From Wikipedia, the free encyclopedia
Ухвати заставу (Capture the Flag (CTF)) у области рачунарске безбедности представља вежбу где учесници траже скривене текстуалне низове, познате као "заставице", у намерно угроженим програмима или веб-сајтовима. Ове вежбе се могу користити за такмичења или образовање. Постоје две основне варијанте CTF-а: учесници или отимају заставице од других тимова (CTF у стилу напада/одбране) или решавају задатке које постављају организатори (изазови у стилу Jeopardy). Комбинована такмичења спајају ова два формата[1]. Такмичења могу бити онлајн или уживо, укључивати хардверске уређаје и бити намењена како напредним тако и почетницима. Игра је инспирисана истоименим традиционалним спортом на отвореном.
Ухвати заставу ("Capture the Flag (CTF)") представља такмичење из области сајбер безбедности, намењено тестирању и унапређењу вештина у овој области. Осмишљено је први пут 1996. године на "DEF CON"-у, највећем скупу посвећеном сајбер безбедности у САД, који се годишње одржава у Лас Вегасу, Невада.[2] Ова конференција укључује викенд такмичења из сајбер безбедности, међу којима је и главни "CTF" догађај.
Два популарна формата "CTF" такмичења су "jeopardy" и "напад-одбрана".[3] Оба формата испитују знања учесника из области сајбер безбедности, али имају различите циљеве. У "jeopardy" формату, тимови решавају разноврсне изазове за бодове из различитих категорија попут криптографије, веб експлоатације и реверзног инжењерства.[4] У "напад-одбрана" формату, такмичарски тимови морају да заштите своје рањиве системе док истовремено нападају системе противника.[3]
Вежбе обухватају различите активности, укључујући експлоатацију и декрипцију лозинки, међутим, мало је доказа о томе како се ове активности претварају у практично знање о сајбер безбедности које имају стручњаци. Скорашња истраживања указују на то да задаци у "Capture the Flag(CTF)" такмичењима претежно покривају техничка знања, али изостављају социјалне аспекте као што су социјални инжењеринг и свест о сајбер безбедности.[5]
"CTF"-ови су се показали као ефикасан начин за унапређење образовања у области кибернетичке безбедности путем гамификације.[6] Многи "CTF"-ови су дизајнирани да подучавају вештине кибернетичке безбедности различитим групама људи, укључујући "PicoCTF" који води "Carnegie Mellon CyLab" намењен средњошколцима, и "pwn.college" који подржава Универзитет у Аризони.[7][8][9] Осим као образовних ресурса, CTF-ови су се показали као изузетно корисни за интеграцију принципа кибернетичке безбедности у наставу.[10][11] Укључени су у основне курсеве рачунарства као што је курс Увод у информациону безбедност на Националном универзитету Сингапура, а такође су популарни и у војним академијама, где су често део програма курсева кибернетичке безбедности.[12] "NSA" организује "Cyber Exercise", који кулминира "CTF" такмичењем између америчких војних академија и колеџа.[13]
Многи организатори "CTF" такмичења пријављују своја такмичења на платформи "CTFtime", што омогућава праћење ранга тимова током времена и кроз различита такмичења.[14] Такмичења могу бити отвореног типа, државна или корпоративна. Од оснивања "CTFtime"-а 2011. године, седам тимова је било рангирано као број један на светском нивоу, укључујући “Plaid Parliament of Pwning”, “More Smoked Leet Chicken”, “Dragon Sector”, “dcua”, “Eat, Sleep, Pwn, Repeat”, “perfect blue” и “organizers”. “Plaid Parliament of Pwning” и “Dragon Sector” су најчешће били на првом месту, са по три победе сваки.[15]
Сваке године се одржавају десетине "CTF" такмичења у разним форматима. Многа од ових такмичења су повезана са конференцијама о кибернетичкој безбедности попут "DEF CON"," HITCON" и "BSides". "DEF CON CTF", који је такмичење у стилу напад-одбрана, сматра се једним од најстаријих CTF такмичења и медији га често описују као "Светску серију"[16], "Супербоул"[17] или "Олимпијаду"[18] хаковања. "CTF" који организује "NYU Tandon", познат под називом "Cybersecurity Awareness Worldwide (CSAW)", представља једно од највећих отворених такмичења за студенте из области кибернетичке безбедности широм света.[4] Током 2021. године, у квалификационом кругу је учествовало више од 1200 тимова.[19]
Поред CTF-ова које организују конференције, бројни "CTF" клубови и тимови такође организују "CTF" такмичења.[20] Многи од ових клубова и тимова су у вези са универзитетима, попут CMU који је повезан са Plaid Parliament of "Pwning", организатором "PlaidCTF"[4], и ASU који је повезан са "Shellphish".[21]
"CTF" такмичења подржана од стране влада укључују DARPA "Cyber Grand Challenge" и ENISA "European Cybersecurity Challenge"[22]. У 2023. години, Hack-a-Sat "CTF" такмичење, које је спонзорисала Америчка свемирска команда, први пут је обухватило живи орбитални сателит као део изазова за учеснике.[23]
Компаније и организације често користе "CTF (Capture The Flag)" такмичења као методу за тренинг или оцењивање. Предности употребе "CTF"-ова су усклађене са онима добијеним у едукативним контекстима. Осим интерних "CTF" тренинга, компаније попут Google[24] и Tencent организују "CTF" такмичења која су отворена за јавност.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.