• CTF (viết tắt của Capture The Flag) là một dạng cuộc thi tri thức về bảo mật thông tin, thử thách những đội chơi tìm ra lời giải cho một vấn đề bất kỳ trong an ninh mạng.
• Thông thường trong một cuộc thi CTF, những đội chơi sẽ ghen đua nhau để tìm ra một Mật mã đặc trưng được giấu bên trong server, hoặc phía sau một trang web. Mật mã này chính là Flag. Đội nào hack vào hệ thống của đối thủ và tìm ra Flag nhanh hơn sẽ giành thắng lợi vòng thi. Đó là lí do dòng tên Capture The Flag ra đời!

CTF là gì và những hình thức thi CTF thông dụng lúc bấy giờ ?, Bản quyền truy vấn link xem bài viết : https://blogchiaseaz.com/ctf-la-gi-nhung-y-nghia-cua-ctf.html

Lịch sử hình thành

Cuộc thi CTF lần tiên phong được tổ chức triển khai tại hội thảo chiến lược bảo mật thông tin nổi tiếng DEFCON ( Mỹ ) lần thứ 5 ( năm 1997 ). Tới nay, hàng năm với rất nhiều cuộc thi CTF được tổ chức triển khai trên toàn quốc tế theo những quy mô khác nhau, do những trường ĐH, học viện chuyên nghành, viện khảo sát và nghiên cứu thực thi … Rất nhiều cuộc thi CTF được tổ chức triển khai cùng với những hội thảo chiến lược về Security và Hacking như : DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe …

Cách chơi CTF

• Trong cuộc thi dạng CTF, những đội tham gia sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều nội dung với những lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra những lỗ hổng và tiến công vào máy chủ của những đội khác để ghi điểm, đồng thời phải nhanh chóng vá những lỗ hổng trên máy chủ của đội nhà, tránh bị những đội khác tiến công.
• Những cuộc thi CTF với thể tổ chức dưới hình thức online (thực hiện qua internet) hoặc offline. Tuy nhiên, những cuộc thi với uy tín thường tổ chức thành 2 vòng thi khác nhau: Vòng 1 thi online để lựa chọn những đội mạnh nhất tham gia vào vòng chung kết được tổ chức offline.
• CTF với thể chơi theo đội hoặc tư nhân, tùy thuộc vào quy định từ Ban tổ chức. Thành phần tham gia thi CTF rất rộng rãi: những hacker, những chuyên gia bảo mật, những nhóm nghiên cứu về an toàn thông tin, sinh viên.… Giải thưởng từ những cuộc thi CTF tuy ko to về vật chất nhưng được thẩm định cao về chuyên môn và là một “thước đo” quan yếu về “kỹ năng nghề nghiệp” trong ngành ATTT.

Phong trào CTF tại Việt Nam

CTF là gì và những hình thức thi CTF thông dụng lúc bấy giờ ?, Bản quyền truy vấn link xem bài viết : https://blogchiaseaz.com/ctf-la-gi-nhung-y-nghia-cua-ctf.html

• Một số nhóm chuyên gia bảo mật ở Việt Nam đã tham gia những cuộc thi CTF quốc tế trong thời kì sắp đây. Tuy nhiên, phong trào này chỉ thực sự khởi đầu phát triển từ 2 năm vừa qua với dấu ấn quan yếu là nhóm Bamboo (CLGT) của Việt Nam liên tục lọt vào top 10 nhóm CTF tốt nhất của năm, với nhiều thành tích cao tại những giải CTF quốc tế. Đặc trưng, trong năm 2013 lần trước nhất với một nhóm CTF của Việt Nam đã vượt qua vòng loại DEF CON CTF Qualifier để được tham gia vào DEF CON CTF (được xem như là “World Cup” của những cuộc thi CTF).
• Ngoài ra, theo thống kê của tổ chức CTFTIME.org, Việt Nam nằm trong top 10 những nước với nhiều đội tham gia thi CTF nhất (Mỹ, Nga, Ấn Độ, Hàn Quốc, Pháp, Iran, Việt Nam, Nhật, Canada, Trung Quốc), với những nhóm CTF đã với một số thành tích nhất định, được cùng đồng ATTT toàn cầu biết tới như: Bamboo-vn (CLGT), PiggyBird, Botbie, rm -rf [enter], HacKaTron…

Những hình thức thi CTF phổ biến

Hiện nay, những cuộc thi CTF thường chia thành 3 hình thức chơi chính

Hình thức thi kết hợp

• Là sự phối hợp của 2 hình thức trên, chẳng hạn như kết hợp giữa hình thức chỉ với tiến công (attack only) với những dạng thử thách khác nhau.

Tiến công và phòng thủ ( attack và defence )

• Hình thức thi này theo đúng luật thi CTF cổ điển ban sơ và khó hơn so với những hình thức khác do yêu cầu cao hơn. Ngoài những kỹ năng tìm kiếm lỗ hổng bảo mật và khai thác những lỗ hổng đó thì người chơi cần với khả năng khắc phục những điểm yếu, lỗ hổng, bảo vệ hệ thống của mình trước những tiến công từ những đội khác. Điểm khác biệt nữa là cách thức tính điểm cho những đội thi. Điểm thi trong hình thức này được thực hiện theo những tiêu chí khác nhau như: Điểm tiến công, điểm phòng thủ, điểm thưởng,…
• Sau lúc kết thúc cuộc thi, đội nào với số điểm cao nhất sẽ dành thắng lợi. Đây là hình thức thi sắp với thực tế tình hình an toàn mạng nhất. Những hacker thực hiện tiến công vào hệ thống còn những quản trị mạng chuyên viên bảo mật với nhiệm vụ chống lại tiến công từ bên ngoài, trong lúc vẫn phải bảo đảm duy trì hoạt động của hệ thống…. Cuộc thi nổi tiếng nhất về dạng này là DEF CON CTF.

Trả lời thử thách theo từng chủ đề (Jeopardy-style)

• Hình thức này là tập hợp một loạt những những bài thi khác nhau, được phân ra thành nhiều chủ đề như: Web, Forensic, Crypto, Binary, Stegano… Trong mỗi chủ đề sẽ với nhiều bài thi khác nhau được sắp theo độ khó tăng dần cùng với điểm số cũng tăng dần. Mục tiêu của những đội thi là sử dụng kỹ năng, kinh nghiệm để thực hiện tìm kiếm những “flag” được giấu. Với mỗi “flag” tìm được chuẩn xác, đội chơi sẽ được điểm tương ứng của bài thi.
• Trong quá trình thi, kết quả những đội sẽ liên tục được cập nhật trên những bảng điểm (sau lúc gửi flag mới được tính điểm) và kết thúc vòng thi đội nào với số điểm cao nhất sẽ dành thắng lợi. Trong trường hợp những đội bằng điểm nhau, kết quả sẽ được tính dựa trên thời kì gửi “flag”. Đây là hình thức thi được tổ chức phổ biến nhất hiện nay, thực hiện trong 1 tới 2 ngày (24- 48 tiếng).

CTF mang lại gì cho người tham gia?

CTF mê hoặc và lôi cuốn giới hacker, chuyên gia bảo mật bởi những cuộc thi này phản ánh thực tiễn việc làm hàng ngày và yên cầu người chơi phải với những kỹ năng và tri thức tiến công và bảo mật thông tin thực thụ. Muốn thắng lợi ở một cuộc thi CTF, người chơi ko chỉ phải biết thuần thục những kỹ năng và tri thức phát hiện và khai thác lỗ hổng bảo mật thông tin, mà còn phải thật sự giỏi trong việc bảo vệ sự bảo đảm an toàn và duy trì tính liên tục của mạng lưới hệ thống mạng trước những đợt tiến công ko ngừng từ bên ngoài. Lúc tham gia những cuộc thi CTF, những người tham gia thu được những kinh nghiệm tay nghề với ích như :

• Được học hỏi những tri thức cần thiết, cập nhật về security và hacking.
• Thực hiện những tri thức thu được từ lý thuyết để hiểu rõ hơn về những công việc: cách thức reverse engineering một phần mềm, cách thức crack phần mềm, xâm nhập vào một máy tính; những kỹ thuật khai thác ứng dụng web; vận dụng mật mã trong thực tế; khảo sát phân tích truy dấu vết digital forensic….
• Những bài thì CTF đòi hỏi người chơi phải với tri thức sâu về ko chỉ về ATTT mà còn về kỹ năng lập trình, thiết lập mạng,… Đây sẽ là thời cơ giúp những chuyên gia củng cố, tăng kỹ năng đang với và bổ sung những kỹ năng mới.
• Những cuộc thi CTF thường cập nhật thông tin mới về lỗ hổng bảo mật, những kỹ thuật mới trong hacking và security. Thực hiện những bài thi là cách giúp người tham gia nắm được những vấn đề đó một cách cụ thể, đúng bản tính….
• Qua mỗi lần thi CTF, người chơi với thể thẩm định được những tri thức mình đang còn thiếu, cần bổ sung thêm, được giao lưu, san sẻ kinh nghiệm, đồng thời tham khảo những write-up (những bài giải) của người chơi khác để học hỏi.
• Rèn luyện tính thông minh, khả năng tư duy khắc phục vấn đề linh hoạt.
• Việc tham gia những cuộc thi CTF là một trong những khởi đầu tốt cho những người làm việc và nghiên cứu trong ngành bảo mật và an toàn thông tin.

Kết luận

Cảm ơn bạn đã đọc bài viết của blog VietAdsGroup. Vn, kỳ vọng những thông tin trả lời ? Những ý nghĩa của CTF sẽ giúp độc giả bổ trợ thêm kỹ năng và tri thức hữu dụng. Nếu độc giả với những góp phần hay vướng mắc nào tương quan tới khái niệm CTF là gì ? vui mắt để lại những phản hồi bên dưới bài viết này. Blog VietAdsGroup. Vn luôn sẵn sàng chuẩn bị trao đổi và tiếp đón những thông tin tri thức và kỹ năng mới tới từ quý fan hâm mộ

Source: https://blogchiaseaz.com
Category: Hỏi Đáp