linux-l: Linux Deathmatch: Teilnehmer und Besucher gesucht (fwd)

Oliver Hillmann ohil at tequila.in-berlin.de
Sa Okt 3 13:41:23 CEST 1998 

Ich nochmal...,

ja, ich glaube, jetzt hats jedeR verstanden, aber das hab ich gerade in
de.org.ccc gefunden, und das es die Details so schön zusammenfasst, wirds
an Euch geforwarded... Is schließlich vom Organisator daselbst.. :)

Letzte Meldung von mir zu dem Thema, versprochen.. :)

Oli
-- 
Oliver Hillmann, Berlin (Germany) <ohil at tequila.in-berlin.de>

---------- Forwarded message ----------
Date: 2 Oct 1998 23:27:46 GMT
From: Felix von Leitner <leitner-nospam at amdiv.de>
Newsgroups: de.org.ccc
Subject: Linux Deathmatch: Teilnehmer und Besucher gesucht

Liebe Hacker und solche, die es werden wollen,

der CCC Berlin veranstaltet am Donnerstag, dem 8.10.98, im Rahmen der
C-Base Veranstaltung "@c-terra" eine Live Hacking Session, der wir den
Namen "Linux Deathmatch" gegeben haben.

Die URL zum Thema ist

  http://www.ccc.de/berlin/deathmatch.html

Die grundlegende Idee ist, daß wir da fünf Rechner hinstellen. Einer
davon ist unser Meßgerät.  Die anderen vier Rechner kriegen eine
Linux-Standardinstallation verpaßt und wir brauchen pro Rechner einen
Hacker.  Der Meßrechner schaut nach, ob auf den Kisten noch die
vorgeschriebenen Services laufen und schriebt dem jeweiligen Hacker dann
Punkte gut.  Wir haben uns da halbwegs komplexe Spielregeln ausgedacht,
um Billig-Siege auszuschließen und die Sache interessanter zu machen.
So ist Firewalling verboten und HTTP muß nicht einfach nur laufen,
sondern da wird eine Datei geholt und deren Inhalt bestimmt, wer die
Punkte kriegt, d.h. wenn man bei jemand anderem eine Datei im Web-Tree
editieren kann, kann man dem anderen Punkte klauen.

Massiv-Downloads sind unpraktikabel, weil wir nur eine Modem-Leitung
(evtl auch ISDN) für alle haben werden und wir werden Downloader pro
Megabyte mit Strafpunkten beglücken.

Die ganze Aktion dauert zwei Stunden.  Wir werden vier Rechner und eine
Leinwand haben, und ein Moderator (voraussichtlich ich) wird die
beobachteten Attacken kommentieren.

Das ganze macht natürlich mehr Spaß, wenn das Leute tun, die das nicht
zum ersten Mal machen.  Aber wir brauchen da nicht die 4 besten Hacker
auf Erden.  Wenn wir keine vier zusammenkriegen, füllen wir das aus
unseren eigenen Reihen (wäre in meinen Augen schade) oder verpflichten
harmlose Passanten.  Was ich damit sagen will: wenn irgendwelche
Mega-Hax0rs im Publikum ständig dumme Kommentare abgeben, und noch ein
Platz frei ist, werden wir nicht zögern, diese Leute einzuziehen ;)

Wenn eine Firma da einen Sicherheits-Experten an die Front schicken
will, ist das glaube ich auch OK, aber Werbung gibt's da nicht.  Wer mit
seinen Security-T00lz angeben möchte, trete bitte auch an mich heran,
wir machen auf dem Konress einen Workshop diesbezüglich.

Wir möchten auch einen tollen Preis aussetzen, aber sind uns noch nicht
wirklich einig.  Wer hier also eine Idee hat, wende sich bitte an mich.

Es ist an mich herangetragen worden, die Logs und kewlen T00lz am Ende
zu veröffentlichen.  Das gibt möglicherweise Copyright-Probleme bei den
Tewls, aber die Logs können wir bestimmt veröffentlichen.  Ich werde
auch mal schauen, ob ich einen Komplett-Paket-Trace gesichert kriege für
spätere Auswertung.  Wer uns dafür große Platten temporär zur Verfügung
stellen möchte, wende sich bitte auch an mich.

Felix

Mehr Informationen über die Mailingliste linux-l