Informationssicherheit, 2. Übung
Aufgabe 1, 5 Punkte, Gruppe
Löst für diese Aufgabe die Challenge acl in unserer
CTF-Plattform. Verbindet Euch
dazu per SSH zu dem von Euch erstellten Container. In Eurem
Homeverzeichnis findet Ihr die Datei Aufgabenstellung.txt, in der Ihr
die Aufgabenbeschreibung findet. Vergebt bzw. entzieht den angegebenen
Nutzern Berechtigungen auf den entsprechenden Dateien gemäß der
Aufgabenstellung. Verwendet dazu POSIX-ACLs. Beachtet, dass auch auf
übergeordneten Ordnern die Berechtigungen richtig vergeben sein
müssen.
Bindet den Aufgabentext aus der Plattform in Eure Abgabe ein. Erstellt
einen Screenshot von dem Erhalten der Flag und bindet ihn ebenfalls in
Eure Abgabe ein. Beschreibt Euer Vorgehen zum Erhalten der Flag. Mit
welchen Kommandos habt Ihr die Berechtigungen vergeben? Mithilfe von
ACLs lassen sich Usern, aber auch Gruppen Berechtigungen zuweisen. Wie
würde die Berechtigungsvergabe an die in der Aufgabe genannte Gruppe
funktionieren?
Bitte gebt wie immer Eure Usernamen und Euren Teamnamen in der Abgabe an.
Bonus: Gelingt es Euch, die Flag auch dann zu erhalten, wenn die
Aufgabenstellung nicht (komplett) erfüllt ist? Wie seid Ihr dazu
vorgegangen? Bearbeitet auch in diesem Fall die Aufgabe wie oben und
im Aufgabentext beschrieben.
Abgabe
bis 2024-11-01 23:59 UTC, digital in Stud.IP als zip-Archiv mit einer Markdown-Datei, einem gerenderten PDF dieser Markdown-Datei und allen Dateien, die die Markdown-Datei zum Rendern braucht. Als Dateinamen verwendet Ihr
isec24_ueb02_grpYY.(md|pdf|zip) (Das YY mit Eurer
Gruppennummer ersetzen). Dabei bitte in der Datei alle
Gruppenmitglieder namentlich nennen. Ebenso die Nummer Eurer Gruppe in
Stud.IP.
Bitte steckt die Energie ins Denken und Schreiben, nicht in eine
wunderschöne Formatierung — lesbar darf es allerdings sein. Die
Lösungswege sollten nachvollziehbar sein.
Carsten Bormann, Karsten Sohr, Stefanie Gerdes, Jan-Frederik
Rieckers, Finn Ewers, Andreas Benischke ·
isec@tzi.org, WS 2024/25
Lösung
isecuser@b73a3013bbb3:~$ sudo /home/get_flag
Glückwunsch! Hier ist die Flag: flag{6094784f-9aeb-4c3e-a972-a471a01c3eef}
isecuser@b73a3013bbb3:~$ getfacl -a .
# file: .
# owner: isecuser
# group: isecuser
user::rwx
user:michael:r-x
user:violetta:r-x
user:onur:r-x
group::r-x
group:artemis:rwx
mask::rwx
other::---
isecuser@b73a3013bbb3:~$ getfacl -a ./jupiter/
# file: jupiter/
# owner: isecuser
# group: isecuser
user::rwx
user:michael:r-x
user:violetta:r-x
user:onur:r-x
group::rwx
group:artemis:rwx
mask::rwx
other::---
isecuser@b73a3013bbb3:~$ getfacl -a ./jupiter/caliban
# file: jupiter/caliban
# owner: isecuser
# group: isecuser
user::rwx
user:michael:r-x
user:violetta:r-x
user:onur:r-x
group::rwx
group:artemis:rwx
mask::rwx
other::---
isecuser@b73a3013bbb3:~$ getfacl -a ./jupiter/dione
# file: jupiter/dione
# owner: isecuser
# group: isecuser
user::rwx
user:michael:---
user:violetta:---
user:onur:---
group::rwx
group:artemis:rwx
mask::rwx
other::---
isecuser@b73a3013bbb3:~$ cat Aufgabenstellung.txt
Willkommen isecuser!
Du hast nun auf diesem System unter '/home/isecuser' Dein eigenes Home-Verzeichnis.
Du selbst bist Teil der Gruppe 'artemis'. Mit in Deiner Gruppe sind die beiden User
'sarah' und 'max'. Außerdem gibt es auf diesem System noch die User 'michael',
'violetta' und 'onur'.
Lege zunächst in Deinem Home-Verzeichnis ein Unterverzeichnis 'jupiter' an.
Sorge mit Posix-ACLs dafür, dass:
- Du selbst und Deine Gruppenmitglieder in dieses Verzeichnis schreiben (Dateien anlegen und löschen)
sowie das Verzeichnis lesen könnt;
- Die User mit den Namen 'michael', 'violetta' und 'onur' den Inhalt des Verzeichnisses
anzeigen können und eine Datei namens 'caliban' lesen dürfen, eine Datei namens 'dione' aber nicht.
- ansonsten auf den Ordner und die Dateien 'caliban' und 'dione' kein Zugriff möglich ist.
Wenn Du diese Anpassungen vorgenommen hast, führe bitte das Skript get_flag aus, um die
Korrektheit Deiner Lösung zu überprüfen und schließlich die Flag zu erhalten.
(Das Skript get_flag kannst Du ausführen, indem Du in der Konsole 'sudo /home/get_flag' eingibst.)
Viel Erfolg! Hilfe von 12
