1. CTF (Cature the Flag) là gì?
Capture the Flag (CTF) là một dạng quan trọng của cuộc thi bảo mật Thông Tin. Có 3 kiểu nghịch CTFs: Jeopardy (tìm flag vào cách thách thức được BTC đưa ra), Attack-Defence(Tấn công và phòng thủ) cùng tổng hòa hợp của 2 dạng trên.
Bạn đang xem: Ctf là gì
2. Giới thiệu qua về CTF
Trong một cuộc thi CTF, những đội gia nhập CTF sẽ tiến hành cấp một máy chủ (hoặc một mạng máy chủ) đã setup sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Trách nhiệm của đội đùa là search ra các lỗ hổng đó, tiến công các đồ vật chủ của các đội khác nhằm ghi điểm, đồng thời phải gấp rút vá những lỗ hổng trên sever của team nhà, nhằm tránh bị tiến công bởi các đội khác.
Thành phần tham gia các cuộc thi CTF rất phong phú từ cá thể đến tập thể, hoàn toàn có thể là các hacker, các chuyên gia bảo mật, những nhóm nghiên cứu về an ninh thông tin, học viên sinh viên …Các giải thưởng từ những cuộc thi CTF rất có thể tuy bé về mặt vật chất nhưng là 1 trong “thước đo” quan liêu trọng, được đánh giá cao. Tại nước ta cũng đã có các đội CTF tham gia các cuộc thi quốc tế từ rất nhiều năm trở về đây, mặc dù phong trào này chỉ thực sự ban đầu phát triển trong tầm 2 năm trở về với hầu như dấu ấn quan trọng đặc biệt như: Nhóm cửa ngõ Long Giáng thế của vn liên tục lọt vào top 10 đội CTF cực tốt của năm, với nhiều thành tích cao tại những giải CTF thế giới và quan trọng đặc biệt trong năm 2013 lần trước tiên có một nhóm CTF của vn đã quá qua vòng sơ loại DEF nhỏ CTF Qualifier để được tham gia vào DEF con CTF (được xem như là World Cup của những cuộc thi CTF).
Ngoài ra trong những thống kê của Ctftime, thì nước ta cũng bên trong top 10 những nước có rất nhiều đội thâm nhập CTF độc nhất vô nhị với các nhóm CTF đang để lại một trong những tên tuổi nhất mực trong cộng đồng thế giới như: Cửu Long Giáng cố kỉnh (CLGT, Bamb00-vn) , PiggyBird, Botbie, rm -rf
3. CTF đem đến gì cho những người tham gia ?
CTF hấp dẫn và si mê giới hacker, người làm bảo mật bởi lẽ các cuộc thi này làm phản ánh siêu chân thật các bước hàng ngày và đòi hỏi người nghịch phải gồm các tài năng của một hacker, tín đồ làm về bảo mật thông tin thực thụ. Muốn thành công ở một cuộc thi CTF, bạn chơi không những phải nhuần nhuyễn các kỹ năng phát hiện nay và khai thác lỗ hổng bảo mật, mà còn đề nghị thật sự lành nghề trong việc bảo đảm sự an ninh và bảo trì tính liên tục của hệ thống mạng trước những đợt tiến công dồn dập từ mặt ngoài.
Xem thêm: Định Luật Bảo Toàn Khối Lượng : Công Thức Và Bài Tập, Nội Dung Và Các Dạng Bài Tập
Có thể nói qua một số trong những lợi ích, tính năng khi tham gia những cuộc thi CTF đối với những fan tham gia như:
Được học hỏi những kiến thức yêu cầu thiết, update về security với hacking. Đưa gần như kiến thức chúng ta được học lý thuyết (ở trường, sách vở, báo chí, hội thảo…) ra với thực tiễn để phát âm đúng bản chất của vấn đề như: (hiểu cách thức reverse engineering một trong những phần mềm, nguyên nhân các phần mềm rất có thể bị crack; trên sao rất có thể xâm nhập vào trong 1 máy tính; những kỹ thuật khai thác ứng dụng web; Mật mã – mã hóa được áp dụng ra làm sao trong thực tế; forensic – khảo sát phần tích truy dấu vết được thực hiện như vậy nào…) những bài CTF đòi hỏi người chơi cần có rất nhiều kỹ năng sâu về không chỉ là security cơ mà còn năng lực lập trình, mạng,…nên trên đây là cơ hội giúp bọn họ củng cố, cải thiện các kĩ năng đang bao gồm và bổ sung các kĩ năng mới. Những cuộc thi CTF thường cập nhật các tin tức về lỗ hổng bảo mật, các kỹ thuật mới trong hacking với security. Thâm nhập làm các bài thi là giải pháp giúp chúng ta nắm được những vấn đề đó một cách cụ thể, đúng bạn dạng chất… Qua các lần thi CTF fan chơi hoàn toàn có thể biết được các kiến thức mình đang còn thiếu, cần bổ sung cập nhật học hỏi thêm… Giao lưu, share qua những bài write-up (các bài bác giải) với đa số người đồng thời xem thêm các write-up của các người đùa khác nhằm học hỏi… rèn luyện tính sáng tạo, tăng tốc khả năng bốn duy, giải quyết vấn đề …Và có thể nói rằng việc tham gia các cuộc thi CTF là “một trong những” mở màn tốt lúc muốn thao tác và phân tích trong nghành bảo mật và an ninh thông tin.
5. Một số trang nhằm luyện thi CTF
luyện SQL injection:http://zixem.altervista.org/SQLi/
tổng hòa hợp kỹ năng:https://www.hackthissite.org
nếu bạn có nhu cầu thực hành trên những trang vào nước:http://iwast.securitas.com.vn/iwast/
trên đấy là một số trang tôi từng làm, dường như thì bạn dạng thân tôi thấy cũng có tương đối nhiều trang các chúng ta cũng có thể tham khảo thêm