ایتنا - CTF يا مسابقه گرفتن پرچم، يك مانور شبيهسازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر میپردازند.
چهارشنبه ۱۶ فروردين ۱۳۹۱ ساعت ۱۷:۲۴
رقابلت بین هکرها
پرورش هکرهای کلاه سفید
در ادبیات امنیت فضای تبادل اطلاعات، اصطلاح «هكر» به فردی اطلاق میشود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند.
هكرها به دلايل گوناگوني دست به اين كار ميزنند؛ سود مالي، اعتراض و يا حتي براي كنجكاوي و هيجان.
هكرها از نظر رفتاري در دستههاي مختلفي جاي دارند.
برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مياندازند.
اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته ميشوند.
در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركتها اقدام به بررسي نقاط ضعف امنيتي در سيستمها و شبكههاي كامپيوتري مينمايند تا شركتها و سازمانها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.
به عبارتي براي آنكه بتوانيد مانع حمله مهاجمان بدخواه بشويد، بايد از افراد متخصص در همان زمينه كمك بگيريد.
براي به چالش كشيدن تواناييهاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانسها، كارگاههاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفهاي با حمايت شركتهاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار ميشود.
CTF يا مسابقه گرفتن پرچم، يك مانور شبيهسازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر میپردازند.
در اين مسابقه هر تيم تلاش ميكند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصياش دفاع كند. در عين حال به طور همزمان سعي ميكند كه با گذر از سد امنيتي ساير تيمها، پرچم خود را در سيستمهاي آنها نصب كند.
در حال حاضر، مسابقات CTF به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستمها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.
اولین مسابقه CTF در كنفرانس DEFCON در سال ۲۰۰۳ توسط دانشگاه كاليفرنيا سانتا باربارا برگزار شد.
در اين كنفرانس، متخصصين امنيت شبكه و رمزنگاري در كنار هكرها، آخرين دستاوردهايشان را در زمينه امنيت شبكه به اشتراك ميگذارند.
از عمدهترين مسابقات CTF كه در حال حاضر سالانه توسط دانشگاههاي دنيا برگزار ميگردد، ميتوان به موارد زير اشاره كرد:
مسابقهCTF در کنفرانس DEFCON، ICTF در دانشگاه کالیفرنیا سانتا باربارا آمریکا و مسابقه CSAW در موسسه پلیتکنیک دانشگاه نیویورک آمریکا(NYU-Poly).
قالب برگزاري مسابقات با يكديگر متفاوت است؛ به عنوان مثال چالشهاي مبتني بر حمله، و يا دفاع و حمله به صورت همزمان.
به طور كلي در مسابقات CTF جنبههای مختلفي از دانش امنيت تيمهاي شركت كننده سنجيده ميشود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامهنويسي و تحليل رمز (cryptanalysis) از جمله تواناييهايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان براي شركت در این رقابتها بدان نیازمند هستند.
با وجود اینکه اجرای چنین طرحهایی در دنیا سابقهای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.
شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابتهاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهیرسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.
دومین دوره این مسابقات نیز قرار است در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محکزنی گروهها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردد.
در هر حال برگزاری این دسته از مسابقات تخصصی میتواند انگیزش قابل توجهی را در دانشآموختگان و متخصصین حوزه امنیت فضای تبادل اطلاعات در گرایش به این موضوعات و استفاده از توان تخصصی حاصله در ارزیابی امنیتی سیستمهای ارتباطی و اطلاعاتی و ارتقای سطح امنیتی آنها در کشور ایجاد نماید.
کد مطلب: 21670
