В стремежа си да популяризираме CTF * BG като инициатива често се сблъскваме със сериозен проблем: голяма част от хората, дори и професионалисти в областта на информационната сигурност не знаят какво точно представлява “CTF”. Надяваме се следната статия да даде кратък отговор на този въпрос.
CTF или Capture the Flag в областта на информационната сигурност представлява тип състезание, при което състезателите се опитват да проникнат в предварително създадена среда и да намерят “флаговете” в нея. Всеки “флаг” носи определено количество точки, което зависи от трудността на задачата, чрез която е намерен.
Обикновено въпросните флагове представляват лесно разпознаваеми низове, например “FLAG{&4jaubH3}” за улеснение на участниците.
В такива състезания традиционно има различни категории от задачи, като в рамките на категориите, задачите са подредени по сложност. Често срещани категории са:
Web: Този тип задачи се фокусират върху намирането на слабости в Уеб сайтове.
Forensics: Идеята на тази категория е състезателите да “изследват” някакви данни, често под формата на capture на мрежов трафик (.pcap файл например) и да намерят “иглата” в “купата сено”.
Crypto: Задачите от този тип се базират на намиране и използване на слабост в криптографски протокол, примитива или имплементация. Като цяло това са най-изискващите от теоретична гледна точка задачи. CTF * BG има лек акцент към задачите от този тип.
Reversing (от Reverse Engineering): Тук целта е да се изследва дадено binary и да се намери ключа чрез декомпилиране/статичен или динамичен анализ или други средства за reverse engineering.
Exploitation: В този клас задачи идеята е да се построи атака върху слабост, най-често на binary, понякога и на Web application. Почти винаги състезателите имат достъп до сорс-кода на приложението, за разлика от Reversing категорията, където част от предизвикателството е, че се играе “на сляпо”. Задачите от тази категория са обикновено най-тежки откъм технически познания.
Miscellaneous: Тук влиза всичко, което не е в другите категории, но има достатъчно връзка с Information security, за да бъде допуснато като задача на такъв тип състезание.
Добре е да отбележим, че този списък не е изчерпателен и има и други типове задачи, но на CTF*BG типовете задачи са гореизброените. Също така има и изцяло различен вид CTF състезания – т. нар. Attack-Defense състезания, където целта е отборите едновременно да нападат останалите отбори и да защитават своите сървъри/услуги. Макар и доста забавни, този тип състезания са много по-малко разпространени.
В случай, че сме събудили Вашия интерес, можете да научите повече за CTF състезанията на https://ctftime.org/ctf-wtf/ или да се включите в следващото издание на CTF * BG като състезател/отбор.
Следете нашия сайт за повече информация за бъдещи издания на CTF * BG и други CTF инициативи!