en capture the flag (CTF) konkurrence er en særlig form for cybersikkerhed konkurrence designet til at udfordre sine deltagere til at løse computer sikkerhedsproblemer og/eller fange og forsvare computersystemer. Disse konkurrencer er typisk teambaserede og tiltrækker en bred vifte af deltagere, herunder studerende, entusiaster og fagfolk. En CTF-konkurrence kan tage et par korte timer, en hel dag eller endda flere dage.
CTF-konkurrencer er hævet fra deres ydmyge rødder for at nå status på sportsniveau, med tusinder af individuelle spil og ligaer, der nu finder sted hvert år over hele kloden — inklusive den årlige DEF CON-konkurrence, en af de mest prestigefyldte CTF-begivenheder i verden.
Sådan fungerer en CTF-konkurrence
der er flere variationer på capture the flag-formatet. De mest populære stilarter er jeopardy, angreb-forsvar og en blanding af de to.
i et jeopardy CTF-format skal teams gennemføre så mange cybersikkerhedsudfordringer som muligt fra et givet udvalg og teste deres færdigheder og viden om en bred vifte af computersikkerhedskategorier på nye og kreative måder. Typiske opgaver er relateret til Netværk, Programmering, applikationer, mobil, retsmedicin, reverse engineering og kryptografi. For hver udfordring et hold gennemfører, belønnes et bestemt antal point.
i en angrebsforsvar CTF-konkurrence skal hold fange og forsvare sårbare computersystemer, typisk vært på virtuelle maskiner i et isoleret netværk. For at få point kan et hold opretholde ejerskabet af så mange systemer som muligt, mens de nægter adgang til de andre konkurrerende hold.
endelig er en blandet CTF uden tvivl den mest udfordrende for deltagerne. Kombinerer jeopardy og angreb-forsvar stilarter, succesfulde hold skal strategisk opdele deres indsats og spille til hver af deres medlems styrker ved at udfylde sikkerhedsudfordringer samtidig hacking i mål sårbare systemer, opretholde adgangen til disse maskiner og forsvare dem mod deres konkurrenter.
vinderen er normalt holdet eller individet med flest point i slutningen af spillet. Ligesom mange sportsbegivenheder, præmier er almindeligt tildelt for første, anden og tredje plads. Af hensyn til konkurrenceintegritet og respekt for spilplatformen, CTF-grundregler deles med deltagerne inden begivenheden. Overtrædelse af disse regler kan resultere i begrænsninger eller endda eliminering fra konkurrencen.
bag kulisserne ved en CTF-begivenhed
det nærmer sig 9 AM Den Nov. 24 i den store balsal på Ballsbridge Hotel i Dublin. Mens den meget forventede konkurrence ikke officielt starter i endnu en time, flere hold af ivrige konkurrenter omfavnede den kolde irske vintermorgen og ankom i god tid på spillestedet, pålidelige bærbare computere og godt slidte netværkskontakter i hånden, klar til at spille.
den dekadente balsal med sine lysekroner og rige møbler, der ofte er forbeholdt bryllupper og andre formelle lejligheder, er vært for IRISSCON 2016 capture the flag-konkurrencen. Konkurrencen er en fast bestanddel af den årlige cybersikkerhedskonference, som er en af de største begivenheder af sin art i Irland. CTF tiltrækker konkurrenter fra hele landet. Nogle deltagere er regelmæssige ansigter på kredsløbet, mens andre spiller for allerførste gang.
et levende miljø
Vilhelm Bailey, operationel sikkerhedsarkitekt hos IBM i Irland, er en af arrangørerne af denne CTF-begivenhed.”vi sigter mod at demonstrere og undervise deltagerne i praktiske angrebs-og forsvarsteknikker i et levende miljø, hvor opdagelse og udnyttelse af sårbarheder samt sikring af systemer og gennemførelse af individuelle udfordringer belønnes,” forklarede han.
Bailey og hans kollega Jason Flood er veteran CTF-arrangører, der har kørt den store IRISSCON-konkurrence i de sidste mange år. I dag støttes Flood og Bailey af et stort team af dedikerede frivillige fra IBM Ireland Labs cybersikkerhedsafdeling. Alle har været hårdt på arbejde i Dublin hotel siden 5 am opsætning af mødested for konkurrencen, slæbe store server udstyr, kører computernetværkskabler gennem rummet og implementere deres brugerdefinerede CTF platform fra Master console.
På trods af den tidlige start er spændingen og energien i rummet håndgribelig. Brummen opfanger i harmoni med den stadige strøm af forskellige spillere, der ankommer til spillestedet, tilpasning til den endelige forberedelsesindsats fra det organiserende hold. I alt 17 hold, der hver består af fire spillere, forudregistreret til begivenheden. Både nye og erfarne spillere vil blive udsat for nye værktøjer, teknologier og angrebs-og forsvarsmetoder.”vi har designet platformen, så alle spillere effektivt kan bruge virkelige angreb værktøjer, og selv erfarne spillere kan finde nye teknikker til at udnytte disse systemer, alle inde i en sandkasse miljø,” sagde Bailey. “Vi omfatter både angrebs-og forsvarsteknikker i et gamified, sikkert miljø, hvor vi scorer spillere på deres evne til at fuldføre udfordringer, opdage og udnytte sikkerhedsfejl samt lukke sikkerhedshuller, som de finder på sårbare systemer.”
en uhyggelig stilhed
kl. 10., med konkurrenter klar og venter på deres tildelte team roundtables, lysene er drastisk dæmpet for at indstille den dramatiske scene. Efter en hurtig briefing og gennemgang af husreglerne fra Flood begynder IRISSCON CTF-konkurrencen officielt.
en uhyggelig stilhed falder ned på den store hotelbalsal, når CTF kommer i gang, kun afbrudt af lejlighedsvis holdsnak og den stabile, rytmiske brummen fra begivenhedens elektroniske musik soundtrack. Når man ser sig omkring, har en trance taget fat på spillerne, der er dybt nedsænket i spillet. Atmosfæren, mens den oprindeligt er jovial i naturen, får hurtigt en meget mere seriøs karakter.
en kæmpe resultattavle projiceres på væggen, et centralt fikseringspunkt, der beskriver succesen med hver erobring og sejr hele dagen og viser de 10 bedste hold i henhold til deres akkumulerede point. Spillernes øjne ser lejlighedsvis nervøst opad og vurderer, hvordan deres indsats klarer sig mod andre på leaderboardet.
Play-by-Play
bortset fra de enkeltstående udfordringer modtager teams point ved at udnytte og opretholde kontrol over sårbare computersystemer fra en pulje på 25 virtuelle maskiner, der kører en blanding af vinduer og operativsystemer på det isolerede CTF-netværk. For hvert system fanger og ejer et hold med succes, mens det forhindrer adgang fra andre hold, det modtager et point pr. Hvert sårbart computersystem er visuelt kortlagt til et bestemt land på CTF-resultattavlens 3-D spinning globe. Et land lyser op på displayet, når et hold hævder den tilsvarende maskine.
et hold, i et slag af teknisk geni og hensynsløs forsvarsstrategi, Afbryder adgangen til deres maskiner ved at slukke for Secure Shell (SSH). Dette gjorde det vanskeligt for deres konkurrence at fange og bestride ejerskabet af disse computersystemer, selvom de formåede at opdage de bedrifter, der ellers ville have givet en bagdør til adgang.
under frokosttid er CTF-platformen midlertidigt slukket for at rumme en velfortjent madpause for alle. Alligevel forbliver mange hold plantet på deres stationer og diskuterer forsigtigt deres strategier i blot hvisken. Ligesom fodboldspillere i et omklædningsrum i pausen er disse CTF-konkurrenter dybt optaget af deres sport, undersøger deres holds position og planlægger at tilpasse sig i overensstemmelse hermed.
en virksomhedssponsor giver venligt et bord med snacks og læskedrikke i hjørnet af balsalen, en meget tiltrængt energiforstærker for at holde spillernes koncentration og fokus på optimale niveauer hele dagen. Senere, under en kaffepause, kommer et antal nysgerrige konferencedeltagere, der ikke er involveret i CTF, ind i konkurrencerummet. En beskeden herre i mængden anmoder stille om at blive underrettet om de vindende hold, så han “ved, hvem han skal ansætte.”
træk i stikket
endelig, efter næsten seks timers intens, highs-stakes konkurrence, trækkes stikket på platformen. Der er en massiv, kollektiv udånding, som om alle inde i balsalen holdt vejret hele dagen. CTF er forbi, og resultattavlen fortæller den spektakulære historie om en fremtrædende vinder.
førstepladsholdet, der overhalede topplaceringen efter en hård sidste strækning af spillet, er ud over ekstatisk, for ikke at nævne bare lidt mentalt udmattet. Disse fire spillere tjener en elskværdig applausrunde fra deres jævnaldrende og betydelige gavekort som en belønning for deres vindende præstation.
for mange konkurrenter er store billetpriser en velkommen, men materiel velsignelse. Formentlig, den virkelige pris i er den uvurderlige ekspertise, faglig udvikling, vide hvordan og branchekontakter, som CTF-konkurrenter kan vinde, uanset om deres team kommer på første eller sidste plads. For vinderne er den modtagne ære og peer-anerkendelse en ekstra bonus.
fordele i den virkelige verden
Ønsker du at starte en karriere inden for cybersikkerhed eller hæve din brancheprofil? En CTF konkurrence er et godt sted at starte. Disse begivenheder overvåges ofte nøje og overværes af rekrutterere og ledelse i håb om at få øje på spirende talent og headhunt eksisterende fagfolk.
jobsøgning eller ej, en CTF er en af de bedste måder at udfordre din ekspertise inden for et sikkert, tilgivende og samarbejdsmiljø, uanset om du er studerende, entusiast eller sikkerhedsguru. Bortset fra de klare tekniske udviklingsfordele tilbyder CTF ‘ er også deltagerne en god mulighed for at arbejde på deres bløde færdigheder, såsom kommunikation, samarbejde, tidsstyring, problemløsning og tilpasningsevne.
på trods af det konkurrenceprægede miljø har lejligheden også et stærkt socialt element. Det giver spillerne en chance for at mødes i det virkelige liv for at netværke, dele viden og binde sig over fælles mål, oplevelser og interesser. Men hvis du er den slags person, der kan lide at gå efter guld, tilbyder mange CTF ‘ er gennem sponsorering og finansiering generøse præmier.endelig er CTF ‘ er gavnlige for sikkerhedsforskere og akademikere, der kan bruge angrebsdata og netværkstrafik genereret under konkurrencer som casestudier til at hjælpe med at modellere, forudsige og forhindre virkelige sikkerhedshændelser.
Sådan deltager du
CTF-konkurrencer afholdes i forskellige former, størrelser og formater rundt om i verden hvert år. Populariteten af disse begivenheder er stigende, da interessen for cybersikkerhed og etisk hacking hurtigt kommer ind i mainstream.
CTF-begivenheder fungerer typisk på en BYOD-basis, hvilket betyder, at spillere, der ønsker at spille, skal medbringe deres egen bærbare computer for at deltage. Det er dog muligt at køre en CTF med passende opsætning og tilladelse til at udnytte eksisterende infrastruktur, såsom en gymnasium, college, kontor eller endda offentligt computerlaboratorium.
Hvis du er interesseret i at deltage i en CTF-konkurrence, skal du foretage en hurtig online søgning eller chatte med en lokal IT-sikkerhedsprofessionel eller datalogiprofessor for at finde en begivenhed i nærheden af dig. Der er masser af information og platforme online for at hjælpe potentielle deltagere med at forberede sig, træne og endda finde et team til en kommende CTF-begivenhed. CTF-Feltguiden er en strålende ressource til at komme i gang.
første timere bør ikke overforbered eller bekymre sig for meget. CTF-spil er inkluderende begivenheder med åbne og indbydende atmosfærer. Hvis du ikke har et hold at spille med, du vil blive tildelt en forud for konkurrencen eller på dagen for.
Sådan organiseres en CTF-begivenhed
for dem, der organiserer en CTF, skal du sørge for klart at kommunikere passende regler og grænser til konkurrencen inden begivenheden. For eksempel er det normalt forbudt for deltagere at angribe værtsstedets netværk, udføre denial-of-service-angreb eller overtræde andre konkurrenters enheder.Chief information security officers (CISO ‘ er) bør overveje proaktivt at tilskynde personale til at deltage i CTF-konkurrencer som en del af deres faglige udvikling. Dette ville gøre det muligt for dem at finpudse deres røde teamfærdigheder, binde sig som et team og bevare deres branchekant.
endnu bedre, overveje at investere i din egen CTF-stil konkurrence i din organisation. Inviter din medarbejderbase, lokale studerende og sikkerhedsentusiaster til at deltage. Sådanne initiativer danner et effektivt grundlag for en bredere strategi for uddannelse og bevidsthed om cybersikkerhed. CTF-konkurrencer kan hjælpe dit sikkerhedsteam med at forblive på sit A-spil, promovere din virksomhed og levere pålidelige, målbare kanaler for at tiltrække nyt talent.
Læs Røntgenrapporten: CTF-øvelsernes rolle i planlægning af Sikkerhedshændelsesrespons