뒤에서는 플래그를 캡처(CTF)경쟁

는 깃발을 캡처(CTF)대회는 특별한 종류의 사이버 보안 경쟁에 도전하도록 설계 참가자를 해결하는 컴퓨터 보안에 문제가 및/또는 캡처하고 방어해 컴퓨터 시스템입니다. 일반적으로 이러한 대회는 팀 기반이며 학생,애호가 및 전문가를 포함한 다양한 참가자를 유치합니다. CTF 경쟁은 몇 짧은 시간,하루 종일 또는 여러 일이 걸릴 수 있습니다.

CTF 대회에서 높은 겸손이 그들의 뿌리에 도달하는 스포츠 수준의 상태의 수천,개인과 리그 게임 지금은 매년 전세계를 포함한 연례 데프콘 경쟁,하나의 가장 권위 있는 CTF 이벤트에서 세계입니다.

CTF 경쟁의 작동 방식

캡처 플래그 형식에는 여러 가지 변형이 있습니다. 가장 인기있는 스타일은 jeopardy,attack-defense 및 둘의 혼합입니다.

에서 위험 CTF 형식으로 팀이 완료해야합니다 많은 사이버 보안 문제들에게 주어진에서 선택,테스트들의 기술과 지식을 다양한 범위에서 컴퓨터 보안의 카테고리에서 새롭고 창의적인 방법이다. 일반적인 작업은 네트워킹,프로그래밍,응용 프로그램,모바일,법의학,리버스 엔지니어링 및 암호화와 관련이 있습니다. 팀이 완료 한 각 챌린지에 대해 특정 수의 포인트가 보상됩니다.

에서 공격을 방어 CTF,경쟁 팀 캡처해야 합 방어하고 취약한 컴퓨터 시스템,일반적으로 호스팅 가상 컴퓨터에서 격리된 네트워크에 있습니다. 포인트를 얻을 수있는,팀을 유지할 수 있습의 소유권을 가능한 한 많은 시스템을하는 동안에 대한 액세스를 거부하는 다른 경쟁 팀이 있습니다.

마지막으로,혼합 된 CTF 는 틀림없이 참가자들에게 가장 도전적입니다. 결합하는 위험과 공격을 방어 스타일,성공적인 팀이 전략적으로 나누어 자신의 노력과 플레이 각각의 구성원의 힘을 완료하여 보안문제를 동시에 해킹 대상으로 취약한 시스템을 유지하고,이러한 기계 및 그들을 방어에 대한 그들의 경쟁자.

승자는 일반적으로 게임이 끝날 때 가장 많은 점수를 얻은 팀 또는 개인입니다. 많은 스포츠 행사와 마찬가지로 상금은 일반적으로 1 위,2 위 및 3 위를 수상합니다. 콘테스트 무결성 및 게임 플랫폼에 대한 존중의 관심에서 CTF 지상 규칙은 이벤트 이전에 참가자들과 공유됩니다. 이러한 규칙을 위반하면 경쟁에서 제한되거나 심지어 제거 될 수 있습니다.

CTF 이벤트에서 무대 뒤에서

11 월 9 일 오전 9 시에 접근하고 있습니다. 24 더블린의 볼 스 브리지 호텔의 그랜드 볼룸에서. 는 동안 많은 기대를 모았던 경쟁하지 않는 공식적으로 시작한 다른 시간,여러 팀의 열망하는 경쟁자를 받아 추운 겨울 아일랜드 아침 도착했을 잘 앞서는 시간,장소에서 신뢰할 수 있는 노트북과 잘 착용 네트워크 스위치에 손을 재생할 수 있습니다.

퇴폐적인 볼룸으로,샹들리에와 풍부한 가구는 종종 자유에 대한 결혼식과 다른 형식적인 경우,호스트를 재생하 IRISSCON2016 깃발의 경쟁이다. 이 경쟁은 연례 사이버 보안 컨퍼런스의 필수품이며,이는 아일랜드에서 가장 큰 종류의 행사 중 하나입니다. CTF 는 전국의 경쟁자를 끌어들입니다. 일부 참가자는 회로에서 규칙적인 얼굴이지만 다른 참가자는 처음으로 놀고 있습니다.

라이브 환경

아일랜드의 IBM 운영 보안 아키텍트 인 William Bailey 는이 CTF 이벤트의 주최자 중 하나입니다.

“우리는 우리를 가르치고 보여주 참가자는 실용적인 공격과 방어 기법을 실제 환경에서는 발견하고 악기의 취약점뿐만 아니라,보안 시스템 및 개별 과제 완료,보상,”고 설명했다.

Bailey 와 그의 동료 Jason Flood 는 베테랑 CTF 주최자이며 지난 몇 년 동안 주요 IRISSCON 경쟁을 운영했습니다. 오늘날 Flood 와 Bailey 는 IBM Ireland Lab 의 사이버 보안 부문의 헌신적 인 자원 봉사자들로 구성된 대규모 팀의 지원을 받고 있습니다. 모두가 열심히 일에 더블린에서 호텔 이후 5 시 설정하는 장소에 대한 경쟁,를 끌고 큰 서버 장비,실행하는 컴퓨터 케이블 네트워크를 통해 객실과 배포에 사용자 지정 CTF 플랫폼에서 마스터 console.

초기 시작에도 불구하고 실내의 흥분과 에너지는 만져서 알 수 있습니다. 버즈에서 픽업과 조화를 이루의 꾸준한 스트림을 다양한 선수는 장소에 도착 정렬,최종 준비하는 노력에서 조직 팀이 있습니다. 총 17 개 팀이 각각 4 명의 플레이어로 구성되며 이벤트를 위해 사전 등록되었습니다. 신규 및 노련한 플레이어 모두 새로운 도구,기술 및 공격 및 방어 방법에 노출됩니다.

“우리는 디자인 플랫폼에 그래서 모든 플레이어 효과적으로 사용할 수 있는 실생활의 공격 도구,심지어 노련한 선수를 찾을 수 있습 새로운 기술을 이러한 시스템을 이용,모든 내부의 샌드박스 환경,”베일리는 말했다. “우리는 모두 포괄하는 공격과 방어 기술에서 이 응용 프로그램,안전,환경,채점에는 선수들의 능력을 과제를 완료하고,발견하고 악 보안함뿐만 아니라,폐 보안 갭들을 찾아에는 취약한 시스템입니다.”

섬뜩한 침묵

오전 10 시에 경쟁자가 배정 된 팀 원탁 테이블에서 준비하고 기다리면서 극적인 장면을 설정하기 위해 조명이 크게 어두워집니다. 홍수로 인한 하원 규칙의 빠른 브리핑과 개요 후,IRISSCON CTF 경쟁은 공식적으로 시작됩니다.

는 섬뜩한 침묵 속에 내려 큰 호텔 연회장으로 CTF 작,중단에 의해서만 가끔 팀 chatter 고,꾸준한 리듬의 노랫소리는 이벤트의 전자음악 사운드 트랙이다. 주변을 둘러보며,경기에 깊이 빠져드는 선수들의 시선을 사로잡았다. 분위기는 처음에는 자연에서 유쾌한 반면 훨씬 더 심각한 성격을 빠르게 얻습니다.

거대한 스코어 벽에 투영,중앙정 지점을 자세히 성공의 모든 정복하고 승리를 통해 낮과 보여주는 정상 10 팀에 따라 그들의 누적 포인트입니다. 선수’눈을 가끔 눈에 불을 위쪽으로 평가하는 방법들의 노력이 살아가 다른 사람에 대해서 리더입니다.

레이

고객께서 독립 과제,팀을 받는 점을 이용하여하고 유지하 제어의 취약한 컴퓨터 시스템의 냄비에서 25 가상 기계,실행하는 혼합물의 Windows 와 리눅스 운영 체계에서 고립 CTF 네트워크입니다. 팀이 다른 팀의 액세스를 방지하면서 성공적으로 캡처하고 소유 한 각 시스템에 대해 소유권 분당 1 점을 받게됩니다. 각 취약한 컴퓨터 시스템은 CTF 스코어 보드의 3 차원 회전 글로브에서 특정 국가에 시각적으로 매핑됩니다. 팀이 해당 기계를 주장하면 국가가 디스플레이에 점등됩니다.

한 팀은 기술 천재와 무자비한 방어 전략의 뇌졸중으로 SSH(Secure Shell)를 해제하여 시스템에 대한 액세스를 차단했습니다. 이것이 어려운 경쟁하고 캡처하는 분쟁의 소유권 이러한 컴퓨터 시스템,경우에도 그들을 발견하는 공격하는 것입되지 않는 백도 액세스할 수 있습니다.

점심 시간 동안,CTF 플랫폼 일시적으로 끄을 수용할 수 있 잘 음식을 위해 휴식니다. 아직도 많은 팀들이 스테이션에 심어 져있어 조심스럽게 단순한 속삭임으로 전략을 논의합니다. 좋아하는 축구 선수에서 탈의실 중 하고,이러한 CTF 경쟁자가 깊게 몰두에서 자신의 스포츠,검사 팀의 위치 및 계획에 적응합니다.

회사가 스폰서 친절하게 제공하는 테이블의 식사 및 음료 코너에서의 볼룸,더 필요한 에너지 부 선수를 유지하기 위해’집중하고 초점 최적 수준에 있습니다. 나중에,커피 휴식 시간 동안 CTF 에 관여하지 않은 호기심 많은 회의 참석자가 경쟁 룸에 입장합니다. 군중 속의 한 겸손한 신사는 조용히 승리 한 팀에 대한 통보를받을 것을 요청하여”누가 고용해야하는지 알고 있습니다.”

플러그를 뽑

마지막으로,후 거의 여섯 시간 동안의 강렬,최고 경쟁,플러그를 뽑아에서는 플랫폼입니다. 마치 연회장 안의 모든 사람들이 하루 종일 숨을 내쉬고있는 것처럼 대규모 집단 내쉬기가 있습니다. CTF 가 끝났고 스코어 보드는 뛰어난 승자의 장엄한 이야기를 전합니다.

첫 번째 장소 팀,최고의 자리 잡았 후 치열한 최종의 스트레칭,게임이 넘는 황홀함을 언급하지만 정신적으로 약간의 소진되었습니다. 이 네 명의 플레이어는 동료들로부터 은혜로운 박수 갈채를 받고 우승 한 성과에 대한 보상으로 상당한 상품권을 얻습니다.

많은 경쟁자들에게 큰 티켓 경품은 환영하지만 물질적 인 보탬입니다. 틀림없이,진짜 상은 매우 중요한 전문 지식,전문적인 개발 방법을 알고,산업는 연락처 CTF 경쟁을 얻기 위해 서는지 여부에 관계없이 자신의 팀에 온 첫 번째는 마지막 장소입니다. 수상자에게받은 영광과 동료 인정은 추가 보너스입니다.

실제 혜택

경력을 시작하고자하는 사이버 보안 또는 인상 귀하의 산업 프로필? CTF 경쟁은 시작하기에 좋은 장소입니다. 이러한 이벤트가 종종 가깝게 보이 참석하여 채용 및 관리가 자리를 바라고 신진 재능과 스카우 기존 전문가입니다.

일 찾 또는지,CTF 는 가장 좋은 방법 중 하나에 도전하는 전문 지식을 내부의 안전하고,용서하고 협업 환경을,당신은 학생,호텔 보안 전문가입니다. 고객께서 명확한 기술 발전의 혜택,CTFs 또한 제공합 참가자를 작동 할 수있는 좋은 기회에 그들의 부드러운 기술,통신 등,팀워크,시간 관리,문제 해결 및 적응성이 있습니다.

경쟁 환경에도 불구하고 행사는 또한 강한 사회적 요소를 가지고 있습니다. 그것은 선수를 만날 수있는 기회를 실생활에서 네트워크,공유,지식과 결합을 통해 공동의 목표,경험과 관심입니다. 그러나 당신이 금을 위해 가기를 좋아하는 종류의 사람이라면,많은 Ctf 는 후원과 기금을 통해 관대 한 상을 제공합니다.

마지막으로,CTFs 유익한 보안 연구원과 학자를 사용할 수 있는 공격한 데이터 및 네트워크 트래픽이 발생되는 대회 기간 동안 경우로 도움을 줄 수 있다는 연구결과 모델 예측 및 방지 실제 세계의 보안 사고.

참여하는 방법

CTF 대회가 개최되는 다양한 모양,크기 및 형식을 매년 세계. 사이버 보안 및 윤리적 해킹에 대한 관심이 급속히 주류에 접어 들면서 이러한 사건의 인기는 증가하고 있습니다.일반적으로,CTF 이벤트는 bring-your-own-device(BYOD)기준으로 작동,재생하고자하는 플레이어가 참여하기 위해 자신의 노트북을 가지고해야합니다 의미. 그러나,이를 실행하는 것이 가능하 CTF 적절한 설치 및 사용 권한을 활용하는 기존의 인프라와 같은 고등학교,대학,사무실 또는 심지어 공용 컴퓨터에서 실험실이다.

에 관심이 있는 경우에 CTF,경쟁 행위 빠른 온라인 검색 또는 채팅을 로컬 보안 전문가 또는 컴퓨터학 교수를 찾을 수 있는 이벤트는 근처에 있습니다. 예비 참가자가 준비 훈련,심지어 곧 CTF 이벤트에 대한 팀을 찾을 수 있도록 온라인 정보와 플랫폼의 많음이있다. CTF 필드 가이드는 시작하기에 훌륭한 리소스입니다.첫 번째 타이머는 너무 많이 준비하거나 걱정하지 않아야합니다. CTF 게임은 개방적이고 환영하는 분위기의 포괄적 인 이벤트입니다. 함께 플레이할 팀이 없는 경우,대회 전 또는 당일에 1 명씩 배정됩니다.

를 구성하는 방법 CTF 이벤트

사람들을 위해 조직 CTF,야를 분명하게 전달할 수 있습 규칙에 적합하고 경계하는 경쟁을 사전에 이벤트입니다. 예를 들어,참가자들은 일반적으로 금지되어서 공격하는 호스트는 장소의 네트워크를 수행,서비스 거부 공격하거나 위반하고 동료 경쟁사의 장치입니다.

Cisos(chief information security officers)는 직원들이 전문 개발의 일환으로 CTF 대회에 참석하도록 적극적으로 장려하는 것을 고려해야합니다. 이를 통해 레드 팀 기술을 연마하고 팀으로 유대 관계를 맺고 업계의 우위를 유지할 수 있습니다.

더 나은 여전히 조직 내에서 자신의 CTF 스타일 경쟁에 투자하는 것을 고려하십시오. 직원 기반,지역 학생 및 보안 애호가를 초대하여 참여하십시오. 이러한 이니셔티브는보다 광범위한 사이버 보안 교육 및 인식 전략을위한 효과적인 기반을 형성합니다. CTF 대회를 도울 수 있는 보안 팀에 체재의 게임을 홍보하고,회사는 신뢰할 수 있는 측정 가능한 채널을 유치하는 새로운 재능이다.

X-Force 보고서 읽기:보안 사고 대응 계획에서 CTF 연습의 역할

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다