CTF (Cature the Flag) là gì?

5kytu

W-------
18/09/2015
23
31 bài viết
CTF (Cature the Flag) là gì?
CTF (Capture the Flag) là một cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi.
14899399482016-03-18_233056.png


Giới thiệu qua về CTF

Trong một cuộc thi CTF, các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

Cuộc thi CTF lần đầu tiên được tổ chức tại hội thảo bảo mật nổi tiếng DefCon (Mỹ) lần thứ 5 năm 1997. Ngày nay hàng năm có rất nhiều các cuộc thi CTF được tổ chức trên toàn thế giới theo các quy mô khác nhau. Đơn vị tổ chức thường là các tổ chức, các trường đại học- học viện, viện nghiên cứu…và rất nhiều các cuộc thi CTF được tổ chức bên lề các hội thảo về Security và Hacking. Chúng ta có thể điểm qua một số cuộc thi CTF như: DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe, WhiteHat Grand Prix… Các cuộc thi này có thể tổ chức dưới hình thức online (chơi qua internet) hoặc offline (chơi trực tiếp). Một số cuộc thi có uy tín thường tổ chức 2 vòng thi khác nhau: Vòng 1 thi online để lựa chọn các đội mạnh nhất tham gia vòng chung kết (thi offline).

Thành phần tham gia các cuộc thi CTF rất đa dạng từ cá nhân đến tập thể, có thể là các hacker, các chuyên gia bảo mật, các nhóm nghiên cứu về an toàn thông tin, học sinh sinh viên …Các giải thưởng từ các cuộc thi CTF có thể tuy không lớn về mặt vật chất nhưng là một “thước đo” quan trọng, được đánh giá cao. Tại Việt Nam cũng đã có các đội CTF tham gia các cuộc thi quốc tế từ nhiều năm trở lại đây, tuy nhiên phong trào này chỉ thực sự bắt đầu phát triển trong khoảng 2 năm trở lại với những dấu ấn quan trọng như: Nhóm Cửa Long Giáng Thế của Việt Nam liên tục lọt vào top 10 nhóm CTF tốt nhất của năm, với nhiều thành tích cao tại các giải CTF quốc tế và đặc biệt trong năm 2013 lần đầu tiên có một nhóm CTF của Việt Nam đã vượt qua vòng loại DEF CON CTF Qualifier để được tham gia vào DEF CON CTF (được xem như là World Cup của các cuộc thi CTF).

Ngoài ra trong thống kê của Ctftime, thì Việt Nam cũng nằm trong top 10 các nước có nhiều đội tham gia CTF nhất với các nhóm CTF đã để lại một số tên tuổi nhất định trong cộng đồng thế giới như: Cửu Long Giáng Thế (CLGT, Bamb00-vn) , PiggyBird, Botbie, rm -rf [enter] , HacKaTron…

Các hình thức phổ biến của CTF


Các cuộc thi CTF ngày nay thường chia thành 3 hình thức chơi chính:

  • Hình thức thứ 1 là trả lời thử thách theo từng chủ đề (Jeopardy-style):
Hình thức này là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ để như: Web, Forensic, Crypto, Binary, Stegao… Trong mỗi chủ đề này sẽ có nhiều bài thi khác nhau được sắp theo theo độ khó tăng dần và điểm số của các bài thi đó cũng được sắp sắp tăng dần theo độ khó. Mục tiêu của các đội là sử dụng các kỹ năng, kinh nghiệm để thực hiện tìm kiếm các “flag” được giấu. Với mỗi “flag” chính xác thì đội chơi sẽ được cuộc điểm tương ứng với bài thi. Trong quá trình thi kết quả các đội sẽ liên tục được cập nhật trên các bảng điểm (sau khi gửi flag thì mới được tính điểm) và kết thúc vòng thi đội nào có số điểm cao nhất sẽ dành chiến thắng. Trong trường hợp bằng điểm nhau thì kết quả được tính dựa trên thời gian gửi “flag”. Đây là hình thức thi được tổ chức phổ biến nhất hiện nay. Thông thường một cuộc thi CTF theo hình thức này được tổ chức trong 1 đến 2 ngày (24- 48 tiếng) .
  • Hình thức thứ 2 là “Tấn công & phòng thủ” (attack & defence):
Đây là hình thức theo đúng luật thi CTF cổ điển ban đầu như được giới thiệu ở phần trên của bài viết. Hình thức này khó hơn so với hình thức khác do yêu cầu cơ hơn ở người chơi ngoài các kỹ năng tìm kiếm lỗ hổng bảo mật, khai thác các lỗ hổng đó thì người chơi cần có có khả năng khắc phục các điểm yếu lỗ hổng, bảo vệ hệ thống của mình trước các tấn công từ các đội khác. Điểm khác biệt nữa của hình thức này là trong cách thức tính điểm cho các đội thi. Với hình thức này có thể có nhiều các loại điểm được tính khác nhau như: Điểm tấn công, điểm phòng thủ, điểm thưởng,…Sau khi kết thúc cuộc thi đội nào có điểm cao nhất sẽ dành chiến thắng. Có thể nói hình thức thi này là hình thức gần với thực tế nhất. Các hacker thực hiện tấn công vào hệ thống, các nhà quản trị mạng – chuyên viên bảo mật có nhiệm vụ chống lại các tấn công từ bên ngoài và vẫn phải bảo đảm duy trì hoạt động của hệ thống… Cuộc thi nổi tiếng nhất về dạng này là DEF CON CTF .
  • Hình thức thứ 3 là sự kết hợp của hình thức 1 và 2, chẳng hạn như kết hợp giữa hình thức chỉ có tấn công (attack only) với các dạng thử thách khác nhau.
14899399482016-03-18_233536.png


CTF mang lại gì cho người tham gia ?

CTF hấp dẫn và thu hút giới hacker, người làm bảo mật bởi lẽ các cuộc thi này phản ánh rất chân thật công việc hàng ngày và đòi hỏi người chơi phải có các kỹ năng của một hacker, người làm về bảo mật thực thụ. Muốn chiến thắng ở một cuộc thi CTF, người chơi không chỉ phải nhuần nhuyễn các kỹ năng phát hiện và khai thác lỗ hổng bảo mật, mà còn phải thật sự lành nghề trong việc bảo vệ sự an toàn và duy trì tính liên tục của hệ thống mạng trước các đợt tấn công dồn dập từ bên ngoài. Có thể nói qua một số lợi ích, tác dụng khi tham gia các cuộc thi CTF đối với những người tham gia như:

  • Được học hỏi các kiến thức cần thiết, cập nhật về security và hacking.
  • Đưa những kiến thức chúng ta được học lý thuyết (ở trường, sách vở, báo chí, hội thảo…) ra với thực tế để hiểu đúng bản chất của vấn đề như: (hiểu cách thức reverse engineering một phần mềm, tại sao các phần mềm có thể bị crack; tại sao có thể xâm nhập vào một máy tính; các kỹ thuật khai thác ứng dụng web; Mật mã – mã hóa được áp dụng như thế nào trong thực tế; forensic – điều tra phần tích truy dấu vết được thực hiện như thế nào…)
  • Các bài CTF đòi hỏi người chơi cần có rất nhiều kiến thức sâu về không chỉ security mà còn kỹ năng lập trình, mạng,…nên đây là cơ hội giúp chúng ta củng cố, nâng cao các kỹ năng đang có và bổ sung các kỹ năng mới.
  • Các cuộc thi CTF thường cập nhật các thông tin về lỗ hổng bảo mật, các kỹ thuật mới trong hacking và security. Tham gia làm các bài thi là cách giúp chúng ta nắm được các vấn đề đó một cách cụ thể, đúng bản chất…
  • Qua mỗi lần thi CTF người chơi có thể biết được các kiến thức mình đang còn thiếu, cần bổ sung học hỏi thêm…
  • Giao lưu, chia sẻ qua các bài write-up (các bài giải) với mọi người đồng thời tham khảo các write-up của các người chơi khác để học hỏi…
  • Rèn luyện tính sáng tạo, tăng cường khả năng tư duy, giải quyết vấn đề
Và có thể nói việc tham gia các cuộc thi CTF là “một trong những” khởi đầu tốt khi muốn làm việc và nghiên cứu trong lĩnh vực bảo mật và an toàn thông tin.
 
Chỉnh sửa lần cuối bởi người điều hành:
1 cách hiểu #, tham dự 1 cuộc thi CTF tương tự như là như thi Đại học vậy. Cũng có nhiều bài, nhiều dạng và có bài dễ bài khó. Người chơi cần tìm ra đáp án rồi submit đáp án ấy, nếu đúng thì ghi điểm, sai thì thử lại.

Thi ĐH có thi trắc nghiệm, tự luận thì CTF hiện nay cũng tương tự, thường tập trung 2 hình thức chính là jeoparty online và attack-defens offline (hoặc mashup cả 2)

Có các lĩnh vực chính là Web Exploit (lỗ hổng web), Reverse (dịch ngược), Pwnable (khai thác lỗ hổng phần mềm), Forensics (điều tra số) và Crypto (phá mã). (1 số cuộc thi chỉ tập trung vào 1 lĩnh vực)

Để chơi CTF người chơi cần tìm hiểu các lĩnh vực trên, hiện nay CTF có cho tham dự hình thức cá nhân nhưng do khó nên mọi người hay chơi theo team, mỗi người 1 thế mạnh, hỗ trợ lẫn nhau.

Sau mỗi cuộc thi thường các đội chơi, cá nhân sẽ viết đáp an (writeup) để hướng dẫn tìm lời giải cho bài thi, đây là 1 điểm rất thú vị của CTF.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theeye;n55579 đã viết:

CTF cũng tương tự như thi đại học tuy nhiên thi CTF thì có thể thi theo đội và submit sai có thể thử lại còn đại học thì không thi theo đội và submit sai thì mất một năm để submit lại. :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Bkis Hunter
Comment
Hay
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Trước thấy CTF chả hiểu gì.
Bao giờ mình mới chơi được trò này !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái này tổ chức ở đâu nhỉ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái này tổ chức ở đâu nhỉ ?

Tại WhiteHat.vn các cuộc thi CTF vẫn được tổ chức định kỳ, bạn truy cập diễn đàn thường sẽ có thông báo khi tổ chức. Để cập nhật và tham gia các giải CTF khác trên thế giới thì bạn lên CTFtime.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
e chưa đủ trình bác ạ
CTF có ở mọi trình độ, có thể bạn bắt đầu sẽ thấy khó, nhưng tìm hiểu dần dà, tích lũy kiến thức sẽ thấy càng hứng thú.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên