В інформаційній безпеці захоплення прапора (англ. Capture the Flag, CTF) — різновид , змагання з комп'ютерної безпеки.
CTF-контести зазвичай є навчальними змаганнями з метою отримання учасниками досвіду машинного захисту (securing a machine), а також реагування на напади. Зворотна інженерія, , , , програмування і криптоаналіз — всі ці навички вимагалися попередніми контестами CTF на DEF CON.
Захоплення прапора (CTF) — традиційне змагання, в якому хакери шукають вразливості та вирішують крутиголовні задачі у пошуках «прапорів» — бітових даних, які повідомляють системі, що ви виконали поставлені завдання. Зазвичай прапор є рядком випадкових даних або тексту в певному форматі. Приклад прапора: {congr4tz_y0u_found_1t}
Існують два основні стилі CTF: атака/захист (attack/defense) та [en]. Проводяться також змішані змагання.
У контексті на атаку/захист (Attack-Defence, атака-захист, напад-захист) кожна команда отримує власну мережу (або лише один хост) з . Зазвичай команди мають час для патчення своїх сервісів та розробки експлойтів. А тоді організатори з'єднують учасників змагань — і починається бойова гра! Необхідно захистити власні сервіси у точках захисту (пунктах оборони) та хакнути опонентів у точках атаки. Історично це перший тип CTF, всі знають про — щось на зразок чемпіонату світу. Команди отримують бали за успішний захист своєї машини та за успішні атаки на машини інших команд. Залежно від характеру конкретної гри команди можуть намагатися захопити прапор суперника або підсадити свій прапор на машину супротивника. Два з найбільш видатних attack/defense CTF проводяться щороку на DEF CON, найбільшій хакерській конференції, і (), найбільшому студентському контесті з кібербезпеки .
Jeopardy!—змагання зазвичай включають декілька категорій завдань (Web, Forensic, Crypto, Binary чи щось інше), кожна з яких містить різноманітні питання різних типів та рівнів складності. Команди намагаються заробити найбільшу кількість балів у часових рамках (наприклад, за 24 години), а не атакують одна одну. На відміну від перегонів, цей стиль гри заохочує до пошуків підходів до викликів та визначає пріоритетною кількість правильних подань за часом. Команда може отримати декілька пойнтів за кожну вирішену задачу. Зазвичай складніші завдання приносять більше пойнтів. Наступне завдання в ланцюжку можна відкрити лише після того, як уся команда вирішить попереднє завдання. Переможцем (CTF Winer) стає той, хто назбирає найбільше пойнтів за ігровий час. Відомим прикладом CTF такого стилю є .
Змішані змагання можуть змінювати доступні формати. Це може бути щось подібне до [en] зі спеціальним часом для елементів на основі завдань (наприклад, ).
Ігри CTF часто стосуються багатьох інших аспектів інформаційної безпеки: криптографії, стего, бінарного аналізу, зворотної інженерії, мобільної безпеки та інших. Хороші команди загалом мають навички та досвід у всіх цих напрямках.
У 2018 році пройшло перше змагання Capture the Flag по автомобільній тематиці. Організатор змагань — компанія Riscure, що розробляє обладнання для атак на криптографічні системи та надає послуги аналізу захищеності таких систем. Змагання тривали більш ніж пів року, деякі завдання потребували тижнів налаштувань та аналізу. На цих змаганнях українська команда здобула друге місце, поступившись в останній день команді з США.
Посилання
- Команда dcua
- Команда
Примітки
- . infamoussyn.com. 22 вересня 2014. Архів оригіналу за 6 липня 2017. Процитовано 1 квітня 2018.
- (PDF). Архів оригіналу (PDF) за 10 жовтня 2015. Процитовано 14 січня 2019.
{{}}
: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title () - . csaw.engineering.nyu.edu. Архів оригіналу за 26 січня 2018. Процитовано 1 квітня 2018.
- University, Polytechnic Institute of New York. . www.prnewswire.com. Архів оригіналу за 16 березня 2015. Процитовано 1 квітня 2018.
- . Архів оригіналу за 27 січня 2019. Процитовано 26 січня 2019.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
V informacijnij bezpeci zahoplennya prapora angl Capture the Flag CTF riznovid zmagannya z komp yuternoyi bezpeki CTF kontesti zazvichaj ye navchalnimi zmagannyami z metoyu otrimannya uchasnikami dosvidu mashinnogo zahistu securing a machine a takozh reaguvannya na napadi Zvorotna inzheneriya programuvannya i kriptoanaliz vsi ci navichki vimagalisya poperednimi kontestami CTF na DEF CON Zahoplennya prapora CTF tradicijne zmagannya v yakomu hakeri shukayut vrazlivosti ta virishuyut krutigolovni zadachi u poshukah praporiv bitovih danih yaki povidomlyayut sistemi sho vi vikonali postavleni zavdannya Zazvichaj prapor ye ryadkom vipadkovih danih abo tekstu v pevnomu formati Priklad prapora congr4tz y0u found 1t Isnuyut dva osnovni stili CTF ataka zahist attack defense ta en Provodyatsya takozh zmishani zmagannya U konteksti na ataku zahist Attack Defence ataka zahist napad zahist kozhna komanda otrimuye vlasnu merezhu abo lishe odin host z Zazvichaj komandi mayut chas dlya patchennya svoyih servisiv ta rozrobki eksplojtiv A todi organizatori z yednuyut uchasnikiv zmagan i pochinayetsya bojova gra Neobhidno zahistiti vlasni servisi u tochkah zahistu punktah oboroni ta haknuti oponentiv u tochkah ataki Istorichno ce pershij tip CTF vsi znayut pro shos na zrazok chempionatu svitu Komandi otrimuyut bali za uspishnij zahist svoyeyi mashini ta za uspishni ataki na mashini inshih komand Zalezhno vid harakteru konkretnoyi gri komandi mozhut namagatisya zahopiti prapor supernika abo pidsaditi svij prapor na mashinu suprotivnika Dva z najbilsh vidatnih attack defense CTF provodyatsya shoroku na DEF CON najbilshij hakerskij konferenciyi i najbilshomu studentskomu kontesti z kiberbezpeki Jeopardy zmagannya zazvichaj vklyuchayut dekilka kategorij zavdan Web Forensic Crypto Binary chi shos inshe kozhna z yakih mistit riznomanitni pitannya riznih tipiv ta rivniv skladnosti Komandi namagayutsya zarobiti najbilshu kilkist baliv u chasovih ramkah napriklad za 24 godini a ne atakuyut odna odnu Na vidminu vid peregoniv cej stil gri zaohochuye do poshukiv pidhodiv do viklikiv ta viznachaye prioritetnoyu kilkist pravilnih podan za chasom Komanda mozhe otrimati dekilka pojntiv za kozhnu virishenu zadachu Zazvichaj skladnishi zavdannya prinosyat bilshe pojntiv Nastupne zavdannya v lancyuzhku mozhna vidkriti lishe pislya togo yak usya komanda virishit poperednye zavdannya Peremozhcem CTF Winer staye toj hto nazbiraye najbilshe pojntiv za igrovij chas Vidomim prikladom CTF takogo stilyu ye Zmishani zmagannya mozhut zminyuvati dostupni formati Ce mozhe buti shos podibne do en zi specialnim chasom dlya elementiv na osnovi zavdan napriklad Igri CTF chasto stosuyutsya bagatoh inshih aspektiv informacijnoyi bezpeki kriptografiyi stego binarnogo analizu zvorotnoyi inzheneriyi mobilnoyi bezpeki ta inshih Horoshi komandi zagalom mayut navichki ta dosvid u vsih cih napryamkah U 2018 roci projshlo pershe zmagannya Capture the Flag po avtomobilnij tematici Organizator zmagan kompaniya Riscure sho rozroblyaye obladnannya dlya atak na kriptografichni sistemi ta nadaye poslugi analizu zahishenosti takih sistem Zmagannya trivali bilsh nizh piv roku deyaki zavdannya potrebuvali tizhniv nalashtuvan ta analizu Na cih zmagannyah ukrayinska komanda zdobula druge misce postupivshis v ostannij den komandi z SShA PosilannyaKomanda dcua KomandaPrimitki infamoussyn com 22 veresnya 2014 Arhiv originalu za 6 lipnya 2017 Procitovano 1 kvitnya 2018 PDF Arhiv originalu PDF za 10 zhovtnya 2015 Procitovano 14 sichnya 2019 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya csaw engineering nyu edu Arhiv originalu za 26 sichnya 2018 Procitovano 1 kvitnya 2018 University Polytechnic Institute of New York www prnewswire com Arhiv originalu za 16 bereznya 2015 Procitovano 1 kvitnya 2018 Arhiv originalu za 27 sichnya 2019 Procitovano 26 sichnya 2019