Skip to content

Giải đáp về CTF

CTF ngày càng trở nên quen thuộc và gần gũi với các bạn học sinh, sinh viên có niềm đam mê học hỏi trên lĩnh vực an toàn thông tin. CTF dần trở thành một sân chơi bổ ích nhằm trau dồi, nâng cao khả năng và hiểu biết về an toàn thông tin. Nhằm giúp sinh viên hiểu rõ về CTF,  phòng thí nghiệm An toàn thông tin UIT InSec Lab vừa có bài viết giới thiệu về CTF. Cụ thể:

- Có nhiều định nghĩa khá phổ biến về CTF nhưng nhìn chung lại, đó là “ Capture the Flag (CTF) is a computer security competition ”. Đó là một cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi.

- CTF là viết tắt của Capture the Flag nghĩa là cướp cờ, là tập hợp một loạt các các bài thi khác nhau được phân ra thành nhiều chủ đề khác nhau liên quan đến an toàn thông tin như: Web, Reverse engineering, Binary exploitation, Cryptography, Forensic, Stegano … Trong các bài thi có chứa Flag, tìm và submit flag lên hệ thống sẽ được điểm. Người chơi có thể lập nhóm và chơi theo nhóm hoặc tham gia với tư cách cá nhân tùy quy định của từng giải CTF.

- Cuộc thi CTF lần đầu tiên được tổ chức tại hội thảo bảo mật nổi tiếng DefCon (Mỹ) lần thứ 5 năm 1997. Hàng năm có rất nhiều các cuộc thi CTF được tổ chức trên toàn thế giới theo các quy mô khác nhau. Đơn vị tổ chức thường là các tổ chức, các trường đại học- học viện, viện nghiên cứu…và rất nhiều các cuộc thi CTF được tổ chức bên lề các hội thảo về Security và Hacking. Chúng ta có thể điểm qua một số cuộc thi CTF như: DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe … Các cuộc thi này có thể tổ chức dưới hình thức online (chơi qua internet) hoặc offline (chơi trực tiếp).

Đọc toàn bộ bài viết tại: https://inseclab.uit.edu.vn/nhung-dieu-can-biet-ve-ctf.../

Mọi thông tin chi tiết xem tại: https://www.facebook.com/inseclab/

Hạ Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin