1. CTF (Cature the Flag) là gì?

CTF (Capture the Flag) là một loại cuộc thi đặc biệt trong lĩnh vực Bảo mật Thông tin. Có 3 loại chơi CTFs: Jeopardy (tìm cờ trong các thử thách do ban tổ chức (BTC) đưa ra), Attack-Defence(Tấn công và phòng thủ) và kết hợp cả hai loại trên.

2. Giới thiệu về CTF

Trong một cuộc thi CTF, các đội tham gia sẽ nhận được một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình với các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

tinh thần đồng đội trong CTF

Cuộc thi CTF thu hút sự tham gia của các cá nhân và nhóm, bao gồm các hacker, các chuyên gia bảo mật, các nhóm nghiên cứu về an toàn thông tin, học sinh sinh viên… Các giải thưởng từ các cuộc thi CTF không chỉ có giá trị vật chất mà còn được đánh giá cao về mặt chuyên môn. Tại Việt Nam, đã có các đội CTF tham gia các cuộc thi quốc tế từ nhiều năm trước, nhưng phong trào này chỉ thực sự phát triển trong khoảng 2 năm qua với những thành công quan trọng như: Nhóm Cửa Long Giáng Thế của Việt Nam liên tục nằm trong top 10 nhóm CTF xuất sắc nhất của năm, đạt được nhiều thành tích cao tại các giải CTF quốc tế. Trong năm 2013, lần đầu tiên có một đội CTF của Việt Nam vượt qua vòng loại DEF CON CTF Qualifier để được tham gia vào DEF CON CTF (được xem là World Cup của các cuộc thi CTF).

Có Thể Bạn Quan Tâm :   CHRO là gì? Vai trò của CHRO trong doanh nghiệp

Theo thống kê của Ctftime, Việt Nam cũng nằm trong top 10 các nước có nhiều đội CTF tham gia nhất, với các đội đã để lại nhiều dấu ấn trong cộng đồng CTF toàn cầu như: Cửu Long Giáng Thế (CLGT, Bamb00-vn), PiggyBird, Botbie, rm -rf [enter], HacKaTron…

3. CTF mang lại những lợi ích gì cho người tham gia?

CTF hấp dẫn và thu hút giới hacker, người làm bảo mật bởi vì các cuộc thi này phản ánh rất chân thực công việc hàng ngày và đòi hỏi người chơi phải có các kỹ năng của một hacker, người làm về bảo mật thực thụ. Để chiến thắng trong một cuộc thi CTF, người chơi không chỉ cần thành thạo các kỹ năng phát hiện và khai thác lỗ hổng bảo mật, mà còn phải từng bước bảo vệ sự an toàn và duy trì tính liên tục của hệ thống mạng trước các đợt tấn công từ bên ngoài.

Có Thể Bạn Quan Tâm :   Hongkong 1 là gì? Đáp án chắc chắn sẽ khiến bạn phải bất ngờ

Có thể nói qua một số lợi ích, tác dụng khi tham gia các cuộc thi CTF đối với những người tham gia như:

  • Được học hỏi kiến thức cần thiết và cập nhật về an ninh mạng và hacking.
  • Biến những kiến thức học lý thuyết (ở trường, sách vở, báo chí, hội thảo…) thành hiểu biết sâu về bản chất của vấn đề. Ví dụ: hiểu cách thức reverse engineering một phần mềm, tại sao các phần mềm có thể bị crack; tại sao có thể xâm nhập vào một máy tính; các kỹ thuật khai thác ứng dụng web; Mật mã – mã hóa được áp dụng như thế nào trong thực tế; forensic – điều tra phần tích truy dấu vết được thực hiện như thế nào…
  • Các bài CTF đòi hỏi người chơi cần phải có kiến thức sâu về an ninh mạng cũng như kỹ năng lập trình, mạng,… do đó, đây là cơ hội để củng cố, nâng cao kiến thức hiện có và bổ sung kiến thức mới.
  • Các cuộc thi CTF thường cập nhật về lỗ hổng bảo mật, các kỹ thuật mới trong hacking và an ninh. Việc tham gia các bài thi giúp người chơi nắm bắt vấn đề một cách cụ thể, đúng bản chất.
  • Qua mỗi cuộc thi CTF, người chơi có thể nhận ra những kiến thức mà mình chưa nắm vững và cần tiếp tục học hỏi.
  • Giao lưu, chia sẻ thông qua việc viết các bài giải (write-up) và học hỏi từ các bài giải của người chơi khác.
  • Rèn luyện tính sáng tạo, tăng cường khả năng tư duy và giải quyết vấn đề.
Có Thể Bạn Quan Tâm :   Break down là gì? Nghĩa & Cách sử dụng trong từng trường hợp

Và có thể nói việc tham gia các cuộc thi CTF là “một trong những” khởi đầu tốt khi muốn làm việc và nghiên cứu trong lĩnh vực bảo mật và an toàn thông tin.

5. Một số trang để luyện thi CTF

Luyện SQL injection: http://zixem.altervista.org/SQLi/

Tổng hợp các kỹ năng: https://www.hackthissite.org

Nếu bạn muốn thực hành trên các trang trong nước: http://iwast.securitas.com.vn/iwast/

Đây chỉ là một số trang mà tôi đã từng sử dụng, ngoài ra, có nhiều trang khác mà bạn có thể tham khảo thêm:

http://tacchienmang.blogspot.com

http://www.hackertest.net

http://hax.tor.hu

http://repo.shell-storm.org/CTF

http://canyouhack.it/

Back to top button