CTF thường được tổ chức theo mô hình trò chơi chiến tranh, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.
Dẫu ít hay nhiều thành viên, để thi đấu tốt một đội CTF bắt buộc phải có các thành viên thành thạo các kỹ năng như lập trình, quản trị hệ thống (sysadmin), dịch ngược phần mềm (reverse code engineering), điều tra vụ án số (digital forensic), phân tích mật mã (cryptanalysis), cũng như phát hiện và khai thác lỗ hổng bảo mật trong các phần mềm ứng dụng (application security). Đây là những kỹ năng cao cấp, không phải ngày một ngày hai là có được, mà đòi hỏi một quá trình rèn luyện học tập cũng như làm việc thực tế lâu dài. Đề bài ở các cuộc thi CTF cũng xoay quanh những nhóm đề tài này.
"World Cup" của CTF
CTF lần đầu tiên được tổ chức vào năm 1997, tại hội thảo hacking nổi tiếng DEF CON (Mỹ). Cho đến nay mặc dù hình thức thi đấu CTF đã được nhân rộng ra khắp nơi trên thế giới, nhưng DEF CON CTF vẫn là cuộc thi CTF lớn nhất và được xem như là "World Cup" của môn thể thao trí tuệ này. Thông thường, DEF CON CTF sẽ do một nhóm hacker danh tiếng đứng ra tổ chức làm đề thi và coi thi. Bắt đầu từ năm 2009, DEF CON CTF sẽ được tổ chức định kỳ hàng năm bởi sk3wl0fr00t, đội chiến thắng DEF CON CTF 2008.
DEF CON CTF bao gồm hai vòng thi đấu: vòng loại và vòng chung kết. Vòng loại thường được tổ chức thi trực tuyến, và kéo dài trong một khoảng thời gian nhất định, ví dụ như vòng loại năm 2009 diễn ra liên tục trong 48h, còn thời gian của vòng loại năm nay sẽ là 55h. Trước vòng loại 1 tháng, ban tổ chức sẽ mở hệ thống, cho phép các đội đăng ký tham gia thi đấu. Năm 2009 có hơn 500 đội từ khắp nơi trên thế giới đăng ký thi đấu, còn năm nay, theo thông tin từ ban tổ chức thì cho đến thời điểm này đã có gần 400 đội đăng ký. Khi bắt đầu vào thi vòng loại, các đội sẽ lần lượt được phát cho các đề bài thuộc các nhóm đề tài như đã giới thiệu ở trên. Mỗi lần giải thành công một bài, các đội sẽ ghi được một số điểm tương ứng. Các đề bài khó thì điểm số tương ứng sẽ cao hơn. Sau khoảng thời gian đã định trước, đội nào ghi nhiều điểm nhất là những đội chiến thắng.
Vòng loại sẽ chọn ra 9 đội có điểm cao nhất để cùng với nhà vô địch cuộc thi năm ngoái tham gia thi đấu vòng chung kết. Để tham gia vòng chung kết, thường diễn ra sau vòng loại 2 tháng, 10 đội kể trên bắt buộc phải có mặt ở "thành phố tội lỗi" Las Vegas, Mỹ. Hình thức thi đấu vòng chung kết là hình thức CTF cổ điển, trong đó, như đã giới thiệu, mỗi đội được giao một máy chủ, với nhiệm vụ là phải bảo vệ máy chủ của mình, và tấn công máy chủ của các đội khác. Sau ba ngày liên tục, đội có điểm cao nhất là đội vô địch.
Với uy tín rất lớn, DEF CON CTF được coi là một phép thử tin cậy để các hacker chứng tỏ chân giá trị của họ. Cho nên mặc dù giải thưởng không lớn về mặt vật chất so với các cuộc thi CTF khác, nhưng DEF CON CTF vẫn thu hút được những đội CTF mạnh nhất thế giới đến từ các nhóm hacker danh tiếng, các chuyên gia bảo mật tên tuổi, cũng như các nhóm nghiên cứu ở những trường đại học lớn. Các đội thi đấu vòng chung kết DEF CON CTF và đoạt giải thưởng được cộng đồng bảo mật trân trọng bởi họ đã chứng tỏ được những kỹ năng hacking "vàng mười" của mình. Thực tế vòng chung kết DEF CON CTF cũng là một dịp quan trọng để các nhà tuyển dụng săn lùng nhân tài trong ngành an toàn thông tin.
nguyễn huy trung.
"World Cup" của CTF
CTF lần đầu tiên được tổ chức vào năm 1997, tại hội thảo hacking nổi tiếng DEF CON (Mỹ). Cho đến nay mặc dù hình thức thi đấu CTF đã được nhân rộng ra khắp nơi trên thế giới, nhưng DEF CON CTF vẫn là cuộc thi CTF lớn nhất và được xem như là "World Cup" của môn thể thao trí tuệ này. Thông thường, DEF CON CTF sẽ do một nhóm hacker danh tiếng đứng ra tổ chức làm đề thi và coi thi. Bắt đầu từ năm 2009, DEF CON CTF sẽ được tổ chức định kỳ hàng năm bởi sk3wl0fr00t, đội chiến thắng DEF CON CTF 2008.
DEF CON CTF bao gồm hai vòng thi đấu: vòng loại và vòng chung kết. Vòng loại thường được tổ chức thi trực tuyến, và kéo dài trong một khoảng thời gian nhất định, ví dụ như vòng loại năm 2009 diễn ra liên tục trong 48h, còn thời gian của vòng loại năm nay sẽ là 55h. Trước vòng loại 1 tháng, ban tổ chức sẽ mở hệ thống, cho phép các đội đăng ký tham gia thi đấu. Năm 2009 có hơn 500 đội từ khắp nơi trên thế giới đăng ký thi đấu, còn năm nay, theo thông tin từ ban tổ chức thì cho đến thời điểm này đã có gần 400 đội đăng ký. Khi bắt đầu vào thi vòng loại, các đội sẽ lần lượt được phát cho các đề bài thuộc các nhóm đề tài như đã giới thiệu ở trên. Mỗi lần giải thành công một bài, các đội sẽ ghi được một số điểm tương ứng. Các đề bài khó thì điểm số tương ứng sẽ cao hơn. Sau khoảng thời gian đã định trước, đội nào ghi nhiều điểm nhất là những đội chiến thắng.
Vòng loại sẽ chọn ra 9 đội có điểm cao nhất để cùng với nhà vô địch cuộc thi năm ngoái tham gia thi đấu vòng chung kết. Để tham gia vòng chung kết, thường diễn ra sau vòng loại 2 tháng, 10 đội kể trên bắt buộc phải có mặt ở "thành phố tội lỗi" Las Vegas, Mỹ. Hình thức thi đấu vòng chung kết là hình thức CTF cổ điển, trong đó, như đã giới thiệu, mỗi đội được giao một máy chủ, với nhiệm vụ là phải bảo vệ máy chủ của mình, và tấn công máy chủ của các đội khác. Sau ba ngày liên tục, đội có điểm cao nhất là đội vô địch.
Với uy tín rất lớn, DEF CON CTF được coi là một phép thử tin cậy để các hacker chứng tỏ chân giá trị của họ. Cho nên mặc dù giải thưởng không lớn về mặt vật chất so với các cuộc thi CTF khác, nhưng DEF CON CTF vẫn thu hút được những đội CTF mạnh nhất thế giới đến từ các nhóm hacker danh tiếng, các chuyên gia bảo mật tên tuổi, cũng như các nhóm nghiên cứu ở những trường đại học lớn. Các đội thi đấu vòng chung kết DEF CON CTF và đoạt giải thưởng được cộng đồng bảo mật trân trọng bởi họ đã chứng tỏ được những kỹ năng hacking "vàng mười" của mình. Thực tế vòng chung kết DEF CON CTF cũng là một dịp quan trọng để các nhà tuyển dụng săn lùng nhân tài trong ngành an toàn thông tin.
nguyễn huy trung.
No comments:
Post a Comment