Capture the Flag (CTF)
Что такое Capture the Flag (CTF)?
Capture the Flag (CTF)Соревнование по кибербезопасности, в котором команды решают задачи, чтобы получить скрытые токены; используется для обучения, найма и развития сообщества.
Capture the Flag (CTF) — формат соревнований по кибербезопасности, в котором участники находят скрытые строки — flags — решая задачи по веб-эксплуатации, эксплуатации бинарей (pwn), реверс-инжинирингу, криптографии, форензике и OSINT. Доминируют два формата: Jeopardy, где команды выбирают независимые задания, оценённые в очках, и attack-defense, где каждая команда поддерживает свою уязвимую службу, атакует чужие и патчит свою. DEF CON CTF задаёт элитный уровень; HackTheBox, TryHackMe, picoCTF и Google CTF делают обучение доступным для всех уровней. CTF — важный элемент образования по безопасности, найма и подготовки к сертификациям, из него вышли многие ведущие исследователи эксплойтов.
● Примеры
- 01
DEF CON CTF Finals — главное ежегодное соревнование attack-defense в Лас-Вегасе.
- 02
picoCTF — образовательный CTF в формате Jeopardy для школьников.
● Частые вопросы
Что такое Capture the Flag (CTF)?
Соревнование по кибербезопасности, в котором команды решают задачи, чтобы получить скрытые токены; используется для обучения, найма и развития сообщества. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Capture the Flag (CTF)?
Соревнование по кибербезопасности, в котором команды решают задачи, чтобы получить скрытые токены; используется для обучения, найма и развития сообщества.
Как работает Capture the Flag (CTF)?
Capture the Flag (CTF) — формат соревнований по кибербезопасности, в котором участники находят скрытые строки — flags — решая задачи по веб-эксплуатации, эксплуатации бинарей (pwn), реверс-инжинирингу, криптографии, форензике и OSINT. Доминируют два формата: Jeopardy, где команды выбирают независимые задания, оценённые в очках, и attack-defense, где каждая команда поддерживает свою уязвимую службу, атакует чужие и патчит свою. DEF CON CTF задаёт элитный уровень; HackTheBox, TryHackMe, picoCTF и Google CTF делают обучение доступным для всех уровней. CTF — важный элемент образования по безопасности, найма и подготовки к сертификациям, из него вышли многие ведущие исследователи эксплойтов.
Как защититься от Capture the Flag (CTF)?
Защита от Capture the Flag (CTF) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Capture the Flag (CTF)?
Распространённые альтернативные названия: CTF-соревнование, Security-CTF.
● Связанные термины
- defense-ops№ 813
Тестирование на проникновение
Санкционированная имитация кибератаки на системы, приложения или людей с целью выявить эксплуатируемые слабости до того, как это сделают реальные злоумышленники.
- defense-ops№ 909
Red Team
Наступательная команда безопасности, имитирующая реальных противников полного цикла, чтобы оценить, как организация обнаруживает, сдерживает и реагирует на атаки.
- vulnerabilities№ 399
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
- forensics-ir№ 926
Обратная разработка
Процесс дизассемблирования и анализа скомпилированного ПО, прошивок или аппаратного обеспечения с целью восстановления их устройства, поведения и внутренней работы.