Capture the Flag (CTF) là một trong dạng cuộc thi kỹ năng nâng cao về bảo mật thông tin máy tính, được tổ chức theo quy mô trò nghịch chiến tranh mạng, triệu tập vào kĩ năng tấn công cùng phòng vệ mạng máy tính của fan tsi gia.

Bạn đang xem: Ctf là gì

*
*

Giới thiệu về Capture the Flag – CTF

CTF là gì?

CTF (viết tắt của Capture The Flag) là một trong dạng cuộc thi kiến thức về bảo mật thông tin ban bố, thách thức các đội chơi tìm ra giải thuật cho một sự việc bất kỳ vào bình yên mạng. thường thì trong một cuộc thi CTF, các đội đùa sẽ ghen tuông đua nhau nhằm tìm thấy một Mật mã đặc biệt được giấu bên trong hệ thống, hoặc phía sau một trang web. Mật mã này chính là Flag. Đội nào hack vào hệ thống của đối thủ cùng tìm thấy Flag nhanh khô hơn vẫn giành chiến thắng vòng thi. Đó là lí vì cái tên Capture The Flag ra đời!

Lịch sử hình thành

Cuộc thi CTF lần trước tiên được tổ chức trên hội thảo chiến lược bảo mật khét tiếng DEFCON (Mỹ) lần thứ 5 (năm 1997). Đến nay, hàng năm có nhiều cuộc thi CTF được tổ chức bên trên toàn nhân loại theo những đồ sộ khác nhau, vày các trường đại học, học viện chuyên nghành, viện phân tích thực hiện… Rất nhiều cuộc thi CTF được tổ chức triển khai cùng rất các hội thảo chiến lược về Security với Hacking như: DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe…

Cách nghịch CTF

Trong cuộc thi dạng CTF, các team tđắm đuối gia sẽ tiến hành cấp một sever (hoặc một mạng máy chủ) đã thiết đặt sẵn những lịch trình tất cả những lỗ hổng bảo mật. Nhiệm vụ của nhóm nghịch là đưa ra các lỗ hổng với tiến công vào máy chủ của các đội không giống để kiếm được điểm, bên cạnh đó buộc phải lập cập vá các lỗ hổng bên trên sever của team đơn vị, tránh bị các team không giống tiến công.

Các cuộc thi CTF rất có thể tổ chức triển khai bên dưới hình thức online (thực hiện qua internet) hoặc offline. Tuy nhiên, những cuộc thi gồm đáng tin tưởng hay tổ chức thành 2 vòng thi không giống nhau: Vòng 1 thi online để chọn lọc những team vượt trội nhất tsay mê gia vào vòng thông thường kết được tổ chức offline.

CTF rất có thể nghịch theo đội hoặc cá nhân, tùy trực thuộc vào phương tiện tự Ban tổ chức triển khai. Thành phần tmê say gia thi CTF cực kỳ đa dạng: các hacker, những Chuyên Viên bảo mật thông tin, các team nghiên cứu về bình an công bố, sinh viên.… Giải thưởng từ những cuộc thi CTF mặc dù nhỏ nhắn về vật dụng hóa học nhưng mà được đánh giá cao về trình độ chuyên môn với là 1 “thước đo” đặc biệt quan trọng về “kĩ năng nghề nghiệp” vào nghành nghề dịch vụ ATTT.

Phong trào CTF tại Việt Nam

Một số nhóm Chuyên Viên bảo mật thông tin sinh hoạt đất nước hình chữ S vẫn tmê say gia những cuộc thi CTF quốc tế trong thời hạn cách đây không lâu. Tuy nhiên, phong trào này chỉ đích thực bắt đầu trở nên tân tiến trong vòng 2 năm vừa mới rồi với dấu ấn đặc biệt quan trọng là đội Bamboo (CLGT) của toàn quốc tiếp tục nằm trong top 10 team CTF tốt nhất của năm, với nhiều thành tích cao trên các giải CTF nước ngoài. điều đặc biệt, vào năm 2013 lần thứ nhất có một đội CTF của cả nước sẽ thừa qua vòng sơ loại DEF CON CTF Qualifier sẽ được tmê man gia vào DEF CON CTF (được xem như là “World Cup” của các cuộc thi CTF).

Ngoài ra, theo thống kê của tổ chức CTFTIME.org, VN bên trong page đầu những nước có nhiều đội tsi mê gia thi CTF độc nhất (Mỹ, Nga, Ấn Độ, Nước Hàn, Pháp, Iran, đất nước hình chữ S, Nhật, Canada, Trung Quốc), với các team CTF sẽ bao gồm một số các kết quả nhất thiết, được cộng đồng ATTT trái đất nghe biết như: Bamboo-vn (CLGT), PiggyBird, Botbie, rm -rf , HacKaTron…

Các hình thức thi CTF phổ biến

Hiện giờ, những cuộc thi CTF thường xuyên phân thành 3 hình thức chơi chính

1. Trả lời thử thách theo từng chủ đề (Jeopardy-style)

Hình thức này là tập hợp một loạt các những bài thi khác nhau, được phân ra thành những chủ thể như: Web, Forensic, Cryplớn, Binary, Stegano… Trong mỗi chủ đề vẫn có không ít bài xích thi khác biệt được sắp tới theo độ khó tăng dần cùng rất điểm số cũng tăng nhiều. Mục tiêu của những đội thi là thực hiện kỹ năng, kinh nghiệm tay nghề nhằm triển khai tra cứu tìm những “flag” được giấu. Với mỗi “flag” tìm được đúng đắn, nhóm nghịch sẽ được điểm tương xứng của bài xích thi.

Trong quá trình thi, tác dụng những nhóm sẽ liên tiếp được update trên các bảng điểm (sau khi gửi flag bắt đầu được tính điểm) với xong xuôi vòng thi nhóm làm sao gồm số điểm cao nhất sẽ dành riêng thắng lợi. Trong ngôi trường thích hợp các nhóm bằng điểm nhau, hiệu quả sẽ tiến hành tính dựa trên thời gian gửi “flag”. Đây là hình thức thi được tổ chức triển khai phổ biến độc nhất vô nhị hiện giờ, tiến hành trong 1 đến 2 ngày (24- 48 tiếng).

Xem thêm: Bns: Hướng Dẫn Cơ Chế Phụ Bản Hang Người Tuyết Dành Cho Newbie

2. Tấn công với phòng ngự (attachồng & defence)

Hình thức thi này theo như đúng phương tiện thi CTF cổ điển lúc đầu với nặng nề rộng so với các vẻ ngoài khác bởi vì yêu cầu cao hơn. Ngoài các kĩ năng tìm tìm lỗ hổng bảo mật thông tin và khai thác các lỗ hổng đó thì tín đồ đùa cần có kỹ năng hạn chế và khắc phục các điểm yếu kém, lỗ hổng, đảm bảo khối hệ thống của mình trước các tiến công trường đoản cú các team không giống. Điểm khác biệt nữa là phương pháp tính điểm cho các đội thi. Điểm thi vào hiệ tượng này được tiến hành theo những tiêu chuẩn không giống nhau như: Điểm tiến công, điểm phòng vệ, điểm ttận hưởng,…

Sau Lúc hoàn thành cuộc thi, đội nào gồm số điểm cao nhất đang dành riêng thành công. Đây là bề ngoài thi ngay sát với thực tế tình trạng bình an mạng độc nhất. Các hacker tiến hành tấn công vào khối hệ thống còn các cai quản trị mạng chuyên viên bảo mật thông tin gồm trọng trách ngăn chặn lại tấn công trường đoản cú bên phía ngoài, trong lúc vẫn buộc phải bảo đảm duy trì buổi giao lưu của hệ thống…. Cuộc thi danh tiếng tốt nhất về dạng này là DEF CON CTF.

3. Hình thức thi kết hợp

Là sự phối kết hợp của 2 hiệ tượng bên trên, ví dụ như kết hợp giữa hiệ tượng chỉ bao gồm tấn công (attack only) cùng với những dạng thách thức không giống nhau.

CTF đem đến gì cho những người tmê man gia?

CTF lôi kéo với đắm đuối giới hacker, Chuyên Viên bảo mật thông tin do những cuộc thi này phản chiếu trong thực tế công việc từng ngày với yên cầu người nghịch đề xuất có những tài năng tấn công và bảo mật thực thú. Muốn chiến thắng ở một cuộc thi CTF, fan đùa không chỉ là phải ghi nhận nhuần nhuyễn những kỹ năng vạc hiện nay với khai thác lỗ hổng bảo mật, Nhiều hơn đề nghị thiệt sự chuyên nghiệp vào việc đảm bảo sự bình an với bảo trì tính tiếp tục của hệ thống mạng trước các dịp tấn công ko dứt từ bỏ bên ngoài.

khi tđam mê gia những cuộc thi CTF, những người tmê man gia nhận được rất nhiều kinh nghiệm tay nghề hữu ích như:

Được học hỏi và chia sẻ các kỹ năng và kiến thức cần thiết, cập nhật về security với hacking.Các bài xích thì CTF đòi hỏi fan đùa buộc phải gồm kỹ năng sâu về không những về ATTT Nhiều hơn về kĩ năng xây dựng, tùy chỉnh thiết lập mạng,… Đây vẫn là cơ hội giúp những chuyên gia củng thế, cải thiện tài năng đang xuất hiện cùng bổ sung cập nhật những khả năng bắt đầu.Các cuộc thi CTF thường xuyên cập nhật ban bố new về lỗ hổng bảo mật thông tin, những kỹ thuật bắt đầu vào hacking với security. Thực hiện nay các bài thi là phương pháp giúp fan tham mê gia cố được các vấn đề này một phương pháp ví dụ, đúng phiên bản chất….Qua mỗi lần thi CTF, fan đùa có thể review được các kiến thức mình vẫn đang còn thiếu thốn, nên bổ sung thêm, được giao lưu, share kinh nghiệm, đôi khi xem thêm các write-up (những bài giải) của bạn đùa khác nhằm học hỏi và giao lưu.Rèn luyện tính sáng tạo, khả năng bốn duy giải quyết và xử lý vấn đề linch hoạt.Việc tmê mệt gia các cuộc thi CTF là một trong những bắt đầu tốt cho tất cả những người thao tác làm việc cùng nghiên cứu và phân tích vào nghành nghề dịch vụ bảo mật và an toàn thông tin.

Chơi CTF bước đầu trường đoản cú đâu?

Để tmê say gia vào những cộc thi CTF, bạn cần trang bị phần lớn kỹ năng cơ bản về bảo mật thông tin thông tin/ bảo mật thông tin laptop. Dưới đấy là một số lời khuim tốt nhất nhằm chơi CTF cho những người new bắt đầu:

Học tập

Tài nguyên

Công vậy phổ biến

Thực hành

Có không ít cuộc thi CTF quy mô lớn bên trên quả đât và vào Quanh Vùng với phần thưởng lên tới mức hàng ngàn USD, mặc dù chúng đều phải có tính cạnh tranh cao và bị số lượng giới hạn về khía cạnh thời hạn. Dưới đó là các trang web giúp đỡ bạn thực hành thực tế luyện tập CTF trước lúc tmê say gia vào gần như Sảnh nghịch lớn hơn. điều đặc biệt, bạn sẽ không bị giới hạn thời gian:

Kết luận

Chơi CTF là một trong những thói quen xuất sắc giúp đỡ bạn tích điểm kinh nghiệm tay nghề trong thực tế với hầu hết kỹ năng vào bảo mật thông tin. Ngoài ra, bạn có thể tsay đắm gia vào đa số chương trình Bug Bounty để vừa thỏa mãn si mê nghiên cứu bình yên mạng, vừa có thể dấn thêm phần đa khoản thù lao vày những đơn vị trả ttận hưởng mang lại việc tìm và đào bới tìm lỗ hổng bên trên hệ thống của họ.