CTF (Capture the Flag)

CTF (Capture the Flag) là một cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi.

the-nsa-trained-edward-snowden-to-be-an-elite-hacker-1024x767

Giới thiệu qua về CTF

Trong một cuộc thi CTF, các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

Cuộc thi CTF lần đầu tiên được tổ chức tại hội thảo bảo mật nổi tiếng DefCon (Mỹ) lần thứ 5 năm 1997. Ngày nay hàng năm có rất nhiều các cuộc thi CTF được tổ chức trên toàn thế giới theo các quy mô khác nhau. Đơn vị tổ chức thường là các tổ chức, các trường đại học- học viện, viện nghiên cứu…và rất nhiều các cuộc thi CTF được tổ chức bên lề các hội thảo về Security và Hacking. Chúng ta có thể điểm qua một số cuộc thi CTF như: DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe … Các cuộc thi này có thể tổ chức dưới hình thức online (chơi qua internet) hoặc offline (chơi trực tiếp). Một số cuộc thi có uy tín thường tổ chức 2 vòng thi khác nhau: Vòng 1 thi online để lựa chọn các đội mạnh nhất tham gia vòng chung kết (thi offline).

Thành phần tham gia các cuộc thi CTF rất đa dạng từ cá nhân đến tập thể, có thể là các hacker, các chuyên gia bảo mật, các nhóm nghiên cứu về an toàn thông tin, học sinh sinh viên …Các giải thưởng từ các cuộc thi CTF có thể tuy không lớn về mặt vật chất nhưng là một “thước đo” quan trọng, được đánh giá cao. Tại Việt Nam cũng đã có các đội CTF tham gia các cuộc thi quốc tế từ nhiều năm trở lại đây, tuy nhiên phong trào này chỉ thực sự bắt đầu phát triển trong khoảng 2 năm trở lại với những dấu ấn quan trọng như: Nhóm Cửa Long Giáng Thế của Việt Nam liên tục lọt vào top 10 nhóm CTF tốt nhất của năm, với nhiều thành tích cao tại các giải CTF quốc tế và đặc biệt trong năm 2013 lần đầu tiên có một nhóm CTF của Việt Nam đã vượt qua vòng loại DEF CON CTF Qualifier để được tham gia vào DEF CON CTF (được xem như là World Cup của các cuộc thi CTF).

Ngoài ra trong thống kê của Ctftime, thì Việt Nam cũng nằm trong top 10 các nước có nhiều đội tham gia CTF nhất với các nhóm CTF đã để lại một số tên tuổi nhất định trong cộng đồng thế giới như: Cửu Long Giáng Thế (CLGT, Bamb00-vn) , PiggyBird, Botbie, rm -rf [enter] , HacKaTron…

DEF_CON_17_CTF_competition-1024x681

Các hình thức phổ biến của CTF

Các cuộc thi CTF ngày nay thường chia thành 3 hình thức chơi chính:

  • Hình thức thứ 1 là trả lời thử thách theo từng chủ đề (Jeopardy-style):
    Hình thức này là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ để như: Web, Forensic, Crypto, Binary, Stegao… Trong mỗi chủ đề này sẽ có nhiều bài thi khác nhau được sắp theo theo độ khó tăng dần và điểm số của các bài thi đó cũng được sắp sắp tăng dần theo độ khó. Mục tiêu của các đội là sử dụng các kỹ năng, kinh nghiệm để thực hiện tìm kiếm các “flag” được giấu. Với mỗi “flag” chính xác thì đội chơi sẽ được cuộc điểm tương ứng với bài thi. Trong quá trình thi kết quả các đội sẽ liên tục được cập nhật trên các bảng điểm (sau khi gửi flag thì mới được tính điểm) và kết thúc vòng thi đội nào có số điểm cao nhất sẽ dành chiến thắng. Trong trường hợp bằng điểm nhau thì kết quả được tính dựa trên thời gian gửi “flag”. Đây là hình thức thi được tổ chức phổ biến nhất hiện nay. Thông thường một cuộc thi CTF theo hình thức này được tổ chức trong 1 đến 2 ngày (24- 48 tiếng) .
  • Hình thức thứ 2 là “Tấn công & phòng thủ” (attack & defence):
    Đây là hình thức theo đúng luật thi CTF cổ điển ban đầu như được giới thiệu ở phần trên của bài viết. Hình thức này khó hơn so với hình thức khác do yêu cầu cơ hơn ở người chơi ngoài các kỹ năng tìm kiếm lỗ hổng bảo mật, khai thác các lỗ hổng đó thì người chơi cần có có khả năng khắc phục các điểm yếu lỗ hổng, bảo vệ hệ thống của mình trước các tấn công từ các đội khác. Điểm khác biệt nữa của hình thức này là trong cách thức tính điểm cho các đội thi. Với hình thức này có thể có nhiều các loại điểm được tính khác nhau như: Điểm tấn công, điểm phòng thủ, điểm thưởng,…Sau khi kết thúc cuộc thi đội nào có điểm cao nhất sẽ dành chiến thắng. Có thể nói hình thức thi này là hình thức gần với thực tế nhất. Các hacker thực hiện tấn công vào hệ thống, các nhà quản trị mạng – chuyên viên bảo mật có nhiệm vụ chống lại các tấn công từ bên ngoài và vẫn phải bảo đảm duy trì hoạt động của hệ thống… Cuộc thi nổi tiếng nhất về dạng này là DEF CON CTF .
  • Hình thức thứ 3 là sự kết hợp của hình thức 1 và 2, chẳng hạn như kết hợp giữa hình thức chỉ có tấn công (attack only) với các dạng thử thách khác nhau.

ctf

CTF mang lại gì cho người tham gia ?

CTF hấp dẫn và thu hút giới hacker, người làm bảo mật bởi lẽ các cuộc thi này phản ánh rất chân thật công việc hàng ngày và đòi hỏi người chơi phải có các kỹ năng của một hacker, người làm về bảo mật thực thụ. Muốn chiến thắng ở một cuộc thi CTF, người chơi không chỉ phải nhuần nhuyễn các kỹ năng phát hiện và khai thác lỗ hổng bảo mật, mà còn phải thật sự lành nghề trong việc bảo vệ sự an toàn và duy trì tính liên tục của hệ thống mạng trước các đợt tấn công dồn dập từ bên ngoài.

Có thể nói qua một số lợi ích, tác dụng khi tham gia các cuộc thi CTF đối với những người tham gia như:

  • Được học hỏi các kiến thức cần thiết, cập nhật về security và hacking.
  • Đưa những kiến thức chúng ta được học lý thuyết (ở trường, sách vở, báo chí, hội thảo…) ra với thực tế để hiểu đúng bản chất của vấn đề như: (hiểu cách thức reverse engineering một phần mềm, tại sao các phần mềm có thể bị crack; tại sao có thể xâm nhập vào một máy tính; các kỹ thuật khai thác ứng dụng web; Mật mã – mã hóa được áp dụng như thế nào trong thực tế; forensic – điều tra phần tích truy dấu vết được thực hiện như thế nào…)
  • Các bài CTF đòi hỏi người chơi cần có rất nhiều kiến thức sâu về không chỉ security mà còn kỹ năng lập trình, mạng,…nên đây là cơ hội giúp chúng ta củng cố, nâng cao các kỹ năng đang có và bổ sung các kỹ năng mới.
  • Các cuộc thi CTF thường cập nhật các thông tin về lỗ hổng bảo mật, các kỹ thuật mới trong hacking và security. Tham gia làm các bài thi là cách giúp chúng ta nắm được các vấn đề đó một cách cụ thể, đúng bản chất…
  • Qua mỗi lần thi CTF người chơi có thể biết được các kiến thức mình đang còn thiếu, cần bổ sung học hỏi thêm…
  • Giao lưu, chia sẻ qua các bài write-up (các bài giải) với mọi người đồng thời tham khảo các write-up của các người chơi khác để học hỏi…
  • Rèn luyện tính sáng tạo, tăng cường khả năng tư duy, giải quyết vấn đề

Và có thể nói việc tham gia các cuộc thi CTF là “một trong những” khởi đầu tốt khi muốn làm việc và nghiên cứu trong lĩnh vực bảo mật và an toàn thông tin.

Năm 2013 bước ngoặt lớn của cuộc thi sinh viên với An toàn thông tin

Ra đời bắt đầu từ năm 2008, Cuộc thi “Sinh viên với An toàn Thông tin (ATTT)” được tổ chức với sự tham gia của sinh viên các trường Đại Học, Học viện trên cả nước và từ đó nó đã trở thành một hoạt động quan trọng trong chuỗi các hoạt động thuộc khuôn khổ sự kiện thường niên “Ngày An toàn Thông tin Việt Nam”. Đến nay có thể nói đây đã trở thành một trong những cuộc thi uy tín, được hưởng ứng lớn trên cả nước trong giới sinh viên dưới sự chỉ đạo trực tiếp từ Bộ Giáo Dục Đào Tạo và được Hiệp hội An toàn thông tin (ATTT) Việt Nam đứng ra tổ chức.

Để đạt được hiệu quả và thực chất của cuộc thi trong việc nâng cao trình độ, kỹ năng, kiến thức chung cũng như cổ vũ phong trào học tập, nghiên cứu về an toàn thông tin trong cả nước thì sau mỗi năm Ban tổ chức cuộc thi đã luôn luôn có những lần rút kinh nghiệm sau mỗi lần tổ chức, lắng nghe nguyện vọng của các thầy cô giáo cũng như các em sinh viên tham gia thi và nhận các ý kiến tư vấn từ các chuyên gia trong lĩnh vực, tham khảo các cuộc thi tương tự trên thế giới để hàng năm có những sự thay đổi, bổ sung tích cực làm mới cho cuộc thi.

Bước ngoặt lớn của cuộc thi “Sinh viên với An toàn Thông tin (ATTT)” bắt đầu từ năm 2013 khi Ban tổ chức cuộc thi đã có nhiều thay đổi mới nhằm tăng tính hấp dẫn, nâng tầm từng bước cuộc thi tiềm cận với các hình thức thi của thế giới – thi theo hình thức CTF (Capture the Flag) ngay từ vòng sơ khảo. Đây có thể nói là một quyết định dũng cảm và khó khăn của Ban tổ chức vì hình thức thi được thay đổi khác nhiều so với các năm trước và 100% các bài thi được thực hiện trên hệ thống mạng máy tính. Ngoài công tác tổ việc chức cần chuẩn bị kỹ lưỡng từ khâu tổ chứ ra đề thi, chuẩn bị hệ thống mạng, giám sát quá trình thi, các thủ tục hành chính…thì một vấn đề được đưa ra nhiều trước khi tổ chức hình thức mới này có thể khiến các đội thi bỡ ngỡ, công tác ôn luyện của các đội cũng khó khăn hơn…

Cuộc thi năm này được chia làm 2 phần:

  • Phần lý thuyết (chỉ thi trong vòng sơ khảo)
  • Phần thực hành với 5 mục chính:
    • Pwnable (Các kỹ thuật khai thác tìm điểm yếu, lỗ hổng trên phần mềm như buffer overflow, format string, shellcode …)
    • Reverse engineering (tập trung vào kĩ năng dịch ngược mã nguồn phần mềm, cách unpack các packer, crypter bảo vệ phần mềm)
    • Web ( Các kỹ thuật tìm điểm yếu, lỗ hổng trên ứng dụng web)
    • Network/Forensic (Điều tra, phân tích, truy vết các vụ án số)
    • Crypto/ACM (Đánh đố giải mã, tấn công các thuật toán mã hóa, dùng kĩ năng lập trình/giải thuật để giải các trò chơi, mê cung … )

Cuộc thi “Sinh viên với ATTT” là một sân chơi lành mạnh, bổ ích giúp nâng cao nhận thức về ATTT cho học viên, sinh viên của các trường Đại học, Học viện trên cả nước. Cuộc thi cũng khuyến khích, đẩy mạnh hoạt động ứng dụng CNTT và đảm bảo ATTT trong đổi mới phương pháp dạy và học. Hoạt động này giúp phát hiện, bồi dưỡng nguồn nhân lực về ATTT đáp ứng nhu cầu ngày càng lớn của đất nước. Cuộc thi cũng sẽ tạo cơ hội cho học viên, sinh viên tiếp cận những tri thức khoa học – công nghệ mới nhất trong lĩnh vực ATTT.

Nguồn: http://ctf.ist-vnisa.org.vn/