capture the flag (CTF) – kilpailu on erityinen kyberturvallisuuskilpailu, jonka tarkoituksena on haastaa osallistujansa ratkaisemaan tietokoneen tietoturvaongelmia ja/tai kaapata ja puolustaa tietokonejärjestelmiä. Tyypillisesti nämä kilpailut ovat joukkuepohjaisia ja houkuttelevat monenlaisia osallistujia, kuten opiskelijoita, harrastajia ja ammattilaisia. CTF-kilpailu voi kestää muutaman lyhyen tunnin, kokonaisen päivän tai jopa useita päiviä.
CTF-kilpailut ovat kohonneet vaatimattomista juuristaan urheilun tasolle, ja vuosittain järjestetään tuhansia yksittäisiä pelejä ja liigoja ympäri maailmaa — mukaan lukien vuosittainen DEF CON-kilpailu, yksi maailman arvostetuimmista CTF-tapahtumista.
miten CTF-kilpailu toimii
capture the flag-formaatista on useita muunnelmia. Suosituimmat tyylit ovat jeopardy, hyökkäys-puolustus ja näiden kahden yhdistelmä.
jeopardy CTF-formaatissa tiimien on suoritettava mahdollisimman monta kyberturvallisuushaastetta tietystä valinnasta käsin testaten taitojaan ja tietojaan erilaisissa tietoturvaluokissa uusilla ja luovilla tavoilla. Tyypilliset tehtävät liittyvät verkostoitumiseen, ohjelmointiin, sovelluksiin, mobiiliin, rikostekniikkaan, käänteistekniikkaan ja salaukseen. Jokaisesta joukkueen suorittamasta haasteesta palkitaan tietty määrä pisteitä.
hyökkäys-puolustus-CTF-kilpailussa joukkueiden täytyy kaapata ja puolustaa haavoittuvia tietokonejärjestelmiä, joita tyypillisesti isännöidään virtuaalikoneilla eristetyssä verkossa. Pisteitä saadakseen talli voi säilyttää omistuksensa mahdollisimman monessa järjestelmässä samalla kun se kieltää pääsyn muihin kilpaileviin talleihin.
lopulta sekalainen CTF on osallistujille kiistatta haastavin. Yhdistämällä jeopardy ja hyökkäys-puolustus tyylejä, menestyvien joukkueiden on strategisesti jakaa ponnistelunsa ja pelata kunkin jäsenen vahvuuksia täyttämällä turvallisuus haasteita samalla hakkeroimalla kohde haavoittuvia järjestelmiä, ylläpitää pääsyä näihin koneisiin ja puolustaa niitä kilpailijoitaan vastaan.
voittaja on yleensä joukkue tai yksilö, jolla on eniten pisteitä pelin lopussa. Monien urheilutapahtumien tapaan palkintoja jaetaan yleisesti ensimmäisestä, toisesta ja kolmannesta sijasta. Kilpailun rehellisyyden ja pelialustan kunnioittamisen vuoksi CTF: n pelisäännöt jaetaan osallistujien kanssa ennen tapahtumaa. Sääntöjen rikkominen voi johtaa rajoituksiin tai jopa kilpailusta poistamiseen.
kulissien takana CTF-tapahtumassa
se lähestyy 9.Marraskuuta. 24 Dublinin Ballsbridge-hotellin suuressa juhlasalissa. Vaikka paljon odotettu kilpailu ei virallisesti ala toista tuntia, useat joukkueet innokkaita kilpailijoita syleili kylmä Irish winter aamu ja saapui hyvissä ajoin tapahtumapaikalla, luotettu kannettavat tietokoneet ja hyvin kulunut verkko Kytkimet kädessä, valmis pelaamaan.
rappiollinen juhlasali kattokruunuineen ja rikkaine kalusteineen, jotka on usein varattu häihin ja muihin juhlatilaisuuksiin, toimii isäntänä IRISSCON 2016 capture the flag-kilpailussa. Kilpailu on osa vuosittaista kyberturvallisuuskonferenssia, joka on yksi suurimmista lajissaan Irlannissa. CTF houkuttelee kilpailijoita eri puolilta maata. Osa osallistujista on piirin vakiokasvoja, kun taas osa pelaa ensimmäistä kertaa.
Live Environment
William Bailey, IBM: n operational security architect Irlannissa, on yksi tämän CTF-tapahtuman järjestäjistä.
”pyrimme demonstroimaan ja opettamaan osallistujille käytännön hyökkäys-ja puolustustekniikoita elävässä ympäristössä, jossa haavoittuvuuksien löytäminen ja hyödyntäminen sekä järjestelmien turvaaminen ja yksittäisten haasteiden suorittaminen palkitaan”, hän selitti.
Bailey ja hänen kollegansa Jason Flood ovat kokeneita CTF: n järjestäjiä, jotka ovat johtaneet major IRISSCON-kilpailua viime vuosina. Nykyään Floodin ja Baileyn tukena on suuri joukko vannoutuneita vapaaehtoisia IBM Ireland Labin kyberturvallisuusosastolta. Kaikki ovat tehneet kovasti töitä Dublin-hotellissa aamuviidestä lähtien perustamalla kisapaikan, raahaamalla suuria palvelinlaitteita, ajamalla tietokoneverkkokaapeleita huoneen läpi ja ottamalla käyttöön mukautetun CTF-alustansa master Consolesta.
varhaisesta aloituksesta huolimatta jännitys ja energia huoneessa on käsin kosketeltavaa. Buzz piristyy sopusoinnussa tasainen virta erilaisia pelaajia saapuu paikalle, yhdenmukaistaa lopullinen valmistautuminen ponnisteluja järjestävä joukkue. Tapahtumaan ilmoittautui yhteensä 17 joukkuetta, joista jokainen koostuu neljästä pelaajasta. Sekä uudet että kokeneet pelaajat altistuvat uusille työkaluille, teknologioille sekä hyökkäys-ja puolustusmenetelmille.
”suunnittelimme alustan niin, että kaikki pelaajat voivat tehokkaasti käyttää tosielämän hyökkäystyökaluja, ja jopa kokeneemmat pelaajat voivat löytää uusia tekniikoita näiden järjestelmien hyödyntämiseksi, kaikki hiekkalaatikossa”, Bailey sanoi. ”Käsittelemme sekä hyökkäys-että puolustustekniikoita pelillisessä, turvallisessa ympäristössä, pisteyttämällä pelaajia heidän kyvystään suorittaa haasteita, löytää ja hyödyntää tietoturva-aukkoja, sekä sulkemalla tietoturva-aukkoja, joita he löytävät haavoittuvista järjestelmistä.”
aavemainen hiljaisuus
klo 10. kun kilpailijat ovat valmiina ja odottavat määrätyillä ryhmäkierroksillaan, valot himmenevät rajusti dramaattisen kohtauksen asettamiseksi. Floodin pikaisen tiedottamisen ja talon sääntöjen ajamisen jälkeen alkaa virallisesti IRISSCON CTF-kilpailu.
suuren hotellin juhlasalin ylle laskeutuu aavemainen hiljaisuus CTF: n lähtiessä liikkeelle, jonka keskeyttää vain satunnaiset tiimihuhut ja tapahtuman elektronisen musiikin soundtrackin Tasainen, rytmikäs humina. Ympärilleen katsellessaan hurmostila on tarttunut pelaajiin, jotka ovat uppoutuneet syvälle peliin. Tunnelma, vaikka aluksi joviaali luonteeltaan, nopeasti saa paljon vakavampi luonne.
seinälle on projisoitu jättimäinen tulostaulu, keskeinen kiinnityskohta, jossa kerrotaan jokaisen valloituksen ja voiton onnistumisesta koko päivän ajan ja esitellään 10 parasta joukkuetta niiden kertyneiden pisteiden mukaan. Pelaajien silmät joskus vilkaista hermostuneesti ylöspäin, arvioida, miten heidän ponnistelunsa pärjäävät muita vastaan leaderboard.
Play-by-Play
itsenäisten haasteiden lisäksi joukkueet saavat pisteitä hyödyntämällä ja ylläpitämällä haavoittuvien tietokonejärjestelmien hallintaa 25 virtuaalikoneen potista, jossa on Windows-ja Linux-käyttöjärjestelmien sekoitus, eristetyssä CTF-verkossa. Jokaisesta järjestelmästä joukkue onnistuu kaappaamaan ja omistamaan estäen samalla pääsyn muilta joukkueilta, se saa yhden pisteen omistusminuuttia kohden. Jokainen haavoittuva tietokonejärjestelmä kartoitetaan visuaalisesti tiettyyn maahan CTF: n tulostaulun 3D-pyörivällä maapallolla. Maa syttyy näytölle, kun joukkue lunastaa vastaavan koneen.
yksi ryhmä katkaisi teknisen nerokkuuden ja armottoman puolustustaktiikan iskiessä pääsyn koneisiinsa sammuttamalla Secure Shellin (SSH). Tämän vuoksi heidän kilpailijoidensa oli vaikea saada kiinni ja kiistää näiden tietokonejärjestelmien omistusta, vaikka he onnistuivatkin löytämään urotyöt, jotka olisivat muuten tarjonneet takaoven pääsyyn.
lounasaikaan CTF-alusta on tilapäisesti pois päältä, jotta kaikille voidaan järjestää hyvin ansaittu ruokatauko. Silti monet joukkueet pysyvät paikoillaan ja keskustelevat varovaisesti strategioistaan pelkkinä kuiskauksina. Kuten jalkapalloilijat pukuhuoneessa puoliajalla, nämä CTF kilpailijat ovat syvästi syventynyt lajinsa, tutkii joukkueidensa asemaa ja aikoo sopeutua sen mukaisesti.
yrityksen sponsori tarjoaa ystävällisesti pallosalin nurkassa välipalapöydän ja virvoitusjuomapöydän, joka on paljon kaivattu energiavahvistin pitämään pelaajien keskittymisen ja keskittymisen optimaalisella tasolla koko päivän. Myöhemmin kahvitauon aikana kilpailuhuoneeseen astuu joukko uteliaita kokousedustajia, jotka eivät ole mukana CTF: ssä. Eräs vaatimaton herrasmies väkijoukossa pyytää hiljaa saada ilmoituksen voittajajoukkueista, jotta hän ”tietää, kenet palkata.”
pistotulpan vetäminen
lopulta, lähes kuusi tuntia kestäneen kiihkeän, korkean panoksen kilpailun jälkeen, pistoke vedetään lavalla. On massiivinen, kollektiivinen uloshengitys, aivan kuin kaikki tanssisalin sisällä olisivat pidättäneet hengitystään koko päivän. CTF on ohi ja tulostaulu kertoo näyttävän tarinan standout voittaja.
kärkipaikan hurjan loppusuoran jälkeen valloittanut ykkösjoukkue on yli hurmoksen, puhumattakaan vain hieman henkisesti uupuneesta. Nämä neljä pelaajaa ansaitsevat armolliset aplodit heidän ikäisensä ja melkoinen lahjakortteja palkinnoksi heidän voittavan suorituskyvyn.
monelle kilpailijalle isojen lippujen palkinnot ovat tervetullut, mutta materiaalinen siunaus. Kiistatta todellinen palkinto on korvaamaton asiantuntemus, ammatillinen kehitys, osaaminen ja alan kontakteja, että CTF kilpailijat hyötyvät, riippumatta siitä, onko heidän tiiminsä tulee ensimmäinen tai viimeinen paikka. Voittajille saatu kunnia ja vertaistunnustus on lisäbonus.
reaalimaailman hyödyt
haluatko aloittaa urasi kyberturvallisuuden parissa tai nostaa toimialasi profiilia? CTF-kilpailu on hyvä paikka aloittaa. Nämä tapahtumat ovat usein tiiviisti seurannut ja osallistui rekrytoijat ja johto toivoen paikalla orastava lahjakkuus ja headhunt nykyisten ammattilaisten.
työnhaku tai ei, CTF on yksi parhaista tavoista haastaa osaamisesi turvallisessa, anteeksiantavassa ja yhteistyöympäristössä, olit sitten opiskelija, harrastaja tai turvallisuusguru. Selvien teknisten kehitysetujen lisäksi CTFs tarjoaa osallistujille myös loistavan mahdollisuuden kehittää pehmeitä taitojaan, kuten viestintää, tiimityötä, ajanhallintaa, ongelmanratkaisua ja sopeutumiskykyä.
kilpailuympäristöstä huolimatta tilaisuudessa on myös vahva yhteiskunnallinen Elementti. Se antaa pelaajille mahdollisuuden tavata tosielämässä verkostoitua, jakaa tietoa ja sitoutua yhteisiin tavoitteisiin, kokemuksiin ja kiinnostuksen kohteisiin. Mutta jos olet sellainen henkilö, joka haluaa mennä kultaa, monet CTFs, kautta sponsorointi ja Rahoitus, tarjoavat anteliaita palkintoja.
lopuksi CTFs on hyödyllinen tietoturvatutkijoille ja-tutkijoille, jotka voivat käyttää kilpailujen aikana syntyvää hyökkäysdataa ja verkkoliikennettä tapaustutkimuksina auttaakseen mallintamaan, ennustamaan ja ehkäisemään reaalimaailman tietoturvahäiriöitä.
Miten osallistua
CTF-kilpailuja järjestetään vuosittain eri muodoissa, kokoisina ja eri muodoissa ympäri maailmaa. Näiden tapahtumien suosio kasvaa, kun kiinnostus kyberturvallisuuteen ja eettiseen hakkerointiin siirtyy nopeasti valtavirtaan.
tyypillisesti CTF-tapahtumat toimivat bring-your-own-device (BYOD) – periaatteella, eli halukkaiden pelaajien on otettava mukaan oma kannettava tietokone osallistuakseen. Kuitenkin, se on mahdollista ajaa CTF asianmukainen asennus ja lupa käyttää olemassa olevaa infrastruktuuria, kuten lukio, college, toimisto tai jopa julkinen atk-laboratorio.
Jos olet kiinnostunut osallistumaan CTF-kilpailuun, tee nopea verkkohaku tai keskustele paikallisen tietoturva-ammattilaisen tai tietojenkäsittelytieteen professorin kanssa löytääksesi lähelläsi olevan tapahtuman. Verkossa on runsaasti tietoa ja alustoja, jotka auttavat mahdollisia osallistujia valmistautumaan, harjoittelemaan ja jopa löytämään tiimin tulevaan CTF-tapahtumaan. CTF-kenttäopas on loistava resurssi aloittamiseen.
ensikertalaisten ei pidä varautua tai murehtia liikaa. CTF-pelit ovat osallistavia tapahtumia, joissa on avoin ja viihtyisä ilmapiiri. Jos sinulla ei ole joukkuetta, jonka kanssa pelata, sinulle annetaan sellainen ennen kilpailua tai päivänä.
miten CTF-tapahtuma järjestetään
CTF-tapahtuman järjestäjille tulee ilmoittaa selkeästi sopivat säännöt ja rajat kilpailulle etukäteen. Osallistujia kielletään yleensä esimerkiksi hyökkäämästä isäntäpaikan verkkoon, tekemästä palvelunestohyökkäyksiä tai murtautumasta kanssakilpailijoiden laitteisiin.
Chief information security officers (CISOs): In olisi harkittava henkilöstön kannustamista osallistumaan CTF: n kilpailuihin osana ammatillista kehitystään. Näin he voisivat hioa punaisen tiiminsä taitoja, sitoutua tiiminä ja säilyttää alan etulyöntiasemansa.
vielä parempi, harkitse sijoittamista omaan CTF-tyyliseen kilpailuun organisaatiosi sisällä. Kutsu mukaan työntekijäkuntasi, paikalliset opiskelijat ja turvallisuusharrastajat. Tällaiset aloitteet muodostavat tehokkaan perustan laajemmalle kyberturvallisuusvalistus-ja valistusstrategialle. CTF-kilpailut voivat auttaa tietoturvatiimiäsi pysymään a-pelissään, mainostamaan yritystäsi ja tarjoamaan luotettavia, mitattavia kanavia uusien lahjakkuuksien houkuttelemiseksi.
Lue X-Force Report: the Role of CTF Exercises in Security Incident Response Planning