CTF (Capture The Flag və ya Bayrağı ələ keçir) kibertəhlükəsizliyində "bayraqların" (burada bayraq adətən bir kod və bir cümlə olur) məqsədyönlü şəkildə həssas proqramlarda və ya veb-saytlarda gizli şəkildə gizlədildiyi bir məşqdir. Bu, rəqabət və ya təhsil məqsədləri üçün ola bilər. Rəqiblər bayraqları ya digər rəqiblərdən (hücum/müdafiə, Attack-Defense, tipli CTF-lər) və ya təşkilatçılardan (təhlükə, Jeopardy, tipli çağırışlar) oğurlayırlar. Bir neçə variasiya mövcuddur. Müsabiqələrə bayraqları aparat cihazlarında gizlətmək daxil ola bilər, onlar həm onlayn, həm də şəxsən ola bilər və təkmil və ya giriş səviyyəsində ola bilər. Oyun eyni adlı ənənəvi açıq idman növünə əsaslanır.
Tarix
Capture the Flag (CTF) təhlükəsizlik bacarıqlarının sınağı kimi istifadə edilən kibertəhlükəsizlik yarışıdır. İlk dəfə 1993-cü ildə ABŞ-da hər il Nevada ştatının Las-Veqas şəhərində keçirilən ən böyük kibertəhlükəsizlik konfransı olan DEFCON -da hazırlanmışdır. Konfransda CTF də daxil olmaqla həftəsonu kibertəhlükəsizlik yarışları keçirilir. CTF-nin oynaya biləcəyi iki yol var: təhlükə və hücum-müdafiə. Hər iki format iştirakçının kibertəhlükəsizlik üzrə biliyini yoxlayır, lakin obyektiv baxımından fərqlənir. Təhlükə formatında, iştirakçı komandalar müəyyən bir kateqoriyadan fərqli xal dəyərlərinə malik bir çox problemi tamamlamalıdırlar. Kateqoriyaların bəzi nümunələri proqramlaşdırma, şəbəkələşmə və tərs mühəndislikdir. Hücum-müdafiə formatında rəqib komandalar rəqiblərə hücum edərkən öz həssas kompüter sistemlərini müdafiə etməlidirlər. Bu, rəqiblərin "bayraq"-ını və ya məlumat faylını özlərininki ilə əvəz etməyə cəhd etməklə həyata keçirilir. CTF DEFCON-da yaradılandan bəri, CSAW CTF və Plaid CTF daxil olmaqla, digər CTF yarışları keçirilib.
Tətbiqlər
CTF əsasən kibertəhlükəsizlik təhsili üçün istifadə olunur, çünki tədqiqatlar göstərir ki, tələbələr ənənəvi sinif şəraitindən fərqli olaraq CTF məşqləri vasitəsilə nümayiş etdirilən interaktiv metodlara daha yaxşı cavab verirlər. Adelfi Universitetində tədqiqatçılar tərəfindən aparılan bir araşdırma, CTF təlimlərindən istifadənin kibertəhlükəsizlik anlayışlarını xoş bir şəkildə aşılamaq üçün çox təsirli bir üsul olduğunu müəyyən etdi. Onlar həmçinin sinif otağına daxil edilə bilər və Cənubi Kaliforniya Universitetində Təhlükəsizliyə Giriş kimi bakalavr kompüter elmləri dərslərinə daxil edilmişdir.
CTF hərbi akademiyalarda da məşhurdur. Onlar tez-tez kibertəhlükəsizlik kursları üçün kurrikulumun bir hissəsi kimi daxil edilir. Məsələn, Vest Point-də Ordu Kiber İnstitutunun (ACI) jurnalı olan Cyber Defence Review tərəfindən yayımlanan hesabatda kibertəhlükəsizlik klublarının üzvü olan Hərbi Hava Qüvvələri Akademiyası və Hərbi Dəniz Akademiyası tələbələri tərəfindən həyata keçirilən CTF təlimləri vurğulanır. Bundan əlavə, bir çox kibertəhlükəsizlik anlayışları ROTC kursantlarına, aktiv vəzifəli şəxslərə və bakalavrlara təklif olunan immersiv yay proqramı olan Kibertəhlükəsizlik üzrə Mühəndislik üzrə Təkmil Kursda CTF təlimləri vasitəsilə öyrədilir.
Çatışmazlıqlar
CTF-nin effektivliyinə mane olan digər amil, aparat və proqram təminatı xərclərini, habelə inzibati əmək haqqını əhatə edən xərcdir. Bəzi yarışlar oyunçular üçün istifadəçi terminalları tələb edir, buna görə də hər bir oyunçu üçün maşınlar alınmalıdır. Tələbələrin şəxsi kompüterlərində oynadıqları PicoCTF kimi açıq mənbə yarışmalarında bu cür xərclərə qənaət edilir, lakin hələ də server xərcləri var. CTF tədbirləri həmçinin kibertəhlükəsizlik üzrə mütəxəssislərin işə götürülməsini tələb edir ki, bu da qeyri-mütəxəssis müəllimləri və ya daha az təcrübəli mühəndisləri işə götürməkdən daha bahalı ola bilər.
Yarışlar
Şirkət tərəfindən maliyyələşdirilən müsabiqələr
CTF əsasən kibertəhlükəsizlik təhsili üçün istifadə edilsə də, bəzi tədqiqatlar göstərir ki, şirkətlər CTF-dən yüksək performans göstərənlər üçün işə qəbul və qiymətləndirmə forması kimi istifadə edirlər. Potensial işçilər üçün mənbə və yoxlama üçün istifadə edilə bilər.
Həmçinin bax
İstinadlar
- Cowan, C.; Arnold, S.; Beattie, S.; Wright, C.; Viega, J. "Defcon Flag Capture: həssas kodu intensiv hücumdan müdafiə edir". Proceedings DARPA Information Survivability Conference and Exposition. 1. April 2003: 120–129 vol.1. doi:10.1109/DISCEX.2003.1194878. 2022-11-02 tarixində . İstifadə tarixi: 2023-01-07.
- Says, Etuuxzgknx. "'Capture The Flags'-ə CyberSecurity giriş - MeuSec" (ingilis). 2020-06-10. 2022-08-13 tarixində . İstifadə tarixi: 2022-11-02.
- Chung, Kevin; Cohen, Julian. "Bayraq Modelinin Tutulmasında Maneələrin Öyrənilməsi" (ingilis). 2014. 2022-10-26 tarixində . İstifadə tarixi: 2023-01-07.
Xarici keçidlər
- CTF 101
- Olub-olacaq ctf-lər barəsində
- Writeups
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
CTF Capture The Flag ve ya Bayragi ele kecir kibertehlukesizliyinde bayraqlarin burada bayraq adeten bir kod ve bir cumle olur meqsedyonlu sekilde hessas proqramlarda ve ya veb saytlarda gizli sekilde gizledildiyi bir mesqdir Bu reqabet ve ya tehsil meqsedleri ucun ola biler Reqibler bayraqlari ya diger reqiblerden hucum mudafie Attack Defense tipli CTF ler ve ya teskilatcilardan tehluke Jeopardy tipli cagirislar ogurlayirlar Bir nece variasiya movcuddur Musabiqelere bayraqlari aparat cihazlarinda gizletmek daxil ola biler onlar hem onlayn hem de sexsen ola biler ve tekmil ve ya giris seviyyesinde ola biler Oyun eyni adli enenevi aciq idman novune esaslanir DEF CON 17 de CTF yarismasinda yarisan komandaTarixCapture the Flag CTF tehlukesizlik bacariqlarinin sinagi kimi istifade edilen kibertehlukesizlik yarisidir Ilk defe 1993 cu ilde ABS da her il Nevada statinin Las Veqas seherinde kecirilen en boyuk kibertehlukesizlik konfransi olan DEFCON da hazirlanmisdir Konfransda CTF de daxil olmaqla heftesonu kibertehlukesizlik yarislari kecirilir CTF nin oynaya bileceyi iki yol var tehluke ve hucum mudafie Her iki format istirakcinin kibertehlukesizlik uzre biliyini yoxlayir lakin obyektiv baximindan ferqlenir Tehluke formatinda istirakci komandalar mueyyen bir kateqoriyadan ferqli xal deyerlerine malik bir cox problemi tamamlamalidirlar Kateqoriyalarin bezi numuneleri proqramlasdirma sebekelesme ve ters muhendislikdir Hucum mudafie formatinda reqib komandalar reqiblere hucum ederken oz hessas komputer sistemlerini mudafie etmelidirler Bu reqiblerin bayraq ini ve ya melumat faylini ozlerininki ile evez etmeye cehd etmekle heyata kecirilir CTF DEFCON da yaradilandan beri CSAW CTF ve Plaid CTF daxil olmaqla diger CTF yarislari kecirilib TetbiqlerCTF esasen kibertehlukesizlik tehsili ucun istifade olunur cunki tedqiqatlar gosterir ki telebeler enenevi sinif seraitinden ferqli olaraq CTF mesqleri vasitesile numayis etdirilen interaktiv metodlara daha yaxsi cavab verirler Adelfi Universitetinde tedqiqatcilar terefinden aparilan bir arasdirma CTF telimlerinden istifadenin kibertehlukesizlik anlayislarini xos bir sekilde asilamaq ucun cox tesirli bir usul oldugunu mueyyen etdi Onlar hemcinin sinif otagina daxil edile biler ve Cenubi Kaliforniya Universitetinde Tehlukesizliye Giris kimi bakalavr komputer elmleri derslerine daxil edilmisdir CTF herbi akademiyalarda da meshurdur Onlar tez tez kibertehlukesizlik kurslari ucun kurrikulumun bir hissesi kimi daxil edilir Meselen Vest Point de Ordu Kiber Institutunun ACI jurnali olan Cyber Defence Review terefinden yayimlanan hesabatda kibertehlukesizlik klublarinin uzvu olan Herbi Hava Quvveleri Akademiyasi ve Herbi Deniz Akademiyasi telebeleri terefinden heyata kecirilen CTF telimleri vurgulanir Bundan elave bir cox kibertehlukesizlik anlayislari ROTC kursantlarina aktiv vezifeli sexslere ve bakalavrlara teklif olunan immersiv yay proqrami olan Kibertehlukesizlik uzre Muhendislik uzre Tekmil Kursda CTF telimleri vasitesile oyredilir CatismazliqlarCTF nin effektivliyine mane olan diger amil aparat ve proqram teminati xerclerini habele inzibati emek haqqini ehate eden xercdir Bezi yarislar oyuncular ucun istifadeci terminallari teleb edir buna gore de her bir oyuncu ucun masinlar alinmalidir Telebelerin sexsi komputerlerinde oynadiqlari PicoCTF kimi aciq menbe yarismalarinda bu cur xerclere qenaet edilir lakin hele de server xercleri var CTF tedbirleri hemcinin kibertehlukesizlik uzre mutexessislerin ise goturulmesini teleb edir ki bu da qeyri mutexessis muellimleri ve ya daha az tecrubeli muhendisleri ise goturmekden daha bahali ola biler YarislarSirket terefinden maliyyelesdirilen musabiqeler CTF esasen kibertehlukesizlik tehsili ucun istifade edilse de bezi tedqiqatlar gosterir ki sirketler CTF den yuksek performans gosterenler ucun ise qebul ve qiymetlendirme formasi kimi istifade edirler Potensial isciler ucun menbe ve yoxlama ucun istifade edile biler Hemcinin baxHakatonIstinadlarCowan C Arnold S Beattie S Wright C Viega J Defcon Flag Capture hessas kodu intensiv hucumdan mudafie edir Proceedings DARPA Information Survivability Conference and Exposition 1 April 2003 120 129 vol 1 doi 10 1109 DISCEX 2003 1194878 2022 11 02 tarixinde Istifade tarixi 2023 01 07 Says Etuuxzgknx Capture The Flags e CyberSecurity giris MeuSec ingilis 2020 06 10 2022 08 13 tarixinde Istifade tarixi 2022 11 02 Chung Kevin Cohen Julian Bayraq Modelinin Tutulmasinda Maneelerin Oyrenilmesi ingilis 2014 2022 10 26 tarixinde Istifade tarixi 2023 01 07 Xarici kecidlerCTF 101 Olub olacaq ctf ler baresinde Writeups