Русская Википедия:Захват флага (кибербезопасность)

Шаблон:Другие значения

Захват флага (Шаблон:Lang-en или Шаблон:Lang-en) в компьютерной безопасности — это упражнение, в котором «флаги» тайно прячутся в преднамеренно уязвимых программах или веб-сайтах. CTF может быть соревнованием или иметь образовательные цели. Участники крадут флаги либо у других участников (CTF в стиле атаки/защиты), либо у организаторов (испытания в стиле Jeopardy). Существует несколько вариантов. Соревнования могут включать в себя скрытие флагов в аппаратных устройствах, они могут быть как онлайн, так и офлайн, а также могут быть продвинутыми или начального уровня. Игра основана на одноименном традиционном спорте на открытом воздухе.

История

Capture the Flag (CTF) это соревнование по кибербезопасности, которое используется для проверки навыков безопасности. Впервые он был разработан в 1993 году на DEFCON, крупнейшей конференции по кибербезопасности в США, ежегодно проводимой в Лас-Вегасе, штат Невада.^[1] В рамках конференции проходят выходные соревнования по кибербезопасности, в том числе CTF. Есть два способа играть в CTF: Jeopardy и Атака-Защита. Оба формата проверяют знания участников в области кибербезопасности, но различаются по целям. В формате Jeopardy участвующие команды должны выполнить как можно больше испытаний с разным количеством очков из заданной категории.^[2] Некоторыми примерами категорий являются программирование, создание сетей и реверс-инжиниринг.^[3] В формате «атака-защита» соревнующиеся команды должны защищать свои уязвимые компьютерные системы, атакуя противников.^[2] Это делается путем попытки заменить «флаг» противника или файл данных своим собственным. С момента создания CTF в DEFCON проводились и другие соревнования CTF, включая CSAW CTF и Plaid CTF.^[3]

Приложении

CTF в основном используется для обучения кибербезопасности, поскольку исследования показывают, что учащиеся, как правило, лучше реагируют на интерактивные методы, демонстрируемые с помощью упражнений CTF, в отличие от традиционных учебных занятий. Исследование, проведенное исследователями из Университета Адельфи, показало, что использование упражнений CTF было очень эффективным способом привить концепции кибербезопасности в приятной форме.^[4] Их также можно использовать в учебных классах, и они были включены в курсы информатики для студентов, такие как «Введение в безопасность» в Университете Южной Калифорнии.^[5]

CTF также популярен в военных академиях. Их часто включают в учебную программу курсов по кибербезопасности. Например, в отчете Cyber ​​Defense Review, журнале Армейского киберинститута (ACI) в Вест-Пойнте, освещаются учения CTF, проводимые студентами Военно-воздушной академии и Военно-морской академии, которые являются членами клубов кибербезопасности.^[6] Кроме того, многие концепции кибербезопасности преподаются с помощью упражнений CTF в рамках Продвинутого курса инженерии по кибербезопасности, иммерсивной летней программы, предлагаемой курсантам ROTC, действующим членам и студентам.^[7]

Недостатки

Еще одним фактором, сдерживающим эффективность CTF, являются затраты, включающие затраты на оборудование и программное обеспечение, а также заработную плату администраторов.^[8] Для некоторых соревнований требуются пользовательские терминалы для игроков, поэтому машины необходимо покупать для каждого игрока. В соревнованиях с открытым исходным кодом, таких как PicoCTF, где учащиеся играют на своих персональных компьютерах, такие затраты сокращаются, но все еще есть затраты на сервер. Мероприятия CTF также требуют найма экспертов по кибербезопасности, что может быть дороже, чем наем неспециализированных преподавателей или менее опытных инженеров.^[8]

Соревнования

Соревнования, спонсируемые компанией

Хотя CTF в основном используется для обучения кибербезопасности, некоторые исследования показывают, что компании используют CTF как форму найма и оценки высокоэффективных сотрудников. Его можно использовать для поиска и проверки потенциальных сотрудников.^[9][10]

Недавние соревнования

Ежегодный семинар по компьютерным наукам (CSAW) CTF — это одно из крупнейших открытых соревнований для студентов со всего мира, изучающих кибербезопасность.^[3] В 2021 году он принял более 1200 команд во время квалификационного раунда.^[9] Другим популярным соревнованием является DEFCON CTF, одно из первых существующих соревнований CTF, которое нацелено на тех, кто уже знаком с кибербезопасностью, предлагая более сложные задачи.^[9]

См. также

• Хакатон
• Кибербезопасность

Примечания

Шаблон:Примечания

Ссылки

• Google CTF

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.