آشنایی با رقابت‌های CTF

یک‌شنبه ۱۵ دی ۱۳۹۲
sharif-cert, apa, Capture The Flag, چالش‌های مبتنی بر حمله، و یا دفاع و حمله به صورت همزمان,trivia, web hacking, steganography, cryptography, forensics, secure coding, reverse engineering, exploiting
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است. در این پادکست با رقابت‌های CTF آشنا خواهیم شد.

CTF‌ - Capture The Flag  یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند که از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آنها نصب کند.
هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است.
قالب برگزاری مسابقات CTF که در دنیا برگزار می‌شود با یکدیگر متفاوت است. به عنوان مثال چالش‌های مبتنی بر حمله، و یا دفاع و حمله به صورت همزمان. اما به طور کلی در این مسابقات جنبه‌های مختلفی از دانش امنیت تیم‌های شرکت کننده سنجیده می‌شود. از جمله توانایی‌هایی که در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان برای شرکت در این رقابت‌ها به آن نیازمند هستند می‌توان به محورهای زیر اشاره نمود:

  • مسایل و سوال‌های عمومی حوزه امنیت (trivia)
  • نفوذگری در وِب (web hacking)
  • پنهان نگاری (steganography)
  • شکست الگوریتم‌ها و پروتکل‌های رمزنگاری (cryptography)
  • حل چالش‌های مرتبط با شواهد جرایم رایانه‌ای (forensics)
  • کدنویسی امن (secure coding)
  • مهندسی معکوس (reverse engineering)
  • اکسپلویت نویسی (exploiting)


مرکز آپا دانشگاه صنعتی شریف از تابستان ۱۳۹۰ اقدام به برگزاری چنین رقابت‌هایی نموده است. پس از آن دیگر مراکز علمی و پژوهشی در کشور نیز اقدام به برگزاری چنین رقابت‌هایی کرده‌اند.
رقابت‌های برگزار شده در ایران:

  • رقابت‌های نفوذ و دفاع در فضای مجازی مرکز آپا دانشگاه صنعتی شریف

    https://cert.sharif.edu/ctf
    http://ctf.sharif.edu

  • مسابقه امنیت سایبری تیم ASIS

    http://asis-ctf.ir/en
    http://asis.io

  • جشنواره ملی امنیت فضای تبادل اطلاعات مرکز آپا دانشگاه صنعتی اصفهان

    http://festival.nsec.ir

  • لیستی از مسابقات در این حوزه

    http://ctftime.org