capture the flag(CTF)contestは、コンピュータセキュリティの問題を解決し、コンピュータシステムをキャプチャして守るために参加者に挑戦するために設計された特別な種類のサイバーセキュリティ競技です。 一般的に、これらの競技はチームベースであり、学生、愛好家、専門家を含む多様な参加者を引き付けます。 CTFの競争は少数の短い時間、全体の日また更に多数日を取るかもしれない。
CTF大会は、世界で最も権威のあるCTFイベントの一つであるDEF CON大会を含む、世界中で毎年何千もの個人ゲームやリーグが開催されています。
CTFコンペティションの仕組み
キャプチャフラグ形式にはいくつかのバリエーションがあります。 最も人気のあるスタイルは、危険、攻撃防御と二つのミックスです。
jeopardy CTF形式では、チームは与えられた選択からできるだけ多くのサイバーセキュリティの課題を完了し、斬新で創造的な方法で多様なコンピュータセキュリティカテゴリに関するスキルと知識をテストする必要があります。 典型的なタスクは、ネットワーク、プログラミング、アプリケーション、モバイル、フォレンジック、リバースエンジニアリング、暗号化に関連しています。 チームが完了する各チャレンジのために、ポイントの特定の数が報われます。
攻撃防御CTF競技では、チームは脆弱なコンピュータシステムをキャプチャして防御する必要があります。 ポイントを獲得するには、チームは他の競合チームへのアクセスを拒否しながら、できるだけ多くのシステムの所有権を維持することができます。最後に、混合CTFは間違いなく参加者にとって最も挑戦的です。
危険と攻撃防御のスタイルを組み合わせて、成功したチームは戦略的に彼らの努力を分割し、同時に標的脆弱なシステムにハッキングし、これらのマシンへのアクセスを維持し、競合他社に対してそれらを防御しながら、セキュリティ上の課題を完了することによって、彼らのメンバーの強みのそれぞれにプレーしなければなりません。
勝者は通常、ゲームの終わりに最も多くのポイントを持つチームまたは個人です。
勝者は通常、ゲームの終わりに最も多くのポイントを持つチーム 多くのスポーツイベントと同様に、賞品は一般的に第一、第二、第三の場所のために授与されます。 コンテストの整合性とゲームプラットフォームの尊重のために、CTFのグランドルールは、イベントの前に参加者と共有されています。 これらの規則に違反すると、制限や競争からの排除につながる可能性があります。
CTFイベントの舞台裏
それは11月の午前9時に近づいています。 ダブリンのボールスブリッジホテルのグランドボールルームで24。 待望の競争は正式に別の時間のために開始されませんが、熱心な競争相手のいくつかのチームは、寒いアイルランドの冬の朝を受け入れ、会場でよく前に到着し、信頼できるラップトップと手によく着用されたネットワークスイッチをプレイする準備ができています。
退廃的なボールルームは、そのシャンデリアと豊かな家具は、多くの場合、結婚式やその他の正式な行事のために予約して、IRISSCON2016キャプチャフラグコン 競争は、アイルランドでその種の最大のイベントの一つである毎年恒例のサイバーセキュリティ会議の定番です。 CTFは全国からの競争相手を引き付ける。 他の人が非常に初めてプレーしている間、一部の参加者は、回路上の定期的な顔です。
ライブ環境
アイルランドのIBMの運用セキュリティアーキテクトであるWilliam Baileyは、このCTFイベントの主催者の一人です。
“私たちは、脆弱性の発見と悪用、システムの保護と個々の課題の完了が報われるライブ環境で、参加者に実用的な攻撃と防御技術を実証し、教えるこ
ベイリーと彼の同僚ジェイソン*フラッドは、過去数年間の主要なIRISSCONの競争を実行している、ベテランCTFの主催者です。 今日、FloodとBaileyは、IBM Ireland Labのサイバーセキュリティ部門からの熱心なボランティアの大規模なチームによってサポートされています。 誰もが午前5時からダブリンのホテルで仕事でハードされています競争のための会場を設定し、大規模なサーバー機器を持ち歩き、部屋を介してコンピュー
初期のスタートにもかかわらず、部屋の興奮とエネルギーは触知可能です。 会場に到着する多様な選手の着実な流れと調和して、組織チームからの最終的な準備の努力と調和して話題が拾い上げられます。 各チームは4人の選手で構成され、イベントのために事前登録された合計17チーム。 新しいプレイヤーと経験豊富なプレイヤーの両方が、新しいツール、技術、攻撃と防御の方法にさらされます。
“私たちは、すべてのプレイヤーが実際の攻撃ツールを効果的に使用できるようにプラットフォームを設計し、経験豊富なプレイヤーでさえ、サンドボックス化された環境の中で、これらのシステムを悪用するための新しいテクニックを見つけることができるようにしました”とBailey氏は述べています。 “私たちは、ゲーム化された安全な環境での攻撃と防御の両方の技術を網羅し、課題を完了し、セキュリティ上の欠陥を発見して悪用する能力にプレイヤーを採点し、脆弱なシステムで見つけたセキュリティギャップを埋めることにしています。”
不気味な沈黙
午前10時。、準備ができて、彼らの割り当てられたチーム円卓会議で待っている競争相手と、ライトは劇的な場面を置くために徹底的に薄暗くなる。 洪水から家のルールの迅速なブリーフィングと荒廃の後、IRISSCON CTFの競争が正式に始まります。
ctfが進行中の大きなホテルのボールルームに不気味な沈黙が降り、時折のチームのおしゃべりとイベントの電子音楽のサウンドトラックの安定した、リズミカルなハムによってのみ中断されます。 周りを見回すと、トランスは深くゲームに浸漬されている選手のホールドを取っています。 雰囲気は、最初は自然の中で陽気ですが、すぐにはるかに深刻な性格を獲得します。
巨大なスコアボードが壁に投影され、中央の固定ポイントは、一日を通してすべての征服と勝利の成功を詳述し、蓄積されたポイントに応じてトップ10 プレイヤーの目は時折神経質に上向きに一見し、彼らの努力がリーダーボード上の他の人とどのように戦っているかを評価します。
Play-by-Play
スタンドアロンの課題とは別に、チームは孤立したCTFネットワーク上で、WindowsとLinuxオペレーティングシステムの混合を実行している25台の仮想マ 他のチームからのアクセスを防止しながら、チームが正常にキャプチャして所有するシステムごとに、所有権の分あたり一ポイントを受け取ります。 各脆弱なコンピュータシステムは、CTFスコアボードの3-Dスピニンググローブ上の特定の国に視覚的にマッピングされます。 チームが対応するマシンを要求すると、国がディスプレイに点灯します。
一つのチームは、技術的な天才と冷酷な防御戦略のストロークで、Secure Shell(SSH)をオフにすることによって、自分のマシンへのアクセスを遮断します。 これは、彼らがそうでなければアクセスするためのバックドアを提供していたであろう悪用を発見することができたとしても、彼らの競争がこれらのコンピュータシステムの所有権をキャプチャし、紛争することを困難にしました。
ランチタイムには、CTFプラットフォームは、すべてのために当然の食べ物の休憩に対応するために一時的にオフになります。 それでも、多くのチームは、慎重に単なるささやきで彼らの戦略を議論し、彼らの駅に植え滞在します。 ハーフタイム中にロッカールームにいるサッカー選手のように、これらのCTFの競技者は、チームの位置を調べ、それに応じて適応することを計画し、彼らのスポーツに深く夢中になっています。
会社のスポンサーは親切にボールルームの隅にスナックやソフトドリンクのテーブルを提供し、一日を通して最適なレベルで選手の集中と集中を維持す その後、コーヒーブレイクの間に、CTFに関与していない好奇心の会議参加者の数は、競争室に入ります。 群衆の中の控えめな紳士は静かに勝利チームの通知を受けるように要求しているので、彼は”誰を雇うべきかを知っています。”
プラグを引っ張る
最後に、強烈な、ハイステークスの競争のほぼ六時間後、プラグはプラットフォーム上で引っ張られます。 まるでボールルームの中の誰もが一日中息を止めているかのように、大規模な集団的な吐き出しがあります。 CTFは終わり、スコアボードは傑出した勝者の壮大な物語を伝えます。
ゲームの激しい最後のストレッチの後にトップの座を追い抜いた最初の場所のチームは、精神的に疲れただけではなく、恍惚を超えています。 これらの四人のプレイヤーは、彼らの勝利のパフォーマンスの報酬として、仲間とかなりのギフト券からの拍手の優雅なラウンドを獲得します。
多くの競合他社にとって、大きなチケットの賞品は歓迎ですが、材料の恩恵です。 間違いなく、本当の賞は、チームが最初または最後の場所に来るかどうかにかかわらず、CTFの競合他社が得るために立つ貴重な専門知識、専門能力開発、ノウハウ 受賞者のために、受け取った栄光とピアの認識は追加のボーナスです。
実世界の利点
サイバーセキュリティでのキャリアを開始したり、業界のプロファイルを高めるために探していますか? CTFの競争は開始するのに最適な場所です。 これらのイベントは、多くの場合、密接に見て、新進の才能とヘッドハント既存の専門家を発見することを望んでリクルーターや管理が出席しています。
仕事を求めているかどうか、CTFは、あなたが学生、愛好家やセキュリティの第一人者であるかどうか、安全で寛容で協力的な環境の中であなたの専門知識に挑戦するための最良の方法の一つです。 明確な技術開発の利点は別として、Ctfはまた関係者にコミュニケーション、チームワーク、時間管理、問題解決および適応性のような彼らの柔らかい技術に、取
競争環境にもかかわらず、機会はまた、強力な社会的要素を持っています。 これは、プレイヤーがネットワークに実際の生活の中で会うためにチャンスを与え、共通の目標、経験や興味の上に知識と結合を共有します。 しかし、あなたが金のために行くのが好きな人のようなものであれば、多くのCtfは、スポンサーと資金調達を通じて、寛大な賞品を提供します。
最後に、Ctfは、実際のセキュリティインシデントのモデル化、予測、予防を支援するためのケーススタディとして、競技中に生成された攻撃データとネットワー
参加方法
CTF競技会は、毎年世界中で様々な形、サイズ、形式で開催されています。 サイバーセキュリティや倫理的ハッキングへの関心が急速に主流になるにつれて、これらのイベントの人気が高まっています。
通常、CTFイベントはbring-your-own-device(BYOD)ベースで運営されています。 ただし、高校、大学、オフィス、公共のコンピュータラボなどの既存のインフラストラクチャを利用するための適切な設定と許可を得てCTFを実行するこ
CTFコンペティションに参加することに興味がある場合は、オンラインで簡単に検索するか、地元のITセキュリティ専門家またはコンピュータサイエンスプロフェッサーとチャットして、お近くのイベントを見つけてください。 将来の参加者が今後のCTFイベントのためにチームを準備し、訓練し、さらには見つけるのを助けるために、オンラインでたくさんの情報とプラット CTFフィールドガイドは、始めるための素晴らしいリソースです。最初のタイマーは、過度に準備したり、あまり心配するべきではありません。
CTFゲームは、オープンで歓迎の雰囲気を持つ包括的なイベントです。 あなたが一緒にプレイするチームを持っていない場合は、競技会の前または当日に割り当てられます。
CTFイベントの開催方法
CTFを開催する人のために、イベントの前に競技会に適切なルールと境界を明確に伝えるようにしてください。 たとえば、参加者は通常、ホスト会場のネットワークを攻撃したり、サービス拒否攻撃を行ったり、競合他社のデバイスを侵害したりすることは禁止され
最高情報セキュリティ責任者(Ciso)は、専門能力開発の一環として、スタッフにCTF大会への参加を積極的に奨励することを検討する必要があります。 これにより、レッドチームのスキルを磨き、チームとしての絆を深め、業界のエッジを維持することができます。よりよいまだ、あなたの構成内のあなた自身のCTF様式の競争に投資を考慮しなさい。
従業員の拠点、地元の学生、セキュリティ愛好家を招待して参加してください。 このような取り組みは、より広いサイバーセキュリティ教育と意識戦略の効果的な基礎を形成します。 CTF競技は、あなたのセキュリティチームがそのa-ゲームに滞在し、あなたの会社を促進し、新しい才能を引き付けるために信頼性の高い、測定可能なチャネ
X-Forceレポートを読む:セキュリティインシデント対応計画におけるCTF演習の役割