Ctf là gì

Capture the Flag (CTF) là một trong những dạng cuộc thi kiến thức và kỹ năng sâu xa về bảo mật máy tính, được tổ chức triển khai theo quy mô trò chơi chiến tranh mạng, triệu tập vào năng lực tiến công cùng bảo vệ mạng máy tính xách tay của bạn tđắm say gia.

You watching: Ctf là gì

*
*

Giới thiệu về Capture the Flag – CTF

CTF là gì?

CTF (viết tắt của Capture The Flag) là 1 dạng cuộc thi kỹ năng và kiến thức về bảo mật thông tin công bố, thử thách những team chơi đưa ra giải mã cho 1 vấn đề bất kỳ vào an ninh mạng. thường thì trong một cuộc thi CTF, các đội chơi sẽ ganh đua nhau nhằm tìm thấy một Mật mã quánh biệt được giấu bên phía trong server, hoặc vùng phía đằng sau một website. Mật mã này đó là Flag. Đội nào hachồng vào khối hệ thống của địch thủ với tìm thấy Flag nhanh khô rộng đã giành thành công vòng thi. Đó là lí vì chưng cái tên Capture The Flag ra đời!

Lịch sử hình thành

Cuộc thi CTF lần đầu tiên được tổ chức trên hội thảo bảo mật khét tiếng DEFCON (Mỹ) lần vật dụng 5 (năm 1997). Đến ni, hàng năm có tương đối nhiều cuộc thi CTF được tổ chức triển khai bên trên toàn quả đât theo các quy mô khác biệt, bởi những ngôi trường đại học, học viện chuyên nghành, viện nghiên cứu thực hiện… Rất nhiều cuộc thi CTF được tổ chức triển khai với những hội thảo về Security và Hacking như: DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe…

Cách đùa CTF

Trong cuộc thi dạng CTF, những đội tyêu thích gia sẽ tiến hành cấp một sever (hoặc một mạng thứ chủ) sẽ thiết đặt sẵn nhiều lịch trình gồm những lỗ hổng bảo mật. Nhiệm vụ của đội đùa là đưa ra những lỗ hổng cùng tấn công vào máy chủ của các nhóm khác nhằm kiếm được điểm, bên cạnh đó buộc phải nhanh chóng vá các lỗ hổng bên trên máy chủ của đội công ty, tách bị các đội không giống tấn công.

Các cuộc thi CTF rất có thể tổ chức triển khai dưới vẻ ngoài online (triển khai qua internet) hoặc offline. Tuy nhiên, các cuộc thi gồm đáng tin tưởng thường xuyên tổ chức triển khai thành 2 vòng thi không giống nhau: Vòng 1 thi online nhằm lựa chọn các team mạnh nhất tmê mẩn gia vào vòng tầm thường kết được tổ chức offline.

CTF có thể chơi theo đội hoặc cá thể, tùy ở trong vào cơ chế tự Ban tổ chức. Thành phần tmê say gia thi CTF vô cùng nhiều dạng: các hacker, những Chuyên Viên bảo mật thông tin, các nhóm nghiên cứu về bình yên báo cáo, sinch viên.… Trao Giải trường đoản cú các cuộc thi CTF tuy hạn hẹp về đồ dùng chất tuy vậy được review cao về trình độ với là 1 trong “thước đo” đặc biệt quan trọng về “kỹ năng nghề nghiệp” trong lĩnh vực ATTT.

Phong trào CTF trên Việt Nam

Một số team chuyên gia bảo mật thông tin sinh hoạt nước ta đã ttê mê gia các cuộc thi CTF nước ngoài trong thời hạn gần đây. Tuy nhiên, trào lưu này chỉ thực sự bắt đầu cải tiến và phát triển trong tầm 2 năm vừa qua với dấu ấn đặc biệt quan trọng là đội Bamboo (CLGT) của đất nước hình chữ S thường xuyên nằm trong top 10 nhóm CTF tốt nhất của năm, với khá nhiều thành tựu cao trên những giải CTF quốc tế. điều đặc biệt, trong năm 2013 lần thứ nhất bao gồm một đội CTF của đất nước hình chữ S sẽ thừa qua vòng sơ loại DEF CON CTF Qualifier để được tmê man gia vào DEF CON CTF (được xem như như là “World Cup” của những cuộc thi CTF).

Trong khi, theo những thống kê của tổ chức CTFTIME.org, VN phía bên trong page đầu các nước có khá nhiều đội tđắm say gia thi CTF độc nhất vô nhị (Mỹ, Nga, Ấn Độ, Hàn Quốc, Pháp, Iran, Việt Nam, Nhật, Canadomain authority, Trung Quốc), với các nhóm CTF đang có một trong những các thành tích nhất định, được cộng đồng ATTT thế giới biết đến như: Bamboo-vn (CLGT), PiggyBird, Botbie, rm -rf , HacKaTron…

Các bề ngoài thi CTF phổ biến

Lúc này, những cuộc thi CTF hay chia thành 3 bề ngoài nghịch chính

1. Trả lời thử thách theo từng chủ đề (Jeopardy-style)

Hình thức này là tập hòa hợp hàng loạt các các bài bác thi không giống nhau, được phân ra thành nhiều chủ đề như: Web, Forensic, Crypto, Binary, Stegano… Trong mỗi chủ thể sẽ có rất nhiều bài thi khác biệt được sắp theo độ cực nhọc tăng đột biến cùng rất điểm số cũng tăng đột biến. Mục tiêu của những đội thi là áp dụng năng lực, tay nghề nhằm thực hiện kiếm tìm kiếm những “flag” được giấu. Với mỗi “flag” tìm được đúng mực, đội nghịch sẽ tiến hành điểm khớp ứng của bài bác thi.

Trong quá trình thi, tác dụng các nhóm đã liên tiếp được cập nhật trên những bảng điểm (sau khoản thời gian gửi flag bắt đầu được xem điểm) với ngừng vòng thi đội làm sao gồm số điểm cao nhất đã dành riêng thắng lợi. Trong ngôi trường thích hợp các nhóm bởi điểm nhau, hiệu quả sẽ tiến hành tính dựa trên thời gian gửi “flag”. Đây là bề ngoài thi được tổ chức phổ biến tốt nhất hiện nay, tiến hành trong 1 mang lại 2 ngày (24- 48 tiếng).

See more: Mỹ Phẩm Minq Cosmetic Là Gì, Nghĩa Của Từ Cosmetic, Cosmetic Là Gì

2. Tấn công và phòng thủ (attack và defence)

Hình thức thi này theo như đúng luật pháp thi CTF cổ điển lúc đầu và nặng nề rộng so với các hiệ tượng không giống vày đề nghị cao hơn nữa. Ngoài những năng lực tìm tìm lỗ hổng bảo mật thông tin với khai thác các lỗ hổng kia thì người chơi cần có kỹ năng khắc phục các điểm yếu kém, lỗ hổng, bảo đảm an toàn hệ thống của mình trước các tiến công tự các team không giống. Điểm biệt lập nữa là cách thức tính điểm cho các team thi. Điểm thi vào hiệ tượng này được tiến hành theo các tiêu chí khác nhau như: Điểm tấn công, điểm bảo vệ, điểm thưởng,…

Sau khi xong xuôi cuộc thi, team làm sao bao gồm số điểm cao nhất vẫn dành thành công. Đây là hình thức thi sát cùng với thực tế thực trạng bình yên mạng tuyệt nhất. Các hacker thực hiện tấn công vào khối hệ thống còn những quản lí trị mạng nhân viên bảo mật tất cả trách nhiệm cản lại tiến công từ bỏ bên phía ngoài, trong khi vẫn buộc phải đảm bảo duy trì hoạt động vui chơi của hệ thống…. Cuộc thi khét tiếng tốt nhất về dạng này là DEF CON CTF.

3. Hình thức thi kết hợp

Là sự phối kết hợp của 2 vẻ ngoài bên trên, ví dụ như phối hợp giữa hình thức chỉ tất cả tấn công (attachồng only) cùng với những dạng thử thách khác nhau.

CTF đưa về gì cho những người tđam mê gia?

CTF thu hút cùng thú vị giới hacker, chuyên gia bảo mật thông tin bởi vì những cuộc thi này đề đạt thực tiễn các bước mỗi ngày và đòi hỏi fan nghịch yêu cầu bao gồm những kĩ năng tiến công với bảo mật thông tin thực thụ. Muốn nắn chiến thắng tại một cuộc thi CTF, người chơi không những phải ghi nhận thuần thục các khả năng phát hiện tại và khai quật lỗ hổng bảo mật, Ngoài ra đề nghị thật sự bài bản vào vấn đề đảm bảo sự an ninh với duy trì tính tiếp tục của hệ thống mạng trước các lần tiến công ko xong trường đoản cú bên ngoài.

khi tmê say gia các cuộc thi CTF, những người tmê mệt gia chiếm được những tay nghề có ích như:

Được học hỏi và giao lưu những kỹ năng quan trọng, update về security với hacking.Các bài bác thì CTF yên cầu bạn nghịch đề nghị tất cả kiến thức sâu về không chỉ có về ATTT mà hơn nữa về năng lực xây dựng, tùy chỉnh thiết lập mạng,… Đây vẫn là thời cơ giúp những Chuyên Viên củng cố gắng, cải thiện khả năng đang có và bổ sung những năng lực new.Các cuộc thi CTF thường xuyên update thông tin bắt đầu về lỗ hổng bảo mật, những chuyên môn bắt đầu vào hacking và security. Thực hiện nay những bài thi là phương pháp giúp fan tsay mê gia nuốm được các điều này một bí quyết ví dụ, đúng phiên bản chất….Qua những lần thi CTF, tín đồ nghịch rất có thể nhận xét được những kiến thức và kỹ năng bản thân vẫn đang còn thiếu thốn, buộc phải bổ sung cập nhật thêm, được chia sẻ, chia sẻ tay nghề, bên cạnh đó tham khảo những write-up (những bài xích giải) của người chơi khác nhằm học hỏi và chia sẻ.Rèn luyện tính sáng chế, kỹ năng bốn duy xử lý sự việc linh hoạt.Việc tham gia những cuộc thi CTF là một trong những Một trong những khởi đầu giỏi cho người thao tác làm việc với nghiên cứu và phân tích trong lĩnh vực bảo mật thông tin và bình yên ban bố.

See more: Đông Lào Là Gì - Nguồn Gốc Của Bật Mode Đông Lào Trên Mxh

Chơi CTF bắt đầu từ đâu?

Để tđam mê gia vào các cộc thi CTF, bạn phải thứ hầu như kỹ năng và kiến thức cơ bạn dạng về bảo mật thông tin/ bảo mật thông tin máy tính xách tay. Dưới đấy là một trong những lời khuyên rất tốt để đùa CTF cho những người mới bắt đầu:

Học tập

Tài nguyên

Công núm phổ biến

Thực hành

Có không ít cuộc thi CTF quy mô Khủng trên thế giới và vào Khu Vực với giải thưởng lên tới mức hàng ngàn USD, mặc dù bọn chúng đều phải sở hữu tính tuyên chiến đối đầu cao cùng bị giới hạn về mặt thời hạn. Dưới đây là gần như trang web giúp đỡ bạn thực hành thực tế rèn luyện CTF trước khi tđam mê gia vào đa số Sảnh đùa lớn hơn. điều đặc biệt, bạn sẽ không xẩy ra giới hạn thời gian:

Kết luận

Ckhá CTF là một trong những thói quen giỏi giúp đỡ bạn tích điểm tay nghề thực tiễn cùng đa số kỹ năng vào bảo mật biết tin. Bên cạnh đó, chúng ta có thể tđam mê gia vào phần đa chương trình Bug Bounty nhằm vừa vừa lòng tê mê phân tích bình an mạng, vừa rất có thể nhấn thêm phần đa khoản thù lao bởi các đơn vị trả ttận hưởng cho việc đào bới tìm kiếm kiếm lỗ hổng trên khối hệ thống của mình.