, und wir erhalten eine vmdk-Datei. Diese lässt sich auch mit QEMU verwenden. Da QEMU nicht in der Lage ist, vmdk-Dateien mit Schreibzugriff zu verwenden, erstellen wir hierfür eine Snapshot-Datei.

Um das System zu analysieren, wollen wir zunächst selbst Root-Zugriff. Der Bootmanager hat keinen Passwortschutz, damit können wir einfach die Boot-Kommandozeile editieren und ein init=/bin/bash anfügen. So überspringen wir den normalen Init-Vorgang und haben direkt eine Bash-Shell. Nun müssen wir lediglich die Root-Partition schreibbar mounten (mount -o remount,rw /) und können uns selbst ein neues Root-Passwort setzen (passwd). Anschließend rufen wir noch sync auf, beenden QEMU und starten neu.

Stellenmarkt
  1. Klinikum rechts der Isar der TU München, München
  2. ivv GmbH, Hannover

Wie wir später herausfinden, hätte es auch eine andere Möglichkeit gegeben, Root-Zugriff zu erlangen: Der Benutzeraccount "hacker", dessen Passwort wir kennen, darf via Sudo den Befehl dhclient ausführen. Dieser wiederum emöglicht das Ausführen von Skripten. Wir können spekulieren, dass der Hacker sich hier selbst eine Möglichkeit verschaffen wollte, wiederum Root-Zugriff zu erlangen, sollte man versuchen, ihn auszusperren.

Script-Injection in PHP-Webseite 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  
Zu den Kommentaren springen
Meistgelesen
  1. Hyundai Nexo
    Wasserdampf aus dem Auspuff
  2. Mozilla
    Firefox warnt vor Logindaten-Hack beim Webseitenbesuch
  3. Trotz DSGVO
    Whatsapp ignoriert Widersprüche zu Datenweitergabe
  4. FTTB
    Unitymedia baut zusammen mit Anwohnern Glasfaser aus
  5. Halbleiterfertigung
    Das Nanometer-Rennen ist vorerst vorbei
Anzeige
Hardware-Angebote
  3. 119,90€
Kommentarübersicht
Spoileralarm und bitte nicht spoilern XD
Loading... 05. Mai 2017

Mag ja solche Challenges und würde sie gerne, wie vorgesehen lösen, also nicht über den...

Neues Image online?
digidax 05. Apr 2017

In welcher Datei wurde der Logeintrag: 192.168.1.11 - - [23/Nov/2016:10:13:32 +0100...

ermittlung von binary nicht unwahrscheinlich
N3X 04. Apr 2017

Hallo Golem Team, ihr schreibt, dass es für einen Angreifer nicht möglich sei zu...

Re: Wie genau zum root Zugang?
N3X 03. Apr 2017

hat hiermit recht wenig zu tun. Schau dir mal die VM an, und wie die Auth. abläuft. Du...

Re: Echt wiederlich
ClausWARE 21. Mär 2017

Also das Fazit am ende ließt sich nicht gerade wie Wrbung für den BND.

Folgen Sie uns
       
Nepos Tablet - Hands on

Nepos ist ein Tablet, das speziell für ältere Nutzer gedacht ist. Das Gehäuse ist stabil und praktisch, die Benutzerführung einheitlich. Jede App funktioniert nach dem gleichen Prinzip, mit der gleichen Benutzeroberfläche.

Nepos Tablet - Hands on Video aufrufen
Echo Show
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display
IT-Jobs
Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"
Cloud Computing
Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /