un concurs capture the flag (CTF) este un tip special de concurs de securitate cibernetică conceput pentru a-și provoca participanții să rezolve problemele de securitate informatică și/sau să captureze și să apere sistemele informatice. De obicei, aceste competiții sunt bazate pe echipe și atrag o gamă diversă de participanți, inclusiv studenți, entuziaști și profesioniști. O competiție CTF poate dura câteva ore scurte, o zi întreagă sau chiar mai multe zile.competițiile CTF s-au ridicat de la rădăcinile lor umile pentru a atinge statutul de nivel sportiv, mii de jocuri și ligi individuale având loc acum în fiecare an pe tot globul — inclusiv competiția anuală DEF CON, unul dintre cele mai prestigioase evenimente CTF din lume.
cum funcționează o competiție CTF
există mai multe variante în formatul capture the flag. Cele mai populare stiluri sunt jeopardy, attack-defense și un amestec al celor două.într-un format jeopardy CTF, Echipele trebuie să îndeplinească cât mai multe provocări de securitate cibernetică dintr-o anumită selecție, testându-și abilitățile și cunoștințele pe o gamă diversă de categorii de securitate informatică în moduri noi și creative. Sarcinile tipice sunt legate de rețea, programare, aplicații, mobil, criminalistică, inginerie inversă și criptografie. Pentru fiecare provocare o echipă completează, un anumit număr de puncte este recompensat.într-o competiție CTF atac-apărare, Echipele trebuie să captureze și să apere sisteme informatice vulnerabile, găzduite de obicei pe mașini virtuale într-o rețea izolată. Pentru a câștiga puncte, o echipă poate menține proprietatea asupra cât mai multor sisteme posibil, refuzând în același timp accesul la celelalte echipe concurente.
în cele din urmă, un CTF mixt este, fără îndoială, cel mai provocator pentru participanți. Combinând stilurile jeopardy și attack-defense, echipele de succes trebuie să-și împartă strategic eforturile și să se joace cu punctele forte ale fiecărui membru prin completarea provocărilor de securitate, în timp ce piratează simultan sistemele vulnerabile vizate, menținând accesul la aceste mașini și apărându-le împotriva concurenților lor.
câștigătorul este de obicei echipa sau individul cu cele mai multe puncte la sfârșitul jocului. La fel ca multe evenimente sportive, premiile sunt acordate în mod obișnuit pentru primul, al doilea și al treilea loc. În interesul integrității concursului și respectului pentru platforma de joc, regulile de bază ale CTF sunt împărtășite participanților înainte de eveniment. Încălcarea acestor reguli poate duce la restricții sau chiar la eliminarea din competiție.
în spatele scenei la un eveniment CTF
se apropie de 9 A.M. pe Noiembrie. 24 în Sala Mare de bal a hotelului Ballsbridge din Dublin. În timp ce competiția mult așteptată nu începe oficial încă o oră, mai multe echipe de concurenți dornici au îmbrățișat dimineața rece de iarnă irlandeză și au ajuns cu mult timp înainte la locul de desfășurare, laptopuri de încredere și comutatoare de rețea bine uzate în mână, gata de joc.
sala de bal decadentă, cu candelabrele sale și mobilierul bogat rezervat adesea nunților și altor ocazii formale, găzduiește competiția irisscon 2016 capture the flag. Competiția este un element esențial al conferinței anuale de securitate cibernetică, care este unul dintre cele mai mari evenimente de acest gen din Irlanda. CTF atrage concurenți din întreaga țară. Unii participanți sunt fețe obișnuite pe circuit, în timp ce alții joacă pentru prima dată.
un mediu Live
William Bailey, arhitect de securitate operațională la IBM în Irlanda, este unul dintre organizatorii acestui eveniment CTF.”ne propunem să demonstrăm și să învățăm participanții tehnici practice de atac și apărare într-un mediu viu, în care descoperirea și exploatarea vulnerabilităților, precum și securizarea sistemelor și finalizarea provocărilor individuale sunt recompensate”, a explicat el.
Bailey și colegul său Jason Flood sunt organizatori veterani ai CTF, care au condus competiția majoră IRISSCON în ultimii ani. Astăzi, Flood și Bailey sunt susținuți de o echipă numeroasă de voluntari dedicați din Divizia de securitate cibernetică IBM Ireland Lab. Toată lumea a lucrat din greu în hotelul Dublin de la ora 5 dimineața, înființând locul de desfășurare a competiției, transportând echipamente de server mari, rulând Cabluri de rețea de calculatoare prin cameră și implementând platforma CTF personalizată de la consola principală.
în ciuda începutului timpuriu, emoția și energia din cameră sunt palpabile. Buzz preia în armonie cu fluxul constant de diverși jucători care sosesc la locul de desfășurare, aliniindu-se cu eforturile finale de pregătire din partea echipei organizatoare. Un total de 17 Echipe, fiecare format din patru jucători, preînregistrate pentru eveniment. Atât jucătorii noi, cât și cei experimentați vor fi expuși la noi instrumente, tehnologii și metode de atac și apărare.”am proiectat platforma astfel încât toți jucătorii să poată folosi în mod eficient instrumentele de atac din viața reală și chiar jucătorii experimentați pot găsi noi tehnici pentru a exploata aceste sisteme, toate într-un mediu cu nisip”, a spus Bailey. „Cuprindem atât tehnicile de atac, cât și cele de apărare într-un mediu gamificat și sigur, marcând jucătorii cu privire la capacitatea lor de a finaliza provocări, de a descoperi și de a exploata defectele de securitate, precum și de a elimina lacunele de securitate pe care le găsesc pe sistemele vulnerabile.”
o tăcere stranie
la ora 10 dimineața., cu concurenții gata și așteaptă la mesele rotunde ale echipei atribuite, luminile sunt estompate drastic pentru a seta scena dramatică. După o scurtă informare și o trecere în revistă a Regulilor casei de la Flood, începe oficial competiția IRISSCON CTF.
o tăcere stranie coboară în sala mare de bal a hotelului, pe măsură ce CTF începe, întreruptă doar de palavrageala ocazională a echipei și de zumzetul constant și ritmic al coloanei sonore de muzică electronică a evenimentului. Privind în jur, o transă a pus stăpânire pe jucători, care sunt profund cufundați în joc. Atmosfera, deși inițial jovială în natură, dobândește rapid un caracter mult mai serios.un tablou de bord uriaș este proiectat pe perete, un punct central de fixare care detaliază succesul fiecărei cuceriri și victorii pe tot parcursul zilei și prezintă primele 10 Echipe în funcție de punctele acumulate. Ochii jucătorilor privesc ocazional nervos în sus, evaluând modul în care eforturile lor se îndreaptă împotriva altora din clasament.
Play-by-Play
în afară de provocările independente, echipele primesc puncte prin exploatarea și menținerea controlului sistemelor informatice vulnerabile dintr-un vas de 25 de mașini virtuale, care rulează un amestec de sisteme de operare Windows și Linux, în rețeaua CTF izolată. Pentru fiecare sistem, o echipă Captează și deține cu succes, împiedicând accesul altor Echipe, va primi un punct pe minut de proprietate. Fiecare sistem informatic vulnerabil este mapat vizual într-o anumită țară de pe globul rotativ 3-D al tabloului de bord CTF. O țară este aprinsă pe afișaj atunci când o echipă revendică mașina corespunzătoare.
o echipă, într-o lovitură de geniu tehnic și strategie de apărare nemiloasă, a tăiat accesul la mașinile lor prin oprirea Secure Shell (SSH). Acest lucru a făcut dificilă concurența lor de a capta și de a contesta dreptul de proprietate asupra acestor sisteme informatice, chiar dacă au reușit să descopere exploatările care altfel ar fi oferit un backdoor pentru a accesa.
în timpul prânzului, platforma CTF este oprită temporar pentru a găzdui o pauză de mâncare bine meritată pentru toți. Cu toate acestea, multe echipe rămân plantate la stațiile lor, discutând cu prudență strategiile lor în Simple șoapte. La fel ca jucătorii de fotbal dintr-un vestiar în timpul pauzei, acești concurenți CTF sunt profund absorbiți de sportul lor, examinând poziția echipelor lor și planificând să se adapteze în consecință.
un sponsor al companiei oferă cu amabilitate o masă de gustări și băuturi răcoritoare în colțul sălii de bal, un stimulent energetic atât de necesar pentru a menține concentrarea și concentrarea jucătorilor la niveluri optime pe tot parcursul zilei. Mai târziu, în timpul unei pauze de cafea, un număr de participanți curioși la conferință care nu sunt implicați în CTF intră în sala de concurs. Un domn modest din mulțime cere în liniște să fie informat despre echipele câștigătoare, astfel încât „să știe pe cine să angajeze.”
tragerea ștecherului
În cele din urmă, după aproape șase ore de concurență intensă, cu mize mari, ștecherul este tras pe platformă. Există o expirație masivă, colectivă, ca și cum toată lumea din sala de bal și-ar ține respirația toată ziua. CTF s-a încheiat, iar tabloul de bord spune povestea spectaculoasă a unui câștigător remarcabil.
echipa primul loc, care a depășit primul loc după o întindere finală feroce a jocului, este dincolo de extaz, să nu mai vorbim doar un pic epuizat mental. Acești patru jucători câștigă o rundă plină de aplauze de la colegii lor și vouchere cadou considerabile ca recompensă pentru performanța lor câștigătoare.
pentru mulți concurenți, premiile pentru bilete mari sunt un bun venit, dar Material. Fără îndoială, premiul real este expertiza neprețuită, dezvoltarea profesională, know-how-ul și contactele din industrie pe care concurenții CTF le pot câștiga, indiferent dacă echipa lor se află pe primul sau pe ultimul loc. Pentru câștigători, gloria și recunoașterea de la egal la egal primite reprezintă un bonus suplimentar.
beneficii din lumea reală
căutați să începeți o carieră în domeniul securității cibernetice sau să vă ridicați profilul industriei? O competiție CTF este un loc minunat pentru a începe. Aceste evenimente sunt adesea urmărite îndeaproape și la care participă recrutorii și conducerea în speranța de a identifica talentul în devenire și de a vâna profesioniști existenți.căutarea unui loc de muncă sau nu, un CTF este una dintre cele mai bune modalități de a vă contesta expertiza într-un mediu sigur, iertător și colaborativ, indiferent dacă sunteți student, entuziast sau guru de securitate. În afară de beneficiile clare de dezvoltare tehnică, CTF-urile oferă, de asemenea, participanților o mare oportunitate de a lucra la abilitățile lor soft, cum ar fi comunicarea, munca în echipă, gestionarea timpului, rezolvarea problemelor și adaptabilitatea.
În ciuda mediului concurențial, ocazia are și un element social puternic. Oferă jucătorilor șansa de a se întâlni în viața reală pentru a face rețea, a împărtăși cunoștințe și a lega obiective, experiențe și interese comune. Dar dacă sunteți genul de persoană care îi place să meargă pentru aur, multe CTF-uri, prin sponsorizare și finanțare, oferă premii generoase.în cele din urmă, CTF-urile sunt benefice pentru cercetătorii și Academicienii din domeniul securității care pot utiliza datele de atac și traficul de rețea generat în timpul competițiilor ca studii de caz pentru a ajuta la modelarea, prezicerea și prevenirea incidentelor de securitate din lumea reală.
cum să participi
competițiile CTF se desfășoară într-o varietate de forme, dimensiuni și formate din întreaga lume în fiecare an. Popularitatea acestor evenimente crește pe măsură ce interesul pentru securitatea cibernetică și hacking-ul etic intră rapid în mainstream.
de obicei, evenimentele CTF funcționează pe o bază bring-your-own-device (BYOD), ceea ce înseamnă că jucătorii care doresc să joace vor trebui să-și aducă propriul laptop pentru a participa. Cu toate acestea, este posibil să rulați un CTF cu configurarea corespunzătoare și permisiunea de a utiliza infrastructura existentă, cum ar fi un liceu, colegiu, birou sau chiar un laborator public de calculatoare.
dacă sunteți interesat să participați la o competiție CTF, efectuați o căutare rapidă online sau discutați cu un profesionist local de securitate IT sau profesor de informatică pentru a găsi un eveniment în apropierea dvs. Există o mulțime de informații și platforme online pentru a ajuta participanții potențiali să se pregătească, să se antreneze și chiar să găsească o echipă pentru un eveniment CTF viitoare. Ghidul de teren CTF este o resursă genial pentru a începe.
primii nu ar trebui să se pregătească prea mult sau să se îngrijoreze prea mult. Jocurile CTF sunt evenimente incluzive cu atmosfere deschise și primitoare. Dacă nu aveți o echipă cu care să jucați, vi se va atribui una înainte de competiție sau în ziua.
cum se organizează un eveniment CTF
pentru cei care organizează un CTF, asigurați-vă că comunicați clar regulile și limitele adecvate competiției înainte de eveniment. De exemplu, participanților li se interzice de obicei să atace rețeaua locului gazdă, să efectueze atacuri de refuz de serviciu sau să încalce dispozitivele colegilor concurenți.
ofițerii șefi de securitate a informațiilor (CISO) ar trebui să ia în considerare încurajarea proactivă a personalului să participe la concursurile CTF ca parte a dezvoltării lor profesionale. Acest lucru le-ar permite să-și perfecționeze abilitățile echipei roșii, să se lege ca echipă și să-și mențină avantajul industriei.
mai bine, luați în considerare investiția în propria competiție în stil CTF în cadrul organizației dvs. Invitați-vă baza de angajați, studenții locali și pasionații de securitate să participe. Astfel de inițiative constituie o bază eficientă pentru o strategie mai amplă de educare și sensibilizare în materie de securitate cibernetică. Competițiile CTF vă pot ajuta echipa de securitate să rămână în jocul A, să vă promoveze compania și să ofere canale fiabile și măsurabile pentru a atrage noi talente.
Citiți raportul X-Force: rolul exercițiilor CTF în planificarea răspunsului la Incidente de securitate