02/18 magellan erfolgreich beim Splunk Wettbewerb "Boss of the SOC"

Köln, 28.02.2018

Nach dem Motto „Wer ist hier der BOSS?“, sind die magellan Splunk Spezialisten in einen Wettkampf gegangen um unter extremen Zeitdruck sowie unter Zuhilfenahme von Splunk und Google hoch komplexe Fragen rund um Angriffsszenarien zu beantworten –. Teilgenommen hat die magellan mit insgesamt 2 Teams beim Splunk: "BOSS of the SOC".

Der BOTS ist ein Capture-the-Flag Wettbewerb, gespielt in Teams von bis zu vier Personen. Die Fragen drehen sich im wesentlich um zwei Angriffsszenarien welche forensisch untersucht werden sollen.

Beispielfrage:
During the initial Cerber infection a VB script is run. The entire script from this execution, pre-pended by the name of the launching .exe, can be found in a field in Splunk. What is the length in characters of the value of this field?

Die Teams mit magellan Beteiligung:

Team Bub3DameK03nigA55 (magellan + Bosch)
  •         Lucas Asmus, ETAS GmbH
  •         Nnenna Ann Nweke, ETAS GmbH
  •         Stefan Foehrdes, ETAS GmbH
  •         Dennis Mohn, magellan netzwerke GmbH

Team Overr1de (magellan)
  •         Mike Schneider, magellan netzwerke GmbH
  •         Jens Michaelis, magellan netzwerke GmbH
  •         Jannick Engber, magellan netzwerke GmbH
Team Overr1de ist das 4. Team weltweit, welches überhaupt alle Fragen beantworten konnte, jedoch bedingt durch Strafpunkte und falsche Strategie konnte das Team seinen 2. Platz nicht bis zum Ende behaupten. Am Ende ist das Team Bub3DameK03nigA55 mit deutlichem Vorsprung als Gewinner und somit mit dem Titel "BOSS of the SOC" ausgezeichnet worden.

BOTS

Eine weitere Veröffentlichung zum Wettbewerb finden Sie hier: https://www.etas.com/en/news-26755.php

BOTS2BOTS3