Capture the Flag (CTF)
Что такое Capture the Flag (CTF)?
Capture the Flag (CTF)Соревнование по кибербезопасности, в котором команды решают задачи, чтобы получить скрытые токены; используется для обучения, найма и развития сообщества.
Capture the Flag (CTF) — формат соревнований по кибербезопасности, в котором участники находят скрытые строки — flags — решая задачи по веб-эксплуатации, эксплуатации бинарей (pwn), реверс-инжинирингу, криптографии, форензике и OSINT. Доминируют два формата: Jeopardy, где команды выбирают независимые задания, оценённые в очках, и attack-defense, где каждая команда поддерживает свою уязвимую службу, атакует чужие и патчит свою. DEF CON CTF задаёт элитный уровень; HackTheBox, TryHackMe, picoCTF и Google CTF делают обучение доступным для всех уровней. CTF — важный элемент образования по безопасности, найма и подготовки к сертификациям, из него вышли многие ведущие исследователи эксплойтов.
● Примеры
- 01
DEF CON CTF Finals — главное ежегодное соревнование attack-defense в Лас-Вегасе.
- 02
picoCTF — образовательный CTF в формате Jeopardy для школьников.
● Частые вопросы
Что такое Capture the Flag (CTF)?
Соревнование по кибербезопасности, в котором команды решают задачи, чтобы получить скрытые токены; используется для обучения, найма и развития сообщества. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Capture the Flag (CTF)?
Соревнование по кибербезопасности, в котором команды решают задачи, чтобы получить скрытые токены; используется для обучения, найма и развития сообщества.
Как защититься от Capture the Flag (CTF)?
Защита от Capture the Flag (CTF) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Capture the Flag (CTF)?
Распространённые альтернативные названия: CTF-соревнование, Security-CTF.