Hacking Challenge

Wo ich gerade viel zu tun habe, freue ich mich auch immer wieder über Abwechslung. So wie gestern im Erlanger Chaos Computer Club. Dort befassten wir uns mit Hacking Challenges, also mit kleinen Aufgaben aus dem Bereichs des Hackens (im weitesten Sinn).

Einige hatten schon seit einiger Zeit bei Pull The Plug mitgemacht. Dort gibt es aber zur Zeit Serverprobleme. Daher haben wir uns zunächst mit balthasar.intruded.net auseinander gesetzt und sind nicht zuletzt auch dank linguistischer Intuition schnell ein paar „Level“ vorgerückt. Ich gebe allerdings zu, dass ich dabei sehr von den C-Kenntnissen der anderen profitiert habe. Ich bin eben kein H4x0r

Leider mussten wir uns dann bei der Aufgabe mit der DES-Kryptografie vorerst geschlagen geben, denn wir fanden einfach keine vernünftigen Werkzeuge für eine known-plaintext attack. Und den Schlüssel mit Bleistift und Papier zu errechnen dürfte zu schwierig sein.

Also wandten wir uns einer weiteren Herausforderung zu: nämlich try2hack.nl. Man musste viel um die Ecke denken, aber wir kamen mit vereinten Kräften bald zum Level 5, wo wir aber aussteigen mussten, weil es dann eine Aufgabe mit Visual Basic gab, und da fast niemand von uns über einen Windows-Rechner verfügt, haben wir das dann sein gelassen. Ich habe dann noch mit novice.intruded.net angefangen, was am Anfang ziemlich leicht ist, aber dann war die Zeit auch schon wieder um. Ich kann mich ja auf dem Chaos Communication Congress weiter drum bemühen, da ich dann ja auch im richtigen Umfeld bin und mal jemanden fragen kann, wenn’s gar nicht weiter geht. Ich bin dann doch manchmal etwas ratlos und sehe den Wald vor lauter Bäumen nicht.

Auf der Wikipedia-Seite Hacking Challenge gibt’s eine schöne Übersicht über im Web angebotene „Herausforderungen“ dieser Art.

Ich hab dann noch meinen persönlichen „Hacking Challenge“ lösen müssen: Seit neustem kann man bei der Deutschen Bahn Zugverspätungen zwar noch bahnhofsbezogen ermitteln, aber zugbezogen ist das nur noch nach einer Passwortabfrage möglich. Das hat mich ziemlich geärgert, denn mich als passionierten Bahnfahrer interessiert natürlich die Vorhersage einer zugspezifischen Verspätung viel mehr als die aktuelle Bahnhofstafel. Ein Blick auf die eine oder andere URL verrät zum Glück schnell, wie man doch an die gewünschte Information kommt. Das ist zwar jetzt kein großer Hack (eigentlich gar keiner), aber doch sehr nützlich. Man fragt sich dann nur, was die Passwortabfrage soll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.