Какво е CTF?

В стремежа си да популяризираме CTF * BG като инициатива често се сблъскваме със сериозен проблем: голяма част от хората, дори и професионалисти в областта на информационната сигурност не знаят какво точно представлява “CTF”. Надяваме се следната статия да даде кратък отговор на този въпрос.

CTF или Capture the Flag в областта на информационната сигурност представлява тип състезание, при което състезателите се опитват да проникнат в предварително създадена среда и да намерят “флаговете” в нея. Всеки “флаг” носи определено количество точки, което зависи от трудността на задачата, чрез която е намерен.

Обикновено въпросните флагове представляват лесно разпознаваеми низове, например “FLAG{&4jaubH3}” за улеснение на участниците.

В такива състезания традиционно има различни категории от задачи, като в рамките на категориите, задачите са подредени по сложност. Често срещани категории са:

Web: Този тип задачи се фокусират върху намирането на слабости в Уеб сайтове.

Forensics: Идеята на тази категория е състезателите да “изследват” някакви данни, често под формата на capture на мрежов трафик (.pcap файл например) и да намерят “иглата” в “купата сено”.

Crypto: Задачите от този тип се базират на намиране и използване на слабост в криптографски протокол, примитива или имплементация. Като цяло това са най-изискващите от теоретична гледна точка задачи. CTF * BG има лек акцент към задачите от този тип.

Reversing (от Reverse Engineering): Тук целта е да се изследва дадено binary и да се намери ключа чрез декомпилиране/статичен или динамичен анализ или други средства за reverse engineering.

Exploitation: В този клас задачи идеята е да се построи атака върху слабост, най-често на binary, понякога и на Web application. Почти винаги състезателите имат достъп до сорс-кода на приложението, за разлика от Reversing категорията, където част от предизвикателството е, че се играе “на сляпо”. Задачите от тази категория са обикновено най-тежки откъм технически познания.

Miscellaneous: Тук влиза всичко, което не е в другите категории, но има достатъчно връзка с Information security, за да бъде допуснато като задача на такъв тип състезание.

Добре е да отбележим, че този списък не е изчерпателен и има и други типове задачи, но на CTF*BG типовете задачи са гореизброените. Също така има и изцяло различен вид CTF състезания – т. нар. Attack-Defense състезания, където целта е отборите едновременно да нападат останалите отбори и да защитават своите сървъри/услуги. Макар и доста забавни, този тип състезания са много по-малко разпространени.

В случай, че сме събудили Вашия интерес, можете да научите повече за CTF състезанията на https://ctftime.org/ctf-wtf/ или да се включите в следващото издание на CTF * BG като състезател/отбор.

Следете нашия сайт за повече информация за бъдещи издания на CTF * BG и други CTF инициативи!

Home of the first Bulgarian CTF competition