capture the flag (CTF) soutěž je zvláštní druh kybernetické bezpečnosti konkurence navržen tak, aby napadnout jeho účastníků k řešení počítačových bezpečnostních problémů a/nebo zachytit a bránit počítačové systémy. Typicky, tyto soutěže jsou týmové a přitahují různorodou škálu účastníků, včetně studentů, nadšenci a profesionálové. Soutěž CTF může trvat několik krátkých hodin, celý den nebo dokonce několik dní.
CTF soutěže mají zvýšené od jejich skromných kořeny dosáhnout sport-stav úrovně, s tisíci jednotlivé hry a ligy, nyní konají každý rok po celém světě — včetně roční DEF CON soutěže, jedné z nejprestižnějších CTF události ve světě.
jak funguje soutěž CTF
existuje několik variant formátu capture the flag. Nejoblíbenější styly jsou jeopardy, útok-obrana a kombinace těchto dvou.
V ohrožení CTF formátu, týmy musí dokončit tolik kybernetické výzvy, jak se může z daného výběru, testování své dovednosti a znalosti o nejrůznějších počítačových bezpečnostních kategorií v nové a kreativní způsoby. Typické úkoly souvisejí se sítí, programováním, aplikacemi, mobilními, forenzními, reverzním inženýrstvím a kryptografií. Za každou výzvu, kterou tým dokončí, je odměněn určitý počet bodů.
v soutěži CTF proti útoku musí týmy zachytit a bránit zranitelné počítačové systémy, obvykle hostované na virtuálních strojích v izolované síti. Získat body, tým může udržet vlastnictví tolik systémů, jak je to možné při odepření přístupu do dalších konkurenčních týmů.
nakonec je smíšené CTF pro účastníky pravděpodobně nejnáročnější. Kombinace nebezpečí a útok-obrana styly, úspěšné týmy musí strategicky rozdělit své úsilí a hrát, aby každý jejich člen silné stránky vyplněním bezpečnostní výzvy a současně se naboural do cílové zranitelné systémy, zachování přístupu na tyto stroje a hájí je proti jejich konkurentům.
vítězem je obvykle tým nebo jednotlivec s největším počtem bodů na konci hry. Stejně jako mnoho sportovních akcí se ceny obvykle udělují za první, druhé a třetí místo. V zájmu integrity soutěže a respektu k herní platformě, základní pravidla CTF jsou sdílena s účastníky před akcí. Porušení těchto pravidel může mít za následek omezení nebo dokonce vyloučení ze soutěže.
v zákulisí události CTF
se blíží 9. Listopadu. 24 ve velkém tanečním sále hotelu Ballsbridge v Dublinu. Zatímco tolik očekávané soutěži není oficiálně začíná až za hodinu, několik týmů dychtivých závodníků objal chlad Irský zimní ráno a dorazili s dostatečným předstihem na místo konání, důvěryhodné notebooky a dobře nosí síťové přepínače v ruce, připraven hrát.
dekadentní taneční sál s lustry a bohatým vybavením často vyhrazeným pro svatby a jiné formální příležitosti hraje hostitel soutěže irisscon 2016 capture the flag. Soutěž je základem každoroční konference o kybernetické bezpečnosti, která je jednou z největších akcí svého druhu v Irsku. CTF přitahuje konkurenty z celé země. Někteří účastníci jsou pravidelnými tvářemi na okruhu, zatímco jiní hrají vůbec poprvé.
živé prostředí
William Bailey, Architekt provozní bezpečnosti v IBM v Irsku, je jedním z organizátorů této akce CTF.
„naším cílem je ukázat a naučit účastníky praktické techniky útoku a obrany v živém prostředí, kde objev a využívání zranitelných míst, jakož i zabezpečení systémů a dokončení jednotlivých výzev, jsou odměněni,“ vysvětlil.
Bailey a jeho kolega Jason Povodní jsou veterán CTF organizátoři, nutnosti spouštět hlavní IRISSCON soutěž za posledních několik let. Dnes jsou Flood a Bailey podporovány velkým týmem specializovaných dobrovolníků z divize kybernetické bezpečnosti IBM Ireland Lab. Každý byl tvrdě pracuje v Dublinu hotel od 5 hod. nastavení konání soutěže, tahat velké serverové vybavení, běží počítač síťové kabely přes místnost a nasazení své vlastní CTF platforma z hlavní konzole.
navzdory brzkému startu je vzrušení a energie v místnosti hmatatelná. Bzučení se zvedá v souladu se stálým proudem různých hráčů přicházejících na místo konání, v souladu s finálním přípravným úsilím organizačního týmu. Celkem 17 týmů, z nichž každý se skládá ze čtyř hráčů, se předem zaregistrovalo na akci. Noví i ostřílení hráči budou vystaveni novým nástrojům, technologiím a metodám útoku a obrany.
„vytvořili Jsme platformu, takže všichni hráči mohou efektivně využít v reálném životě útoku nástrojů, a dokonce i ostřílení hráči mohou najít nové postupy, jak využít tyto systémy, všechny uvnitř izolovaném prostředí,“ Bailey řekl. „Jsme zahrnující jak se útok a obranné techniky v gamified, bezpečné prostředí, bodování hráčů na jejich schopnost dokončit úkoly, objevovat a využívat bezpečnostní chyby, stejně jako zavírání bezpečnostní mezery, které najdou na zranitelné systémy.“
děsivé ticho
v 10 hodin. s konkurenty připraven a čeká na jejich přidělené týmu kulaté stoly, světla jsou výrazně šedě nastavit dramatické scény. Po rychlém briefingu a shrnutí pravidel domu před povodněmi, soutěž IRISSCON CTF oficiálně začíná.
děsivé ticho sestupuje na velkém tanečním sále hotelu jako CTF rozjede, přerušené jen občasným tým tlachání a stabilní, rytmické hučení případě elektronické hudební soundtrack. Při pohledu kolem sebe se zmocnil trance hráčů, kteří jsou hluboce ponořeni do hry. Atmosféra, zatímco zpočátku žoviální v přírodě, rychle získává mnohem vážnější charakter.
obří tabuli se promítá na stěnu, centrální fixaci bodu podrobně úspěch každé vítězství a vítězství v průběhu dne a představí top 10 týmů podle své nahromaděné body. Oči hráčů občas nervózně hledí vzhůru a hodnotí, jak se jejich úsilí daří proti ostatním na žebříčku.
Play-by-Play
Kromě samostatné úkoly, týmy obdrží body, prostřednictvím využívání a udržování kontroly počítači se systémy od hrnci 25 virtuálních strojů, běh směs operačních systémech Windows a Linux, na izolované CTF sítě. Pro každý systém tým úspěšně zachytí a vlastní a zároveň zabrání přístupu ostatních týmů, obdrží jeden bod za minutu vlastnictví. Každý zranitelný počítačový systém je vizuálně mapován na konkrétní zemi na 3D rotujícím glóbu CTF scoreboard. Země se rozsvítí na displeji, když tým nárokuje odpovídající stroj.
Jeden tým, v zdvihem technický génius a bezohledný obhájce strategie, odříznout přístup k jejich stroje vypnutím Secure Shell (SSH). To ztěžovalo jejich konkurenci zachytit a zpochybnit vlastnictví těchto počítačových systémů, i když se jim podařilo objevit exploity, které by jinak poskytly zadní vrátka pro přístup.
během oběda je platforma CTF dočasně vypnuta, aby vyhovovala zasloužené přestávce na jídlo pro všechny. Ještě pořád, mnoho týmů zůstává vysazeno na svých stanicích, opatrně diskutovat o svých strategiích pouhým šeptem. Stejně jako fotbalisté v šatně během poločasu, tito konkurenti CTF jsou hluboce ponořeni do svého sportu, zkoumá postavení svých týmů a plánuje se podle toho přizpůsobit.
společnost sponzor laskavě poskytuje tabulka občerstvení a nealkoholické nápoje v rohu sálu, tolik potřebné energie booster, aby hráči se soustředění a zaměření na optimální úrovni po celý den. Později, během přestávky na kávu, vstupuje do soutěžní místnosti řada zvědavých účastníků konference, kteří nejsou zapojeni do CTF. Jeden nenáročný Pán v davu tiše žádá, aby byl informován o vítězných týmech, aby “ věděl, koho najmout.“
odpojit
Konečně, po téměř šest hodin intenzivní maxima sázky, soutěže, zástrčka je vytažená na platformě. Je tu masivní, kolektivní výdech, jako by všichni uvnitř tanečního sálu celý den zadržovali dech. CTF je u konce a výsledková tabulka vypráví velkolepý příběh vynikajícího vítěze.
tým z prvního místa, který po divokém závěrečném úseku hry předstihl první místo, je nad extází, nemluvě o tom, že je jen trochu psychicky vyčerpaný. Tito čtyři hráči získávají laskavý potlesk od svých vrstevníků a značné dárkové poukazy jako odměnu za jejich vítězný výkon.
pro mnoho závodníků jsou velké ceny vítaným, ale materiálním přínosem. Pravděpodobně, skutečným oceněním jsou neocenitelné odborné znalosti, profesní rozvoj, know-how a průmyslové kontakty, které konkurenti CTF získají, bez ohledu na to, zda je jejich tým na prvním nebo posledním místě. Pro vítěze je získaná sláva a vzájemné uznání bonusem.
skutečné výhody
Chcete začít kariéru v kybernetické bezpečnosti nebo zvýšit svůj profil v oboru? Soutěž CTF je skvělým místem pro začátek. Tyto události jsou často úzce sledoval a zúčastnilo personalisty a management doufal, že na místě, nadějné talenty a headhunt stávající profesionály.
Práci hledají, nebo ne, CTF je jeden z nejlepších způsobů, jak vyzvat své odborné znalosti uvnitř bezpečné, tolerantní a spolupracující prostředí, ať už jste student, nadšenec, nebo bezpečnostní guru. Kromě jasných výhod technického rozvoje nabízejí CTF účastníkům také skvělou příležitost pracovat na svých měkkých dovednostech, jako je komunikace, týmová práce, řízení času, řešení problémů a přizpůsobivost.
navzdory konkurenčnímu prostředí má příležitost také silný sociální prvek. Dává hráčům šanci setkat se v reálném životě v síti, sdílet znalosti a pouto nad společnými cíli, zkušenosti a zájmy. Ale pokud jste typ člověka, který rád jde o zlato, mnoho CTF, prostřednictvím sponzorství a financování, nabízejí štědré ceny.
Konečně, CTFs jsou prospěšné pro bezpečnostní výzkumníci a akademici, kteří mohou využít údajů útoku a síťový provoz generovaný v průběhu soutěže jako případové studie, aby pomohla model, předvídat a zabránit reálných bezpečnostních incidentů.
jak se zúčastnit
soutěže CTF se každoročně konají v různých tvarech, velikostech a formátech po celém světě. Popularita těchto akcí roste, protože zájem o kybernetickou bezpečnost a etické hackování rychle vstupuje do hlavního proudu.
události CTF obvykle fungují na základě bring-your-own-device (BYOD), což znamená, že hráči, kteří chtějí hrát, budou muset přinést svůj vlastní notebook, aby se mohli zúčastnit. Je však možné spustit CTF s příslušným nastavením a oprávněním k využití stávající infrastruktury, jako je střední škola, vysoká škola, kancelář nebo dokonce veřejná počítačová laboratoř.
Pokud máte zájem o účast v CTF soutěže, provádět rychlé on-line vyhledávání, nebo chatovat s místní IT security professional nebo profesor počítačové vědy najít události ve vašem okolí. Existuje spousta informací a platforem online, které pomáhají potenciálním účastníkům připravit se, trénovat a dokonce najít tým pro nadcházející událost CTF. CTF Field Guide je skvělý zdroj, jak začít.
první časovače by se neměly příliš připravovat nebo se příliš obávat. CTF hry jsou inkluzivní akce s otevřenou a příjemnou atmosférou. Pokud nemáte tým, se kterým byste mohli hrát, bude vám přidělen jeden před soutěží nebo v den.
jak uspořádat událost CTF
pro ty, kteří organizují CTF, nezapomeňte jasně sdělit soutěžím vhodná pravidla a hranice před akcí. Účastníkům je například obvykle zakázáno útočit na síť hostitelského místa, provádět útoky odmítnutí služby nebo porušovat zařízení ostatních konkurentů.
vedoucí pracovníci informační bezpečnosti (CISO) by měli v rámci svého profesního rozvoje proaktivně povzbuzovat zaměstnance k účasti na soutěžích CTF. To by jim umožnilo zdokonalit své dovednosti červeného týmu, spojit se jako tým a udržet si výhodu v oboru.
ještě lépe zvažte investování do vlastní soutěže ve stylu CTF ve vaší organizaci. Pozvěte svou zaměstnaneckou základnu, místní studenty a bezpečnostní nadšence k účasti. Tyto iniciativy tvoří účinný základ pro širší strategii vzdělávání a osvěty v oblasti kybernetické bezpečnosti. Soutěže CTF mohou vašemu bezpečnostnímu týmu pomoci zůstat ve hře A, propagovat vaši společnost a poskytovat spolehlivé, měřitelné kanály k přilákání nových talentů.
Read the X-Force Report: the Role of CTF Exercises in Security Incident Response Planning