Хакерлерге арналған ойын (CTF)_

kigibek

September 28, 2022

CTF кіріспе

Хакингтен тәжірибе жинағысы келгендер үшін CTF таптырмайтын ресурстардың бірі болып табылады. CTF (си-ти-эф) аббревиатурасы Capture-The-Flag деген ойынның бастапқы әрпітерінен құралған. Catch-The-Flag дегенді жалауға талас деп аударуға болады. Негізгі Capture-The-Flag ойынның ережесі қарсылас команданың жалауын тартып алып өзінің жалауын басқа командаға бермеу болып табылады.

Дәл сол секілді кибер-қауіпсіздікте CTF жарысының негізі қарсылас команданың жалауын тауып (ұрлап алып), өзіңнің командаңның жалауын жаулардан қорғап қалу.

Кибер-қауіпсіздіктегі CTF-те нағыз жалаудың орнын жасырын құпия кілт ауыстырған. Негізгі мақсаты сол құпия кілтті системаға шабуыл жасау арқылы тауып алу болып табылады.

Кибер CTF-тің ең танымал 2 түрі бар. Олар jeopardy style және attack/defense style.

  1. Jeopardy (қауіп) - бұл типті CTF жарыс барысында қатысушылар организаторлар алдын-ала дайындаған тапсырмаларды шешуге тырысады. Ең көп тапсырмалар шешкен команда сайыстың жеңімпазы болып анықталады. Ал егер дұрыс шешкен тапсырмалардың саны бірдей болса, тапсырмаларды шешу жылдамдығына қарайды. Қай команда тез шешімін тапса, сол жеңген болып саналады. Тапсырмалар әр-түрлі категорияда болуы мүмкін. Ең жиі кездесетіндері мыналар: криптография, веб, pwn (жаулап алу), binary (машиналық код). Осылардың барлығына болашақта толығырақ жеке-жеке тоқталамыз.

  2. Attack/Defense (шабуыл/қоғаныс) - CTF-тің бұл түрі көбінесе жоғарғы деңгейдегі хакерлерге арналған. Әр командаға организаторлар алдын-ала дайындаған әлсіздіктері бар сервер беріледі. Әр команда сол сервердің әлсіздіктерін тауып, дұрыстаулары керек. Онымен қоса, тапқаннан кейін басқа командалардың серверлеріне шабуыл жасап, жасырын құпия кілтті ұрлаулары қажет.

CTF ресурстары

Егер енді CTF-ті үйренгіңіз келсе, төменде көрсетілген ресурстардан бастауыңызға болады.

CTFtime

CTFtime.org - бұл сайт CTF-ті жарнамалауға арналған тақташа іспеттес. Егер біреу өзінің хакерлер үшін ұйымдастырып жатырған сайысын жарнамалағысы келсе, CTFtime.org-ға жазуы маңызды. Себебі сайтта CTF-терге қатысқысы келетін хакерлердің көпшілігі тіркелген шығар.

HackTheBox

HackTheBox.eu (@hackthebox) - бұл сайт хакерлерге өзінің білімін тексеру үшін әр күн сайын жаңа бір тапсырмалар жариялап тұратын сайттардың бірі. Негізінен тапсырмалар жаңадан бастаған хакерлерге қиындау болуы мүмкін. Бірақ, егер сізде шамалы фундаменталдық білім болса, бұл сайтқа кіріп, өз біліміңді тексеріп көруге болады. Тағы бір бонус, егер сайтқа тіркелсеңіз сізге тегін VPN-ге қосыла аласыз. Бірақ, бір ескерту бар, сайтқа тіркелу үшін, сізге бірінші сайтқа шабуыл жасап, құпия кілтті табу керек.

OverTheWire

OverTheWire.org - бұл жаңадан хакерлікке қызығушылық таныта бастағандар үшін таптырмайтын ресурс! OverTheWire - сайтынан әр түрлі категорияға (веб, SSH, binary) арналған сұрақтар табуға болады. Әр категорияда видео-ойындағыдай деңгейлер бар. Бір деңгейден екінші деңгейге шығу үшін, сіз ең алдымен деңгейді шешіп, құпия кілтті табу керексіз. Құдай қаласа, болашақта OverTheWire дағы деңгейлерді қалай шешу керек екендігі туралы Youtube каналда видеолар жасағым келеді.