Tổng Hợp

Seize the Flag (CTF): Cuộc chơi trí tuệ của hacker và những chuyên gia bảo mật

Posted on by Hoài Thương

Seize the Flag (CTF) là 1 dạng cuộc thi tri thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham dự.

Giới thiệu về Seize the Flag – CTF

CTF là gì?

CTF (viết tắt của Seize The Flag) là 1 dạng cuộc thi tri thức về bảo mật thông tin, thử thách những đội chơi tìm ra lời giải cho 1 vấn đề bất kỳ trong an ninh mạng. Thông thường trong 1 cuộc thi CTF, những đội chơi sẽ ganh đua nhau để tìm ra 1 Mật mã đặc biệt được giấu bên trong server, hoặc phía sau 1 trang internet. Mật mã này chính là Flag. Đội nào hack vào hệ thống của đối thủ và tìm ra Flag nhanh hơn sẽ giành thắng lợi vòng thi. Ấy là lí do loại tên Seize The Flag ra đời!

Lịch sử hình thành

Cuộc thi CTF lần trước tiên được tổ chức tại hội thảo bảo mật nổi danh DEFCON (Mỹ) lần thứ 5 (5 1997). Tới nay, hàng 5 có siêu nhiều cuộc thi CTF được tổ chức trên toàn thế giới theo những quy mô khác nhau, do những trường đại học, học viện, viện nghiên cứu thực hành… Siêu nhiều cuộc thi CTF được tổ chức cùng sở hữu những hội thảo về Safety và Hacking như: DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe…

Bí quyết chơi CTF

Trong cuộc thi dạng CTF, những đội tham dự sẽ được cấp 1 máy chủ (hoặc 1 mạng máy chủ) đã cài đặt sẵn nhiều chương trình có những quạt hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra những quạt hổng và tấn công vào máy chủ của những đội khác để ghi điểm, đồng thời cần nhanh chóng vá những quạt hổng trên máy chủ của đội nhà, hạn chế bị những đội khác tấn công.

Những cuộc thi CTF có thể tổ chức dưới hình thức on-line (thực hành qua web) hoặc offline. Tuy nhiên, những cuộc thi có uy tín thường tổ chức thành 2 vòng thi khác nhau: Vòng 1 thi on-line để lựa chọn những đội mạnh nhất tham dự vào vòng chung kết được tổ chức offline.

CTF có thể chơi theo đội hoặc cá nhân, tùy thuộc} thuộc vào quy định từ Ban tổ chức. Thành phần tham dự thi CTF siêu đa dạng: những hacker, những chuyên gia bảo mật, những nhóm nghiên cứu về an toàn thông tin, sinh viên.… Giải thưởng từ những cuộc thi CTF tuy ko lớn về vật chất nhưng được đánh giá cao về chuyên môn và là 1 “thước đo” quan yếu về “kỹ năng nghề nghiệp” trong lĩnh vực ATTT.

Phong trào CTF tại Việt Nam

1 số nhóm chuyên gia bảo mật trên Việt Nam đã tham dự những cuộc thi CTF quốc tế trong thời kì sắp đây. Tuy nhiên, phong trào này chỉ thực sự khởi đầu vươn lên là trong khoảng 2 5 vừa qua sở hữu dấu ấn quan yếu là nhóm Bamboo (CLGT) của Việt Nam liên tục lọt vào prime 10 nhóm CTF phải chăng nhất của 5, sở hữu nhiều thành tích cao tại những giải CTF quốc tế. Đặc biệt, trong 5 2013 lần trước tiên có 1 nhóm CTF của Việt Nam đã vượt qua vòng loại DEF CON CTF Qualifier để được tham dự vào DEF CON CTF (được xem như là “World Cup” của những cuộc thi CTF).

Xem Thêm  VMware Instruments là gì và Phương pháp cài đặt nó

Bên cạnh ra, theo thống kê của tổ chức sentayho.com.vn, Việt Nam nằm trong diện prime 10 những nước có nhiều đội tham dự thi CTF nhất (Mỹ, Nga, Ấn Độ, Hàn Quốc, Pháp, Iran, Việt Nam, Nhật, Canada, Trung Quốc), sở hữu những nhóm CTF đã có 1 số thành tích nhất định, được cùng đồng ATTT thế giới biết tới như: Bamboo-vn (CLGT), PiggyBird, Botbie, rm -rf [enter], HacKaTron…

Những hình thức thi CTF phổ cập}

Hiện nay, những cuộc thi CTF thường chia thành 3 hình thức chơi chính

1. Trả lời thử thách theo từng chủ đề (Jeopardy-style)

Hình thức này là tập hợp 1 loạt những những bài thi khác nhau, được phân ra thành nhiều chủ đề như: Internet, Forensic, Crypto, Binary, Stegano… Trong từng chủ đề sẽ có nhiều bài thi khác nhau được sắp theo độ khó nâng cao dần cùng sở hữu điểm số cũng nâng cao dần. Phần tiêu của những đội thi là dùng kỹ năng, kinh nghiệm để thực hành kiếm tìm những “flag” được giấu. Sở hữu từng “flag” tìm được chính xác, đội chơi sẽ được điểm tương ứng của bài thi.

Trong quy trình thi, kết quả những đội sẽ liên tục được cập nhật trên những bảng điểm (sau khoản thời gian gửi flag new được tính điểm) và kết thúc vòng thi đội nào có số điểm cao nhất sẽ dành thắng lợi. Trong trường hợp những đội bằng điểm nhau, kết quả sẽ được tính dựa trên thời kì gửi “flag”. Đây là hình thức thi được tổ chức phổ cập} nhất hiện nay, thực hành trong 1 tới 2 ngày (24- 48 tiếng).

2. Tấn công và phòng thủ (assault & defence)

Hình thức thi này theo đúng luật thi CTF cổ điển ban đầu và khó hơn so sở hữu những hình thức khác do bắc buộc cao hơn. Bên cạnh những kỹ năng kiếm tìm quạt hổng bảo mật và khai thác những quạt hổng đấy thì người chơi cần có khả năng khắc phục những điểm yếu, quạt hổng, bảo vệ hệ thống của mình trước những tấn công từ những đội khác. Điểm khác biệt nữa là phương pháp thức tính điểm cho những đội thi. Điểm thi trong hình thức này được thực hành theo những tiêu chí khác nhau như: Điểm tấn công, điểm phòng thủ, điểm thưởng,…

Xem Thêm  Lộ Diện High 10 Tiệm Cắt Tóc Nữ Đẹp Rẻ Tại Sài Gòn

Sau thời điểm kết thúc cuộc thi, đội nào có số điểm cao nhất sẽ dành thắng lợi. Đây là hình thức thi sắp sở hữu thực tế tình hình an toàn mạng nhất. Những hacker thực hành tấn công vào hệ thống còn những quản trị mạng chuyên viên bảo mật có nhiệm vụ chống lại tấn công từ bên bên cạnh, trong lúc vẫn cần đảm bảo duy trì hoạt động của hệ thống…. Cuộc thi nổi danh nhất về dạng này là DEF CON CTF.

3. Hình thức thi hài hòa

Là sự phối hợp của 2 hình thức trên, chẳng hạn như hài hòa giữa hình thức chỉ có tấn công (assault solely) sở hữu những dạng thử thách khác nhau.

CTF mang trong mình lại gì cho người tham dự?

CTF hấp dẫn và lôi kéo giới hacker, chuyên gia bảo mật bởi những cuộc thi này phản ánh thực tiễn công việc hàng ngày và đòi hỏi người chơi cần có những kỹ năng tấn công và bảo mật thực thụ. Muốn thắng lợi trên 1 cuộc thi CTF, người chơi ko chỉ cần biết nhuần nhuyễn những kỹ năng tìm ra và khai thác quạt hổng bảo mật, mà còn cần thực sự chuyên nghiệp trong việc bảo vệ sự an toàn và duy trì tính liên tục của hệ thống mạng trước những đợt tấn công ko ngừng từ bên bên cạnh.

>> Điểm mặt 10 hacker nổi danh nhất thế giới

Lúc tham dự những cuộc thi CTF, những người tham dự thu được những kinh nghiệm hữu ích như:

  • Được học hỏi những tri thức cần thiết, cập nhật về safety và hacking.
  • Thực hành những tri thức thu được từ lý thuyết để hiểu rõ hơn về những công việc: phương pháp thức reverse engineering 1 phần mềm, phương pháp thức crack phần mềm, xâm nhập vào 1 máy tính; những kỹ thuật khai thác ứng dụng internet; vận dụng mật mã trong thực tế; điều tra phân tách truy dấu vết digital forensic….
  • Những bài thì CTF đòi hỏi người chơi cần có tri thức sâu về ko chỉ về ATTT mà còn về kỹ năng lập trình, thiết lập mạng,… Đây sẽ là thời cơ giúp những chuyên gia củng cố, nâng cao kỹ năng đang có và bổ sung những kỹ năng new.
  • Những cuộc thi CTF thường cập nhật thông tin new về quạt hổng bảo mật, những kỹ thuật new trong hacking và safety. Thực hành những bài thi là phương pháp giúp người tham dự nắm được những vấn đề đấy 1 phương pháp cụ thể, đúng bản chất….
  • Qua từng lần thi CTF, người chơi có thể đánh giá được những tri thức mình đang còn thiếu, cần bổ sung thêm, được giao lưu, chia sẻ kinh nghiệm, đồng thời tham khảo những write-up (những bài giải) của người chơi khác để học hỏi.
  • Luyện tập tính sáng tạo, khả năng tư duy giải quyết vấn đề linh hoạt.
  • Việc tham dự những cuộc thi CTF là 1 trong những khởi đầu phải chăng cho những người khiến việc và nghiên cứu trong lĩnh vực bảo mật và an toàn thông tin.
Xem Thêm  Sci-Hub là gì? Bí mật về trang internet chia sẻ tài liệu báo cáo khoa học miễn phí tổn – IAS Hyperlinks

Chơi CTF khởi đầu từ đâu?

Để tham dự vào những cộc thi CTF, bạn cần trang bị những tri thức cơ bản về bảo mật thông tin/ bảo mật máy tính. Dưới đây là 1 số lời khuyên phải chăng nhất để chơi CTF cho người new khởi đầu:

Học tập

  • sentayho.com.vn/ctfs/assets – Giới thiệu về những kỹ thuật CTF phổ cập} như mật mã, steganography, khai thác internet.
  • https://trailofbits.github.io/ctf/forensics/ – Mẹo và thủ thuật liên quan tới những thách thức / kịch bản điển hình của CTF
  • https://ctftime.org/writeups – Tổng hợp những Bài giải (write-up) những thử thách CTF trước đây.
  • sentayho.com.vn/chu-de/capture-the-flag/ – Sequence học tập CTF từ SecurityDaily

Tài nguyên

  • sentayho.com.vn – Trình theo dõi sự kiện CTF
  • https://github.com/ctfs – Danh sách những công cụ và tài liệu đọc thêm.

Công cụ phổ cập}

  • BurpSuite – Công cụ phổ cập} nhất cần cần biết lúc chơi CTF. Bộ công cụ Burp phân phối khá toàn bộ những tính năng đánh giá xâm nhập internet (pentest).
  • Binwalk – Phân tách và giải nén tập tin
  • Stegsolve – Vượt trải qua bộ lọc khác nhau qua hình ảnh để tìm văn bản ẩn
  • GDB – Binary Debugger

Thực hành

Có siêu nhiều cuộc thi CTF quy mô lớn trên thế giới và trong khu vực sở hữu giải thưởng lên tới hàng ngàn USD, tuy nhiên chúng đều có tính cực nhọc} cao và bị giới hạn về mặt thời kì. Dưới đây là những web site giúp bạn thực hành luyện tập CTF trước lúc tham dự vào những sân chơi lớn hơn. Đặc biệt, bạn sẽ ko bị giới hạn thời kì:

  • sentayho.com.vn – Tổng hợp những thử thách CTF khác nhau do khách hàng đóng góp. Siêu thích hợp cho người new tìm hiểu về CTF.
  • https://overthewire.org/wargames/ – 1 loạt những thử thách khó dần kiểu pwn-style.
  • https://2018game.picoctf.com/ – Cuộc thi CTF giới hạn thời kì diễn ra hàng 5. Hiện tại đã có thể tham dự theo hình thức luyện tập.

Kết luận

Chơi CTF là 1 thói quen phải chăng giúp bạn tích lũy kinh nghiệm thực tiễn và những tri thức trong bảo mật thông tin. Ngoại trừ đấy, bạn có thể tham dự vào những chương trình Bug Bounty để vừa thỏa mãn đam mê nghiên cứu an ninh mạng, vừa có thể nhận thêm những khoản thù lao do những tổ chức trả thưởng cho việc kiếm tìm quạt hổng trên hệ thống của họ.

>>Có thể bạn để ý:Ra mắt ứng dụng Bug Bounty trước tiên tại Việt Nam

Nguồn Web – SecurityDaily tổng hợp

Hoài Thương