CTF CHO NGƯỜI MỚI BẮT ĐẦU

Capture the Flag (CTF) là một trong những dạng cuộc thi kiến thức chuyên sâu về bảo mật thông tin máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng vệ mạng máy vi tính của tín đồ tham gia.

Bạn đang xem: Ctf cho người mới bắt đầu

Mục lục

1 trình làng về Capture the Flag – CTF3 Các bề ngoài thi CTF phổ biến5 chơi CTF bắt đầu từ đâu?

Giới thiệu về Capture the Flag – CTF

CTF là gì?

CTF (viết tắt của Capture The Flag) là một trong dạng cuộc thi kiến thức và kỹ năng về bảo mật thông tin, test thách những đội chơi tìm ra giải thuật cho một vấn đề bất kỳ trong bình an mạng. Thường thì trong một cuộc thi CTF, những đội nghịch sẽ ganh đua nhau để tìm ra một Mật mã quan trọng đặc biệt được giấu phía bên trong server, hoặc phía sau một trang web. Mật mã này chính là Flag. Đội nào mod vào hệ thống của kẻ địch và tìm thấy Flag nhanh hơn đã giành thắng lợi vòng thi. Đó là lí do cái brand name Capture The Flag ra đời!

Lịch sử hình thành

Cuộc thi CTF lần đầu tiên được tổ chức triển khai tại hội thảo chiến lược bảo mật khét tiếng DEFCON (Mỹ) lần trang bị 5 (năm 1997). Đến nay, mặt hàng năm có không ít cuộc thi CTF được tổ chức triển khai trên toàn nhân loại theo các quy mô khác nhau, do các trường đại học, học viện, viện nghiên cứu và phân tích thực hiện… tương đối nhiều cuộc thi CTF được tổ chức cùng với các hội thảo về Security với Hacking như: DEF con CTF Qualifier, DEF bé CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe…

Cách nghịch CTF

Trong cuộc thi dạng CTF, các đội tham gia sẽ được cấp một máy chủ (hoặc một mạng thiết bị chủ) đã thiết lập sẵn những chương trình có những lỗ hổng bảo mật. Nhiệm vụ của đội đùa là tra cứu ra các lỗ hổng và tấn công vào lắp thêm chủ của những đội khác nhằm ghi điểm, bên cạnh đó phải gấp rút vá các lỗ hổng trên máy chủ của team nhà, tránh bị các đội khác tấn công.

Các hội thi CTF hoàn toàn có thể tổ chức dưới hình thức online (thực hiện qua internet) hoặc offline. Tuy nhiên, các cuộc thi có uy tín thường tổ chức thành 2 vòng thi không giống nhau: Vòng 1 thi online để lựa chọn những đội mạnh mẽ nhất tham gia vào vòng chung kết được tổ chức offline.

CTF hoàn toàn có thể chơi theo team hoặc cá nhân, tùy nằm trong vào giải pháp từ Ban tổ chức. Thành phần gia nhập thi CTF siêu đa dạng: những hacker, các chuyên viên bảo mật, những nhóm nghiên cứu và phân tích về an toàn thông tin, sinh viên.… giải thưởng từ các cuộc thi CTF tuy bé về vật hóa học nhưng được review cao về chuyên môn và là một trong “thước đo” quan trọng về “kỹ năng nghề nghiệp” trong nghành ATTT.

Phong trào CTF trên Việt Nam

Một số nhóm chuyên gia bảo mật ở vn đã tham gia các cuộc thi CTF thế giới trong thời hạn gần đây. Tuy nhiên, trào lưu này chỉ thực sự ban đầu phát triển trong vòng 2 năm vừa qua với vết ấn đặc biệt là đội Bamboo (CLGT) của vn liên tục nằm trong top 10 đội CTF tốt nhất có thể của năm, với khá nhiều thành tích cao tại những giải CTF quốc tế. Đặc biệt, trong năm 2013 lần trước tiên có một tổ CTF của nước ta đã quá qua vòng sơ loại DEF bé CTF Qualifier sẽ được tham gia vào DEF con CTF (được xem như thể “World Cup” của các cuộc thi CTF).

Ngoài ra, theo những thống kê của tổ chức kftvietnam.com, vn nằm trong đứng đầu 10 các nước có rất nhiều đội tham gia thi CTF nhất (Mỹ, Nga, Ấn Độ, Hàn Quốc, Pháp, Iran, Việt Nam, Nhật, Canada, Trung Quốc), với các nhóm CTF đang có một vài thành tích tuyệt nhất định, được xã hội ATTT nhân loại biết mang lại như: Bamboo-vn (CLGT), PiggyBird, Botbie, rm -rf , HacKaTron…

Các hình thức thi CTF phổ biến

Hiện nay, các cuộc thi CTF thường phân thành 3 hình thức chơi chính

1. Vấn đáp thử thách theo từng chủ đề (Jeopardy-style)

Hình thức này là tập thích hợp một loạt các các bài thi khác nhau, được phân ra thành nhiều chủ đề như: Web, Forensic, Crypto, Binary, Stegano… trong mỗi chủ đề sẽ có không ít bài thi khác biệt được sắp tới theo độ khó tăng ngày một nhiều cùng cùng với điểm số cũng tăng dần. Kim chỉ nam của những đội thi là áp dụng kỹ năng, kinh nghiệm để tiến hành tìm kiếm các “flag” được giấu. Với mỗi “flag” tìm kiếm được chính xác, team chơi sẽ tiến hành điểm khớp ứng của bài bác thi.

Trong quy trình thi, hiệu quả các team sẽ tiếp tục được cập nhật trên các bảng điểm (sau khi giữ hộ flag mới được tính điểm) và chấm dứt vòng thi nhóm nào có số điểm cao nhất sẽ dành riêng chiến thắng. Vào trường hợp những đội bằng điểm nhau, công dụng sẽ được tính dựa trên thời hạn gửi “flag”. Đây là vẻ ngoài thi được tổ chức thịnh hành nhất hiện nay, triển khai trong 1 mang đến 2 ngày (24- 48 tiếng).

2. Tiến công và che chở (attack & defence)

Hình thức thi này theo đúng luật thi CTF cổ điển ban đầu và khó khăn hơn đối với các vẻ ngoài khác bởi vì yêu ước cao hơn. Xung quanh các tài năng tìm kiếm lỗ hổng bảo mật thông tin và khai quật các lỗ hổng đó thì fan chơi cần có khả năng tự khắc phục các điểm yếu, lỗ hổng, bảo đảm hệ thống của bản thân mình trước các tiến công từ các đội khác. Điểm biệt lập nữa là cách thức tính điểm cho các đội thi. Điểm thi trong vẻ ngoài này được triển khai theo các tiêu chí không giống nhau như: Điểm tấn công, điểm phòng thủ, điểm thưởng,…

Sau khi kết thúc cuộc thi, team nào bao gồm số điểm cao nhất sẽ dành riêng chiến thắng. Đây là hiệ tượng thi ngay sát với thực tiễn tình hình an toàn mạng nhất. Các hacker thực hiện tiến công vào khối hệ thống còn những quản trị mạng chuyên viên bảo mật có trách nhiệm chống lại tiến công từ mặt ngoài, trong khi vẫn phải bảo đảm duy trì hoạt động của hệ thống…. Cuộc thi danh tiếng nhất về dạng này là DEF bé CTF.

Xem thêm: Cách Xóa Khung Trong Word 2003, Cách Loại Bỏ, Xóa Đường Viền Trong Văn Bản Word

3. Bề ngoài thi kết hợp

Là sự phối kết hợp của 2 vẻ ngoài trên, chẳng hạn như phối hợp giữa hiệ tượng chỉ có tiến công (attack only) với các dạng thách thức khác nhau.

CTF đem lại gì cho người tham gia?

CTF cuốn hút và đắm say giới hacker, chuyên viên bảo mật bởi các cuộc thi này đề đạt thực tiễn các bước hàng ngày và yên cầu người chơi phải bao gồm các khả năng tấn công và bảo mật thực thụ. Muốn thành công ở một cuộc thi CTF, fan chơi không chỉ là phải biết thuần thục các năng lực phát hiện và khai thác lỗ hổng bảo mật, cơ mà còn phải thật sự chuyên nghiệp trong việc đảm bảo an toàn sự an ninh và bảo trì tính thường xuyên của hệ thống mạng trước những đợt tiến công không hoàn thành từ bên ngoài.

Khi tham gia các cuộc thi CTF, những người dân tham gia chiếm được những kinh nghiệm tay nghề hữu ích như:

Được học tập hỏi các kiến thức yêu cầu thiết, update về security và hacking.Thực hành những kiến thức thu được từ lý thuyết để hiểu rõ hơn về các công việc: phương pháp reverse engineering một trong những phần mềm, phương thức crack phần mềm, xâm nhập vào một máy tính; các kỹ thuật khai thác ứng dụng web; vận dụng mật mã vào thực tế; điều tra phân tích truy vết tích digital forensic….Các bài thì CTF yên cầu người chơi nên có kiến thức sâu về không chỉ về ATTT ngoài ra về tài năng lập trình, tùy chỉnh mạng,… Đây vẫn là cơ hội giúp các chuyên gia củng cố, nâng cao kỹ năng đang có và bổ sung cập nhật các khả năng mới.Các cuộc thi CTF thường update thông tin new về lỗ hổng bảo mật, những kỹ thuật new trong hacking cùng security. Thực hiện các bài thi là bí quyết giúp bạn tham gia thế được các vấn đề đó một cách cụ thể, đúng bản chất….Qua những lần thi CTF, người chơi có thể đánh giá được các kiến thức mình đang còn thiếu, cần bổ sung cập nhật thêm, được giao lưu, chia sẻ kinh nghiệm, đồng thời tham khảo các write-up (các bài giải) của tín đồ chơi khác nhằm học hỏi.Rèn luyện tính sáng sủa tạo, năng lực tư duy xử lý vấn đề linh hoạt.Việc tham gia các cuộc thi CTF là 1 trong những trong những mở đầu tốt cho những người làm câu hỏi và phân tích trong nghành nghề bảo mật và an ninh thông tin.

Chơi CTF bước đầu từ đâu?

Để tham gia vào những cộc thi CTF, bạn phải trang bị những kỹ năng cơ bạn dạng về bảo mật thông tin/ bảo mật máy tính. Dưới đó là một số lời khuyên tốt nhất để nghịch CTF cho người mới bắt đầu:

Học tập

kftvietnam.com/ctfs/resources – ra mắt về những kỹ thuật CTF thịnh hành như mật mã, steganography, khai quật web.https://trailofbits.github.io/ctf/forensics/ – Mẹo và thủ thuật tương quan đến các thử thách / kịch phiên bản điển hình của CTFhttps://ctftime.org/writeups – Tổng hòa hợp những bài xích giải (write-up) những thử thách CTF trước đây. kftvietnam.com/chu-de/capture-the-flag/ – Series học hành CTF từ SecurityDaily

Tài nguyên

kftvietnam.com – Trình quan sát và theo dõi sự khiếu nại CTFhttps://github.com/ctfs – Danh sách những công vậy và tài liệu gọi thêm.

Công nuốm phổ biến

BurpSuite – Công cụ thông dụng nhất cần phải biết khi nghịch CTF. Bộ luật Burp cung ứng khá rất đầy đủ các khả năng kiểm tra xâm nhập website (pentest).Binwalk – Phân tích với giải nén tập tinStegsolve – Vượt trải qua không ít bộ lọc không giống nhau qua hình ảnh để tra cứu văn phiên bản ẩnGDB – Binary Debugger

Thực hành

Có rất nhiều cuộc thi CTF quy mô mập trên trái đất và trong khu vực với giải thưởng lên tới hàng chục ngàn USD, mặc dù chúng đều phải sở hữu tính đối đầu và cạnh tranh cao cùng bị giới hạn về mặt thời gian. Dưới đây là những website giúp bạn thực hành luyện tập CTF trước lúc tham gia vào phần nhiều sân chơi to hơn. Đặc biệt, bạn sẽ không bị giới hạn thời gian:

kftvietnam.com – Tổng hợp những thử thách CTF không giống nhau do người dùng đóng góp. Khôn cùng thích hợp cho những người mới tìm hiểu về CTF.https://overthewire.org/wargames/ – Một loạt những thử thách khó dần phong cách pwn-style.https://2018game.picoctf.com/ – cuộc thi CTF số lượng giới hạn thời gian diễn ra hàng năm. Hiện tại đã rất có thể tham gia theo vẻ ngoài luyện tập.

Kết luận

Chơi CTF là 1 thói quen tốt giúp các bạn tích lũy tởm nghiệm thực tiễn và những kiến thức trong bảo mật thông tin thông tin. Kề bên đó, bạn có thể tham gia vào hầu hết chương trình Bug Bounty nhằm vừa thỏa mãn nhu cầu đam mê nghiên cứu bình an mạng, vừa hoàn toàn có thể nhận thêm đầy đủ khoản thù lao do những công ty trả thưởng cho việc đào bới tìm kiếm kiếm lỗ hổng trên hệ thống của họ.