CTF LÀ GÌ

  -  

CTF ngày càng trở nên thân thuộc và thân cận với chúng ta học sinh, sinh viên có niềm đam mê học hỏi và chia sẻ trên lĩnh vực an toàn thông tin. CTF dần đổi mới một sảnh chơi có ích nhằm trau dồi, cải thiện khả năng cùng hiểu biết về bình yên thông tin.

Bạn đang xem: Ctf là gì

1. CTF (Cature the Flag) là gì?

Có các định nghĩa khá phổ cập về CTF nhưng nhìn chung lại, đó là “ Capture the Flag (CTF) is a computer security competition ” . Đó là một cuộc thi kiến thức chuyên sâu về bảo mật thông tin máy tính, được tổ chức triển khai theo quy mô trò chơi chiến tranh mạng, tập trung vào hai khả năng tấn công và che chở mạng laptop của fan chơi.

CTF là viết tắt của Capture the Flag nghĩa là giật cờ, là tập đúng theo một loạt các các bài xích thi không giống nhau được phân ra thành nhiều chủ đề khác nhau liên quan đến bình an thông tin như: Web, Forensic, Crypto, Binary, Stegano … trong những bài thi có chứa Flag, tìm và submit flag lên khối hệ thống sẽ được điểm. Người chơi rất có thể lập team và nghịch theo đội hoặc thâm nhập với tứ cách cá nhân tùy cách thức của từng giải CTF.

Cuộc thi CTF lần trước tiên được tổ chức tại hội thảo chiến lược bảo mật danh tiếng DefCon (Mỹ) lần trang bị 5 năm 1997. Thời buổi này hàng năm có tương đối nhiều các cuộc thi CTF được tổ chức triển khai trên toàn nhân loại theo những quy mô không giống nhau. Đơn vị tổ chức thường là những tổ chức, các trường đại học- học tập viện, viện nghiên cứu…và tương đối nhiều các hội thi CTF được tổ chức bên lề những hội thảo về Security với Hacking. Bạn có thể điểm qua một số trong những cuộc thi CTF như: DEF con CTF Qualifier, DEF bé CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe … các cuộc thi này rất có thể tổ chức dưới bề ngoài online (chơi qua internet) hoặc offline (chơi trực tiếp).

CTF có 3 hình trạng chơi Jeopardy (tìm flag vào cách thử thách được ban tổ chức đưa ra), Attack-Defence (Tấn công và phòng thủ) và tổng phù hợp của 2 dạng trên.

Xem thêm: Made In Prc Là Gì ? Xuất Xứ Prc Là Của Nước Nào? Xuất Xứ Prc Là Của Nước Nào

Attack-Defence

Trong một hội thi CTF dạng tiến công - phòng thủ, các đội tham gia CTF sẽ được cấp một sever (hoặc một mạng vật dụng chủ) đã cài đặt sẵn những chương trình chứa những lỗ hổng bảo mật. Trọng trách của đội đùa là tìm ra những lỗ hổng đó, tiến công các đồ vật chủ của các đội khác nhằm ghi điểm, bên cạnh đó phải mau lẹ vá các lỗ hổng trên máy chủ của đội nhà, nhằm tránh bị tiến công bởi những đội khác.

Jeopardy:

Ở vẻ ngoài chơi này, đề bài sẽ là 1 trong những tập hợp các bài thi ở các chủ đề khác nhau: Web, network, forensic, crypto, binary,... Những bài thi sẽ sở hữu độ khó không giống nhau mà cũng có điểm số không giống nhau. Kim chỉ nam của mỗi cá nhân chơi (hoặc team chơi) là sử dụng toàn bộ các kỹ năng, tởm nghiệm của bản thân mình để kiếm tìm kiếm flag được giấu. Khi tìm kiếm được flag thì vẫn ghi điểm, cùng chiến thằng sẽ giành cho đội như thế nào có điểm cao nhất. Xung quanh ra, một số cuộc thi CTF mang đến điểm thưởng khôn cùng cao cho những người chơi hoàn toàn có thể tìm được flag vào khoảng thời hạn ngắn.

Ngoài ra, trong mỗi chủ đề này sẽ có rất nhiều bài thi khác biệt được sắp theo theo độ khó tăng cao và điểm số của những bài thi đó cũng rất được sắp sắp tăng cao theo độ khó. Các bài này phần đông là các lỗi, những vấn đề vày các chuyên viên về lĩnh vực an toàn thông tin tổng đúng theo lại trong vượt trình thao tác làm việc như Pentest, dịch ngược, Maintain hệ thống; từ phần nhiều lỗi hay gặp, dễ phát hiện mang đến đến các lỗi thảng hoặc khi thấy.

*

Hình - quang quẻ cảnh một tổ chơi sẽ tham gia hội thi CTF

Nhiều việc CTF góp rèn luyện kỹ năng giải quyết và xử lý vấn đề, để mang ra được giải mã điều quan trọng là cần phải có kinh nghiệm và kỹ năng chuyên sâu về sự việc đó. Các nghành về an ninh thông tin siêu rộng, một bạn không thể 1 mình bao quát tháo hết các lĩnh vực, đấy là lý do vì sao CTF thường xuyên là giải thi đấu tập thể. Và mỗi người hãy lựa chọn cho mình một số nghành nghề để chơi và là mọi kỹ năng cung cấp cho quá trình sau này.

Xem thêm: Top 25 Game Đá Bóng Offline Nhẹ Cho Pc Yếu Thỏa Mãn Đam Mê, Game Đá Bóng Offline Nhẹ Cho Laptop

Hình - chuyển động chơi CTF của sinh viên trifactor.vn

2. Những tiện ích mà CTF sở hữu lại cho tất cả những người chơi

CTF thu hút giới tin tặc và bạn làm bảo mật bởi nó phản ánh chân thật quá trình hàng ngày đòi hỏi người đùa các tài năng cần thiết. CTF đưa về nhiều lợi ích, trong đó có:

Được học hỏi những kiến thức cần thiết, update về security cùng hacking, biết được những kiết thức còn thiếu, là cơ hội giao lưu chia sẻ kinh nghiệm. Được thực hành những kiến thức triết lý được học để làm rõ hơn thực chất của chúng Sự yêu mong rộng bao hàm không chỉ security mà tất cả cả lập trình, mạng nên đấy là cơ hội bổ sung cập nhật kiến thức giỏi Rèn luyện tính sáng sủa tạo, tăng tốc khả năng tư duy, giải quyết và xử lý vấn đề

3. Chơi CTF, bạn cần những gì?

Chơi CTF yêu cầu những kiến thức về các mảng trong lĩnh vực bình an thông tin, do vậy:

cần nắm vững những kiếm thức cơ bản về bình an thông tin nếu như không biết hoàn toàn có thể vừa có tác dụng vừa khám phá từ nhiều nguồn sẵn sàng cho mình những công cụ hỗ trợ thích hợp: ngữ điệu lập trình, những tool cùng học cách sử dụng thành thành thạo nó. Để luyện tập kĩ năng hacking của mình, bây chừ có không hề ít trang website chứa những thử thách bảo mật thông tin mô phỏng lại các nhiệm vụ trên thực tiễn để các bạn có thể rèn luyện năng lực tấn công của mình, ví dụ điển hình như:

*

Với những trang website này bạn cũng có thể search tin tức một cách dễ ợt trên mạng cùng tham gia luyện tập được. Trong khi hàng năm, mỗi tháng cũng có khá nhiều các cuộc thi được tổ chức thoáng rộng trên vắt giới, dành cho tất cả những người nghiên cứu vãn về bảo mật tham gia cùng giải những thử thách trong những cuộc thi đó. Nó cũng rất là tiếp giáp thực với các bài toán mà bọn họ phải đối mặt trên thực tế. Kế tiếp hãy chuẩn bị để vượt qua những thử thách của CTF, những giải mới nhất cùng write-up luôn được cập nhật trên https://ctftime.org/ .