a capture the flag (CTF) verseny egy különleges fajta kiberbiztonsági verseny célja, hogy kihívást jelent a résztvevők, hogy megoldja a számítógépes biztonsági problémák és/vagy elfog és megvédeni számítógépes rendszerek. Általában ezek a versenyek csapat-alapú, vonzza a különböző résztvevők, beleértve a diákok, rajongók, szakemberek. A CTF verseny néhány rövid órát, egy egész napot vagy akár több napot is igénybe vehet.
CTF versenyek emelkedett a szerény gyökerek elérni sport szintű állapota, több ezer egyéni játékok ligák most zajlik minden évben szerte a világon — beleértve az éves DEF CON verseny, az egyik legrangosabb CTF események a világban.
hogyan működik a CTF verseny
a capture the flag formátum számos változata létezik. A legnépszerűbb stílusok a jeopardy, a attack-defense és a kettő keveréke.
A jeopardy CTF formátum, a csapatok kell teljes annyi kiberbiztonsági kihívások, amennyit csak tudnak egy adott kiválasztása, tesztelése a készségek, illetve ismeretek sokféle számítógépes biztonsági kategóriák újszerű, kreatív módon. Jellemző feladatok a hálózatépítés, a programozás, az alkalmazások, a mobil, a kriminalisztika, a reverse engineering és a kriptográfia. Minden kihívás egy csapat befejezi, egy adott számú pontot jutalmazzák.
egy támadás-védelmi CTF versenyen a csapatoknak meg kell ragadniuk és meg kell védeniük a sérülékeny számítógépes rendszereket, amelyeket általában egy elszigetelt hálózat virtuális gépein tárolnak. Ahhoz, hogy pontokat szerezzen, egy csapat fenntarthatja a lehető legtöbb rendszer tulajdonjogát, miközben megtagadja a hozzáférést a többi versengő csapathoz.
végül a vegyes CTF vitathatatlanul a legnagyobb kihívást jelent a résztvevők számára. Ötvözi a kockázat, illetve a támadás-védekezés stílusok, sikeres csapat kell stratégiailag oszd erőfeszítéseiket játszani, hogy minden tag erősségek kitöltésével biztonsági kihívásokra, miközben egyidejűleg feltöri a cél lévő sebezhető rendszerek fenntartása hozzáférést ezek a gépek, megvédem őket, szemben a versenytársak.
a győztes általában az a csapat vagy egyén, akinek a legtöbb pontja van a játék végén. Mint sok sportesemény, az első, a második és a harmadik helyért is gyakran ítélnek oda díjakat. A verseny integritásának és a játékplatform tiszteletben tartásának érdekében a CTF alapszabályait az esemény előtt megosztják a résztvevőkkel. E szabályok megsértése korlátozásokhoz vagy akár a versenyből való kizáráshoz vezethet.
színfalak mögött egy CTF eseményen
november 9-én közeledik. 24 A Grand Ballsbridge Hotel báltermében Dublinban. Míg a sokat várt a verseny hivatalosan nem is indul egy óra múlva, több csapat a lelkes versenyzők megölelte a hideg Ír téli reggel érkezett meg idő előtt a helyszínen, megbízható laptop, jól kopott hálózati kapcsolók a kezében, készen a játékra.
a dekadens bálterem csillárjaival és gazdag bútoraival, amelyeket gyakran esküvőkre és más hivatalos alkalmakra tartanak fenn, az IRISSCON 2016 capture the flag verseny házigazdája. A verseny egy vágott az éves kiberbiztonsági konferencia, amely az egyik legnagyobb esemény a maga nemében Írország. A CTF vonzza a versenytársakat az egész nemzetből. Egyes résztvevők rendszeres arcok az áramkörön,míg mások először játszanak.
élő környezet
William Bailey, az írországi IBM operatív biztonsági építésze a CTF esemény egyik szervezője.
“célunk, hogy élő környezetben bemutassuk és megtanítsuk a résztvevőknek a gyakorlati támadási és védelmi technikákat, ahol a sebezhetőségek felfedezését és kiaknázását, valamint a rendszerek biztosítását és az egyéni kihívások teljesítését jutalmazzuk” – magyarázta.
Bailey és kollégája, Jason Flood veterán CTF-szervezők, akik az elmúlt évek legnagyobb IRISSCON-versenyét vezetik. Ma, Flood and Bailey támogatja egy nagy csapat dedikált önkéntesek az IBM Ireland Lab kiberbiztonsági osztály. Mindenki keményen dolgozik a dublini szállodában reggel 5-től, a verseny helyszínének felállítása, nagy szervereszközök cipelése, számítógépes hálózati kábelek futtatása a szobában, valamint egyedi CTF platform telepítése a mesterkonzolról.
annak ellenére, hogy a korai rajt, az izgalom és az energia a szobában tapintható. A zümmögés összhangban áll a helyszínre érkező különböző játékosok folyamatos áramlásával, összehangolva a szervező csapat végső előkészítési erőfeszítéseivel. Összesen 17 csapat, amelyek mindegyike négy játékosból áll, előzetesen regisztráltak az eseményre. Mind az új, mind a tapasztalt játékosok ki lesznek téve az új eszközöknek, technológiáknak, valamint a támadási és védelmi módszereknek.
“úgy terveztük a platformot, hogy minden játékos hatékonyan használhassa a valós támadási eszközöket, sőt a tapasztalt játékosok új technikákat találhatnak ezeknek a rendszereknek a kiaknázására, mindezt egy homokboxos környezetben” – mondta Bailey. “Mind a támadási, mind a védelmi technikákat felöleljük egy gamifikált, biztonságos környezetben, pontozva a játékosokat a kihívások teljesítésére, a biztonsági hibák felfedezésére és kihasználására, valamint a sérülékeny rendszereken talált biztonsági hiányosságok megszüntetésére.”
kísérteties csend
10 órakor. mivel a versenyzők készen állnak és várják a kijelölt csapat kerekasztalait, a fények drasztikusan elhalványulnak, hogy beállítsák a drámai jelenetet. Miután egy gyors eligazítás és lepusztult a házirend az árvíz, az IRISSCON CTF verseny hivatalosan kezdődik.
hátborzongató csend ereszkedik le a nagy hotel bálteremben, amint a CTF elindul, amelyet csak az alkalmi csapatcsevegés szakít meg, valamint az esemény elektronikus zenei hangzásának állandó, ritmikus zümmögése. Körülnézve, egy trance megragadta a játékosokat, akik mélyen belemerülnek a játékba. A légkör, miközben kezdetben vidám természetű, gyorsan sokkal komolyabb karaktert szerez.
egy hatalmas eredménytábla kerül a falra, egy központi rögzítési pont, amely részletezi a nap folyamán minden hódítás és győzelem sikerét, valamint bemutatja a top 10 csapatot a felhalmozott pontjaik szerint. A játékosok szeme időnként idegesen felfelé néz, értékeli, hogy erőfeszítéseik miként küzdenek a ranglistán mások ellen.
Play-by-Play
az önálló kihívások mellett a csapatok pontokat kapnak a sérülékeny számítógépes rendszerek kiaknázásával és fenntartásával egy 25 virtuális gépből álló potból, amely Windows és Linux operációs rendszerek keverékét futtatja az elszigetelt CTF hálózaton. Minden rendszer egy csapat sikeresen rögzíti, illetve tulajdonosa, miközben megakadályozza a hozzáférést a többi csapat, akkor kap egy pontot percenként a tulajdon. Minden sebezhető számítógépes rendszer vizuálisan leképezve egy adott ország a CTF eredménytábla 3-D spinning globe. Egy ország világít a kijelzőn, amikor egy csapat állítja a megfelelő gépet.
egy csapat technikai zsenialitással és könyörtelen védekezési stratégiával elvágta a hozzáférést a gépeikhez a Secure Shell (SSH) kikapcsolásával. Ez megnehezítette a verseny, hogy rögzítse, illetve jogvita tulajdonjogát ezek a számítógépes rendszerek, még akkor is, ha tudták, hogy fedezze fel, hasznosítja, amely egyébként feltéve, egy backdoor eléréséhez.
ebédidőben a CTF platform ideiglenesen ki van kapcsolva, hogy mindenki számára jól megérdemelt ételszünetet biztosítson. Még mindig, sok csapat marad ültetett saját állomások, óvatosan megvitatása stratégiák puszta suttogások. Mint a futballisták egy öltözőben a félidőben, ezek CTF versenytársak mélyen elmerül a sport, vizsgálja a csapatok helyzetét, és tervezi, hogy ennek megfelelően alkalmazkodni.
a cég szponzora kedvesen egy asztal snackek és üdítőitalok a sarokban a bálterem, egy nagy szükség energia booster tartani a játékosok koncentráció és a hangsúly optimális szinten a nap folyamán. Később, egy kávészünet során számos kíváncsi konferencia-résztvevő, aki nem vesz részt a CTF-ben, belép a versenyterembe. Egy szerény úriember a tömegben csendesen kéri, hogy értesítsék a győztes csapatokat, hogy ” tudja, kit kell felvenni.”
húzza ki a csatlakozót
végül, közel hat órás intenzív, magas tétű verseny után, a dugót a platformon húzzák. Van egy hatalmas, kollektív kilégzés, mintha mindenki a bálteremben egész nap visszatartaná a lélegzetét. A CTF-nek vége, az eredményjelző pedig egy kiemelkedő győztes látványos történetét meséli el.
az első helyezett csapat, amely a játék heves utolsó szakasza után felülmúlta az első helyet, túl van az eksztázison, nem is beszélve arról, hogy csak egy kicsit mentálisan kimerült. Ez a négy játékos kegyes tapsot kap társaitól, és jókora ajándékutalványokat kap a győztes teljesítményükért járó jutalomként.
sok versenyző számára a nagy jegyű díjak üdvözlő, de anyagi áldás. Vitathatatlanul, az igazi díj a felbecsülhetetlen szakértelem, szakmai fejlődés, know how and industry kapcsolatok, hogy a CTF versenytársak állni szerezni, függetlenül attól, hogy a csapat jön az első vagy utolsó helyen. A nyertesek számára a kapott dicsőség és peer elismerés hozzáadott bónusz.
valós előnyök
szeretne karriert kezdeni a kiberbiztonságban, vagy növelni az iparág profilját? A CTF verseny remek hely a kezdéshez. Ezeket az eseményeket gyakran szorosan figyelemmel kísérik és részt vesznek a toborzók és a menedzsment abban a reményben, hogy észreveszik a kezdő tehetségeket és a meglévő szakemberek fejét.
álláskeresés vagy sem, a CTF az egyik legjobb módja annak, hogy kihívja szakértelmét egy biztonságos, megbocsátó és együttműködő környezetben, függetlenül attól, hogy diák, rajongó vagy biztonsági guru vagy. Az egyértelmű Műszaki Fejlesztési előnyök mellett a CTFs a résztvevőknek is kiváló lehetőséget kínál arra, hogy puha készségeiken dolgozzanak, mint például a kommunikáció, a csapatmunka, az időgazdálkodás, a problémamegoldás és az alkalmazkodóképesség.
a versenykörnyezet ellenére az alkalomnak erős társadalmi eleme is van. Ez lehetőséget ad a játékosoknak arra, hogy a való életben találkozzanak egymással, megosszák egymással tudásukat és kötődjenek a közös célokhoz, tapasztalatokhoz és érdekekhez. De ha Ön az a fajta ember, aki szeret aranyat keresni, sok ctfs szponzorálás és finanszírozás révén nagylelkű díjakat kínál.
végül a ctfs előnyös a biztonsági kutatók és tudósok számára, akik a versenyek során generált támadási adatokat és hálózati forgalmat esettanulmányokként használhatják fel a valós biztonsági események modellezésére, előrejelzésére és megelőzésére.
hogyan lehet részt venni
a CTF versenyeket minden évben különböző formákban, méretekben és formátumokban tartják szerte a világon. Ezeknek az eseményeknek a népszerűsége növekszik, mivel a kiberbiztonság iránti érdeklődés és az etikus hackelés gyorsan belép a mainstreambe.
általában a CTF események saját eszköz (BYOD) alapon működnek, ami azt jelenti, hogy a játszani kívánó játékosoknak saját laptopot kell hozniuk a részvételhez. Azonban lehetséges, hogy fut egy CTF a megfelelő beállítás, engedély hasznosítani a meglévő infrastruktúra, mint például a középiskola, Főiskola, iroda, vagy akár nyilvános számítógépes labor.
Ha érdekli a CTF versenyen való részvétel, végezzen gyors online keresést vagy csevegjen egy helyi informatikai biztonsági szakemberrel vagy számítástechnikai professzorral, hogy megtalálja az Ön közelében lévő eseményt. Rengeteg információ és platform van az interneten, hogy segítsen a leendő résztvevőknek felkészülni, edzeni, sőt csapatot találni egy közelgő CTF eseményre. A CTF mező útmutató egy ragyogó erőforrás az induláshoz.
Az első időzítőknek nem szabad túl sokat felkészülniük vagy aggódniuk. CTF játékok inclusive események nyitott, barátságos légkör. Ha nincs egy csapat játszani, akkor kap egy a verseny előtt, vagy napján.
CTF esemény szervezése
a CTF szervezői számára feltétlenül közölje a megfelelő szabályokat és határokat a verseny előtt. Például a résztvevőknek általában tilos a fogadó helyszín hálózatának támadása, a szolgáltatás megtagadása vagy a versenytársak eszközeinek megsértése.
az információbiztonsági főtisztviselőknek (CISOs) proaktív módon ösztönözniük kell a személyzetet a CTF versenyeken való részvételre szakmai fejlődésük részeként. Ez lehetővé tenné számukra, hogy élesíteni a vörös csapat készségek, kötés, mint egy csapat, és fenntartani az ipar él.
még jobb, fontolja meg a saját CTF-stílusú versenybe való befektetést a szervezeten belül. Hívja meg a munkavállalói bázist, a helyi diákokat és a biztonsági rajongókat, hogy vegyenek részt. Az ilyen kezdeményezések hatékony alapot jelentenek a kiberbiztonság szélesebb körű oktatására és tudatosságára vonatkozó stratégia kialakításához. CTF versenyek segítségével a biztonsági csapat marad A-játék, támogassák a cég, valamint megbízható, mérhető csatornákat, hogy vonzzák az új tehetségek.
olvassa el az X-Force jelentést: a CTF gyakorlatok szerepe a biztonsági események reagálásának tervezésében