플래그 캡처(사이버 보안)

Capture the flag (cybersecurity)
DEF CON 17에서 CTF 경기에 출전하는 팀

컴퓨터 보안의 플래그 캡처(CTF)는 의도적으로 취약한 프로그램 또는 웹 사이트에 "플래그"를 몰래 숨기는 연습입니다.선수들은 다른 선수의 깃발(공격/방어 스타일의 CTF) 또는 주최자의 깃발(제퍼디 스타일의 챌린지)[1][2]을 훔친다.하드웨어 디바이스에서 플래그를 숨기는 등 몇 가지 종류가 있습니다.대회는 온라인과 현장 모두에서 개최되며, 상급 또는 엔트리 [3]레벨로 진행됩니다.이 게임은 같은 이름의 전통적인 야외 스포츠를 기반으로 한다.

요약

보안 CTF는 일반적으로 참가자들에게 기계 보안 및 실제 세계에서 볼 수 있는 공격(즉, 전문 환경에서 버그 바운티 프로그램)의 수행 및 대응 경험을 제공하기 위한 교육 연습 역할을 하도록 설계되어 있습니다.주요 공격/방어 CTF에는 1996년 이후[4] 가장 큰 해커 컨퍼런스에서 열린 경기 서킷의 결승전으로 여겨지는 DEF CON과 가장 큰 학생 사이버 보안 [5][6][7][8]경연대회인 NYU-CSAW(사이버 보안 의식 주간)가 포함됩니다.

기존의 CTF 액티비티에는 [9]리버스 엔지니어링, 패킷스니핑, 프로토콜 분석, 시스템 관리, 프로그래밍, 암호 분석 및 쓰기 악용 등이 포함됩니다.공격/방어 스타일의 경기에서는 각 팀에게 방어할 기계(또는 소규모 네트워크)가 주어집니다.일반적으로 고립된 경기 네트워크 상에 있습니다.각 팀은 할당된 머신을 방어하는 데 성공한 점과 상대 팀의 [10]머신을 공격하는 데 성공한 점 모두에서 점수를 획득합니다.기존의 깃발 도용과 다른 점은 자신의 깃발을 상대방의 기계에 "식용"하는 것입니다.

하드웨어 과제에는 일반적으로 알려지지 않은 하드웨어를 입수하여 디버깅포트 사용이나 사이드 [citation needed]채널 공격 등 보안 대책의 일부를 우회하는 방법이 필요합니다.위태로운 스타일의 경기는 프로그래밍 경쟁에 가깝습니다. 즉, 팀들은 서로를 직접 공격하는 것이 아니라 주최자가 제기하는 과제를 해결합니다.일반적으로 시간은 이러한 경기의 점수를 매기는 데 중요한 요소가 아니지만, "첫 번째 피"[citation needed] 보너스 점수는 종종 첫 번째 해결자에게 주어진다.킹 오브 더 방식의 챌린지에서는 상대 랭킹으로 포인트를 획득합니다.고전적으로 1위 팀만 점수를 얻는다.다른 팀이 현재의 챔피언을 제패하면(예를 들어 챔피언이 방어하고 있던 공유의 「타깃」머신에 액세스 하는 것으로), 새로운 챔피언이 되어,[citation needed] 다른 팀으로부터 자신의 포지션을 지키는 것으로 이행합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Dubey, Siddhant (2019-12-01). "An Introduction to Cybersecurity, Capture the Flag Contests, and Basic Security Concepts". Medium. Retrieved 2020-05-21.
  2. ^ Švábenský, Valdemar; Čeleda, Pavel; Vykopal, Jan; Brišáková, Silvia (March 2021). "Cybersecurity knowledge and skills taught in capture the flag challenges". Computers & Security. 102 (102154): 102154. arXiv:2101.01421. doi:10.1016/j.cose.2020.102154. S2CID 230523819.
  3. ^ "What is a Cybersecurity Capture the Flag? – StartaCyberCareer.com". Retrieved 9 November 2021.
  4. ^ "DEF CON® Hacking Conference - CTF History". www.defcon.org. Retrieved 2020-06-23.
  5. ^ "CSAW CTF Qual 2014 – csaw2013reversing2.exe Writeup". infamoussyn.com. 22 September 2014. Archived from the original on 6 July 2017. Retrieved 1 April 2018.
  6. ^ http://www.usf.edu/engineering/documents/01132015-csaw-finals.pdf[베어 URL PDF]
  7. ^ "Cyber Security Awareness Week :: About". csaw.engineering.nyu.edu. Archived from the original on 26 January 2018. Retrieved 1 April 2018.
  8. ^ Polytechnic Institute of New York University. "NYU-Poly Cyber Security Awareness Week Announces Winners of World's Biggest Student Contests" (Press release). PR Newswire. Retrieved 1 April 2018.
  9. ^ "CTF Hacking: What is Capture the Flag for a Newbie?". cybersecurity.att.com. Retrieved 9 November 2021.
  10. ^ "Introduction To 'Capture The Flags' in CyberSecurity - MeuSec". 10 June 2020. Retrieved 9 November 2021.