een capture the flag (CTF) wedstrijd is een speciale vorm van cybersecurity wedstrijd ontworpen om de deelnemers uit te dagen om computer beveiligingsproblemen op te lossen en/of computersystemen vast te leggen en te verdedigen. Typisch, deze wedstrijden zijn team-based en trekken een breed scala aan deelnemers, waaronder studenten, enthousiastelingen en professionals. Een CTF-wedstrijd kan enkele korte uren, een hele dag of zelfs meerdere dagen duren.
CTF-competities zijn van hun bescheiden roots verheven tot sportniveau-status, met duizenden individuele wedstrijden en competities die nu elk jaar over de hele wereld plaatsvinden — waaronder de jaarlijkse DEF CON-competition, een van de meest prestigieuze CTF-evenementen ter wereld.
hoe een CTF-competitie werkt
Er zijn verschillende variaties op het formaat capture the flag. De meest populaire stijlen zijn jeopardy, attack-defense en een mix van de twee.
in een jeopardy CTF-formaat moeten teams uit een bepaalde selectie zoveel mogelijk uitdagingen op het gebied van cyberbeveiliging aangaan en hun vaardigheden en kennis op nieuwe en creatieve manieren testen op een breed scala aan computerbeveiligingscategorieën. Typische taken zijn gerelateerd aan netwerken, programmeren, toepassingen, mobiel, forensisch onderzoek, reverse engineering en cryptografie. Voor elke uitdaging die een team voltooit, wordt een specifiek aantal punten beloond.
in een aanval-verdediging CTF competitie, moeten teams kwetsbare computersystemen vastleggen en verdedigen, meestal gehost op virtuele machines in een geïsoleerd netwerk. Om punten te winnen, kan een team het eigendom van zoveel mogelijk systemen behouden terwijl de toegang tot de andere concurrerende teams wordt geweigerd.
ten slotte is een gemengde CTF misschien wel de meest uitdagende voor deelnemers. Het combineren van jeopardy en attack-defense stijlen, succesvolle teams moeten strategisch verdelen hun inspanningen en spelen om elk van de sterke punten van hun lid door het voltooien van de veiligheid uitdagingen, terwijl tegelijkertijd hacken in het doel kwetsbare systemen, het behoud van de toegang tot deze machines en hen te verdedigen tegen hun concurrenten.
de winnaar is meestal het team of individu met de meeste punten aan het einde van het spel. Zoals veel sportevenementen worden prijzen vaak toegekend voor de eerste, tweede en derde plaats. In het belang van wedstrijdintegriteit en respect voor het spelplatform, worden CTF-basisregels voorafgaand aan het evenement gedeeld met de deelnemers. Overtreding van deze regels kan leiden tot beperkingen of zelfs uitsluiting van de competitie.
achter de schermen bij een CTF-Gebeurtenis
het nadert 9 uur ‘ s ochtends op Nov. 24 in de Grand Ballroom van het Ballsbridge Hotel in Dublin. Terwijl de langverwachte competitie officieel pas over een uur begint, omarmden verschillende teams van enthousiaste concurrenten de koude Ierse winterochtend en arriveerden ruim van tevoren op de locatie, vertrouwde laptops en versleten netwerkschakelaars in de hand, klaar om te spelen.
de decadente balzaal, met zijn kroonluchters en rijke meubels vaak gereserveerd voor bruiloften en andere formele gelegenheden, speelt gastheer voor de irisscon 2016 capture the flag competitie. De wedstrijd is een hoofdbestanddeel van de jaarlijkse cybersecurity conference, een van de grootste evenementen in zijn soort in Ierland. De CTF trekt concurrenten uit het hele land aan. Sommige deelnemers zijn gewone gezichten op het circuit, terwijl anderen spelen voor de allereerste keer.
een Live omgeving
William Bailey, operational security architect bij IBM in Ierland, is een van de organisatoren van dit CTF evenement.
” We streven ernaar om deelnemers praktische aanval-en verdedigingstechnieken te demonstreren en te leren in een live omgeving, waar ontdekking en exploitatie van kwetsbaarheden, evenals het beveiligen van systemen en het voltooien van individuele uitdagingen, worden beloond,” legde hij uit.Bailey en zijn collega Jason Flood zijn veteraan CTF organisatoren, die de afgelopen jaren de grote IRISSCON competitie hebben geleid. Vandaag worden Flood en Bailey ondersteund door een groot team toegewijde vrijwilligers van de cybersecurity-divisie van IBM Ireland Lab. Iedereen is hard aan het werk in het Dublin hotel sinds 5 uur het opzetten van de locatie voor de wedstrijd, het sjouwen van grote server apparatuur, het uitvoeren van computer Netwerkkabels door de kamer en het implementeren van hun aangepaste CTF-platform vanaf de master console.
ondanks de vroege start is de opwinding en energie in de kamer voelbaar. De buzz pick-up in harmonie met de gestage stroom van diverse spelers die aankomen op de locatie, in lijn met de laatste voorbereiding inspanningen van het organiserende team. Een totaal van 17 teams, elk bestaande uit vier spelers, vooraf ingeschreven voor het evenement. Zowel nieuwe als doorgewinterde spelers zullen worden blootgesteld aan nieuwe tools, technologieën, en aanval en verdediging methoden.
“We hebben het platform zo ontworpen dat alle spelers effectief gebruik kunnen maken van real-life attack tools, en zelfs doorgewinterde spelers kunnen nieuwe technieken vinden om deze systemen te exploiteren, allemaal in een sandboxed omgeving,” zei Bailey. “We omvatten zowel aanval en verdediging technieken in een gamified, veilige omgeving, scoren spelers op hun vermogen om uitdagingen te voltooien, te ontdekken en te exploiteren beveiligingsfouten, evenals het sluiten van de veiligheid hiaten die ze vinden op kwetsbare systemen.”
een griezelige stilte
om 10 uur. met de deelnemers klaar en wachten op hun toegewezen team ronde tafels, de lichten zijn drastisch gedimd om de dramatische scène te zetten. Na een korte briefing en een overzicht van de huisregels van Flood, begint de IRISSCON CTF wedstrijd officieel.een griezelige stilte daalt neer op de grote balzaal van het hotel als de CTF aan de gang komt, alleen onderbroken door af en toe team chatter en de gestage, ritmische zoem van de elektronische muziek soundtrack van het evenement. Rondkijkend, heeft een trance greep van de spelers, die diep ondergedompeld in het spel. De sfeer, hoewel aanvankelijk joviaal van aard, krijgt al snel een veel serieuzer karakter.
een gigantisch scorebord wordt op de muur geprojecteerd, een centraal fixatiepunt dat het succes van elke verovering en overwinning gedurende de dag beschrijft en de top 10-teams toont op basis van hun verzamelde punten. Spelers ogen af en toe blik nerveus naar boven, evalueren hoe hun inspanningen zijn vering tegen anderen op het leaderboard.
Play-by-Play
naast de standalone uitdagingen ontvangen teams punten door gebruik te maken van en controle te houden over kwetsbare computersystemen vanuit een pot van 25 virtuele machines, die een mix van Windows-en Linux-besturingssystemen draaien, op het geïsoleerde CTF-netwerk. Voor elk systeem dat een team met succes vangt en bezit terwijl het de toegang van andere teams verhindert, zal het één punt per minuut van eigendom ontvangen. Elk kwetsbaar computersysteem wordt visueel in kaart gebracht naar een specifiek land op de 3D-draaiende wereldbol van het CTF-scorebord. Een land wordt verlicht op het display wanneer een team de bijbehorende machine claimt.
een team, in een snee van technisch genie en meedogenloze verdediging strategie, afgesneden toegang tot hun machines door het uitschakelen van Secure Shell (SSH). Dit maakte het moeilijk voor hun concurrentie te vangen en geschil eigendom van deze computersystemen, zelfs als ze erin geslaagd om de exploits die anders zou hebben verstrekt een achterdeur om toegang te ontdekken.
tijdens de lunch wordt het CTF-platform tijdelijk uitgeschakeld om een welverdiende voedselpauze voor iedereen mogelijk te maken. Toch blijven veel teams geplant op hun stations, voorzichtig hun strategieën te bespreken in louter gefluister. Net als voetballers in een kleedkamer tijdens de rust, zijn deze CTF-concurrenten diep betrokken bij hun sport, het onderzoeken van de positie van hun teams en van plan om zich dienovereenkomstig aan te passen.een bedrijfsponsor zorgt voor een tafel met snacks en frisdranken in de hoek van de balzaal, een broodnodige energiebooster om de concentratie en focus van de spelers gedurende de dag optimaal te houden. Later, tijdens een koffiepauze, komen een aantal nieuwsgierige deelnemers aan de conferentie die niet betrokken zijn bij de CTF de wedstrijdzaal binnen. Een bescheiden Heer in de menigte vraagt om op de hoogte te worden gebracht van de winnende teams, zodat hij “weet wie te huren.”
trekken van de stekker
tenslotte, na bijna zes uur van intense, highs-stakes competitie, wordt de stekker getrokken op het platform. Er is een massale, collectieve uitademing, alsof iedereen in de balzaal zijn adem de hele dag heeft ingehouden. De CTF is voorbij en het scorebord vertelt het spectaculaire verhaal van een opvallende winnaar.
het team op de eerste plaats, dat na een heftig eindspel de eerste plaats heeft ingehaald, is buiten extatisch, om nog maar te zwijgen van een beetje mentaal uitgeput. Deze vier spelers verdienen een gracieuze ronde van applaus van hun collega ‘ s en aanzienlijke cadeaubonnen als beloning voor hun winnende prestaties.
voor veel deelnemers zijn grote prijzen een welkome, maar belangrijke zegen. Misschien is de echte award in de onschatbare expertise, professionele ontwikkeling, know how en de industrie contacten die CTF concurrenten staan te winnen, ongeacht of hun team op de eerste of laatste plaats komt. Voor de winnaars, de glorie en peer recognition ontvangen is een toegevoegde bonus.
Real-World Benefits
Op zoek naar een carrià re in cybersecurity of uw branche profileren? Een CTF wedstrijd is een geweldige plek om te beginnen. Deze evenementen worden vaak nauwlettend in de gaten gehouden en bijgewoond door recruiters en management in de hoop ontluikend talent te spotten en bestaande professionals te headhunt.
zoeken naar werk of niet, een CTF is een van de beste manieren om uw expertise uit te dagen in een veilige, vergevingsgezinde en collaboratieve omgeving, of u nu een student, enthousiaste of security goeroe bent. Naast de duidelijke voordelen voor technische ontwikkeling bieden CTFs deelnemers ook een geweldige kans om te werken aan hun soft skills, zoals communicatie, teamwork, time management, probleemoplossing en aanpassingsvermogen.
ondanks het concurrentieklimaat heeft de gelegenheid ook een sterk sociaal element. Het geeft spelers een kans om elkaar in het echte leven te ontmoeten om te netwerken, kennis te delen en een band te leggen over gemeenschappelijke doelen, ervaringen en interesses. Maar als u het soort persoon bent die graag voor goud gaat, bieden veel CTF ‘ s, door sponsoring en financiering, Royale prijzen aan.
ten slotte zijn CTF ’s gunstig voor beveiligingsonderzoekers en-academici die de tijdens wedstrijden gegenereerde aanvalsgegevens en netwerkverkeer kunnen gebruiken als casestudy’ s om echte beveiligingsincidenten te modelleren, te voorspellen en te voorkomen.
hoe deel te nemen
CTF-wedstrijden worden elk jaar wereldwijd in verschillende vormen, maten en formaten gehouden. De populariteit van deze gebeurtenissen neemt toe naarmate de belangstelling voor cybersecurity en ethisch hacken snel de mainstream binnenkomt.
CTF-evenementen werken meestal op een bring-your-own-device (BYOD) basis, wat betekent dat spelers die willen spelen hun eigen laptop moeten meenemen om deel te nemen. Het is echter mogelijk om een CTF te draaien met de juiste setup en toestemming om bestaande infrastructuur te gebruiken, zoals een middelbare school, college, kantoor of zelfs openbaar computerlab.
Als u geà nteresseerd bent om deel te nemen aan een CTF-wedstrijd, kunt u snel online zoeken of chatten met een lokale IT-beveiligingsprofessional of Professor Informatica om een evenement bij u in de buurt te vinden. Er is veel informatie en platforms online om potentiële deelnemers te helpen bij het voorbereiden, trainen en zelfs het vinden van een team voor een aanstaande CTF-evenement. De CTF-veldgids is een briljante bron om aan de slag te gaan.
beginners dienen zich niet te veel voor te bereiden of zich te veel zorgen te maken. CTF games zijn inclusieve evenementen met een open en gastvrije sfeer. Als je geen team hebt om mee te spelen, krijg je er een toegewezen voorafgaand aan de wedstrijd of op de dag van.
hoe een CTF-evenement te organiseren
voor degenen die een CTF organiseren, moet u voorafgaand aan het evenement duidelijk de juiste regels en grenzen aan de wedstrijd doorgeven. Deelnemers zijn bijvoorbeeld meestal verboden om het netwerk van de hostlocatie aan te vallen, denial-of-service-aanvallen uit te voeren of apparaten van andere concurrenten te breken.
Chief information security officers (CISO ‘ s) zouden moeten overwegen om personeel proactief aan te moedigen om CTF-wedstrijden bij te wonen als onderdeel van hun professionele ontwikkeling. Dit zou hen in staat stellen om hun rode teamvaardigheden aan te scherpen, als een team te binden en hun voorsprong in de industrie te behouden.
beter nog, overweeg te investeren in uw eigen CTF-stijl concurrentie binnen uw organisatie. Nodig uw medewerkers, lokale studenten en security enthousiastelingen uit om deel te nemen. Dergelijke initiatieven vormen een effectieve basis voor een bredere strategie voor onderwijs en bewustmaking op het gebied van cyberbeveiliging. CTF competities kunnen uw beveiligingsteam helpen om op zijn A-game te blijven, uw bedrijf te promoten en betrouwbare, meetbare kanalen te bieden om nieuw talent aan te trekken.
lees het X-Force-rapport: de rol van CTF-oefeningen bij de planning van veiligheidsincidenten