06. juli 2012

DIKU-studerende fik flot placering i kvalifikationsrunden til de uofficielle verdensmesterskaber i hacking

”Hacking” forbindes af de fleste med en kriminel handling. Færre uden for ”nørd-miljøet” ved, at det på nørdjargon lige så meget bruges om "programmering", herunder den ædle kunst at demonstrere huller i it-systemers sikkerhedsskjolde.

På DIKU har en gruppe studerende under navnet Pwnies opdyrket den konstruktive version af hacking til noget nær perfektion gennem det sidste halvandet års tid.

I juni deltog gruppen med ca. 30 personer i en kvalifikationsrunde til de uofficielle verdensmesterskaber i hacking (DEFCON). Vores venligtsindede hackere landede på en flot 13.-plads i selskab med professionelle sikkerhedsfirmaer. Pwnies var de næstbedst placerede danske deltagere – og den bedste studerende-gruppe.

Konkurrencen foregik online på den velkendte adresse Universitetsparken 1. Selve konkurrencen varede 48 timer – så selv de hårdeste nørder måtte tage en lille powernap mellem anstrengelserne.

Lige til det sidste håbede alle, at placeringen ville give adgang til de egentlige verdensmesterskaber, der afvikles 22. juli i Las Vegas, men efter finoptællingen stod det klart, at Pwnies blev det bedst placerede hold, der ikke kom med. Men flot er det under alle omstændigheder. Når en gruppe studerende, der tæller lige fra førsteårs DIKUFANTER til mere rutinerede kandidatstuderende, kan nå så langt, siger det noget om gruppens evne til at organisere sig og forhåbentlig også lidt om datalogistudiets teoretiske grundlærdom.

Om Pwnies

Pwnies startede som et sommerferieprojekt i 2010 med Morten Brøns, netop færdiguddannet kandidat i datalogi fra DIKU, som initiativtager. Fra at have vært en løst sammensat gruppe med skiftende besætning på 10-16 stykker har Pwnies vokset sig store og stærke og tæller i dag en aktiv gruppe på ca. 30 faste medlemmer, der har set lyset i at være med i en af de mest lovende sociale og faglige studentergrupper universitetet har set i mange år.

Det er ikke kun, men dog mest studerende fra DIKU, der indgår i gruppen. – Vi rekrutterer også fra DTU, fortæller kasserer Daniel Egebjerg, men også 1. års studerende via Absalon, Prosa og andre platforme.

I gruppen er man bevidste om, at Pwnies også er med til at styrke det faglige studiemiljø. Det giver blod på tanden at være med i sådan en gruppe – og gør de studerende mere motiverede for at følge med i krævende fag som ’maskinarkitektur’ og ’avanceret programmering’. Men det styrker også det sociale miljø, fordi vi integrerer flere årgange på tværs, og fordi vi får studerende med, der får et netværk i Pwnies.

At hacke for sjov

Hvordan en typisk hacking-opgave ser ud? – Det spænder vidt, lige fra ”Løs en Rubix på tid”, ”find et sikkerhedshul i et program”, ”fang en fil på en host og snup den”, eller ”find skjulte data på en billedserie”, forklarer Mathias Svensson, der er formand for Pwnies. Til en konkurrence som Def.con skal alle typer opgaver løses – det kan være lidt af en detektivopgave, hvor der også er lagt falske spor ud. Det sværeste er, når man tænker ”hvad har de lavet?” – når man rammer ind i noget absolut nicheviden, f.eks. et udfaset system fra 90’erne, fortsætter Mathias. – Vores styrke ligger i den strategi vi lægger for opgaveløsningen. Det kræver, at vi har tropperne på plads, og at der er minimum 10-15 veloplagte deltagere, der hver især løser en række delopgaver uden at behøve at kende hele sammenhængen.

Mathias understreger, at Pwnies er lovlydige hackere, dvs. der går ikke sport i at se, hvem der kan trænge ind og ødelægge officielle websider. Men medlemmerne er bevidste om, at de er spændende bekendtskab for landets it-sikkerhedsfirmaer, der har brug for kandidater, der er skrappe til it-sikkerhed.

Sponsorater modtages med tak

Pwnies holder fanen højt ved at deltage i samtlige hackerkonkurrencer, der udskrives nationalt og internationalt. Det koster kassen – og der er brug for relevant udstyr – så sponsorater er altid velkomne, eksempelvis i form af rejselegater, hardware eller software. Yderligere henvendelser herom til Mathias Svensson.

I dag er Pwnies organiseret med en formand, Mathias Svensson, en næstformand, Morgen Brøns, og en kasserer, Daniel Egebjerg. Derudover tæller bestyrelsen Kristoffer Søholm og Morten Thorlund.

Mere info om DEFCON:

http://defcon.org er konferences officielle hjemmeside. Se eventuelt også:

http://defcon.org/html/links/dc-faq/dc-faq.html -- Den officielle FAQ

http://defcon.org/html/defcon-20/dc-20-index.html -- Informationer om dette års konference

Ellers er der også wikipedia siden: http://en.wikipedia.org/wiki/DEF_CON