Корисник:Drmeix/песак

Ухвати заставу (Capture the Flag (CTF)) у области рачунарске безбедности представља вежбу где учесници траже скривене текстуалне низове, познате као "заставице", у намерно угроженим програмима или веб-сајтовима. Ове вежбе се могу користити за такмичења или образовање. Постоје две основне варијанте CTF-а: учесници или отимају заставице од других тимова (CTF у стилу напада/одбране) или решавају задатке које постављају организатори (изазови у стилу Jeopardy). Комбинована такмичења спајају ова два формата^[1]. Такмичења могу бити онлајн или уживо, укључивати хардверске уређаје и бити намењена како напредним тако и почетницима. Игра је инспирисана истоименим традиционалним спортом на отвореном.

Ухвати заставу ("Capture the Flag (CTF)") представља такмичење из области сајбер безбедности, намењено тестирању и унапређењу вештина у овој области. Осмишљено је први пут 1996. године на "DEF CON"-у, највећем скупу посвећеном сајбер безбедности у САД, који се годишње одржава у Лас Вегасу, Невада.^[2] Ова конференција укључује викенд такмичења из сајбер безбедности, међу којима је и главни "CTF" догађај.

Два популарна формата "CTF" такмичења су "jeopardy" и "напад-одбрана".^[3] Оба формата испитују знања учесника из области сајбер безбедности, али имају различите циљеве. У "jeopardy" формату, тимови решавају разноврсне изазове за бодове из различитих категорија попут криптографије, веб експлоатације и реверзног инжењерства.^[4] У "напад-одбрана" формату, такмичарски тимови морају да заштите своје рањиве системе док истовремено нападају системе противника.^[3]

Вежбе обухватају различите активности, укључујући експлоатацију и декрипцију лозинки, међутим, мало је доказа о томе како се ове активности претварају у практично знање о сајбер безбедности које имају стручњаци. Скорашња истраживања указују на то да задаци у "Capture the Flag(CTF)" такмичењима претежно покривају техничка знања, али изостављају социјалне аспекте као што су социјални инжењеринг и свест о сајбер безбедности.^[5]

"CTF"-ови су се показали као ефикасан начин за унапређење образовања у области кибернетичке безбедности путем гамификације.^[6] Многи "CTF"-ови су дизајнирани да подучавају вештине кибернетичке безбедности различитим групама људи, укључујући "PicoCTF" који води "Carnegie Mellon CyLab" намењен средњошколцима, и "pwn.college" који подржава Универзитет у Аризони.^[7][8][9] Осим као образовних ресурса, CTF-ови су се показали као изузетно корисни за интеграцију принципа кибернетичке безбедности у наставу.^[10][11] Укључени су у основне курсеве рачунарства као што је курс Увод у информациону безбедност на Националном универзитету Сингапура, а такође су популарни и у војним академијама, где су често део програма курсева кибернетичке безбедности.^[12] "NSA" организује "Cyber Exercise", који кулминира "CTF" такмичењем између америчких војних академија и колеџа.^[13]

Многи организатори "CTF" такмичења пријављују своја такмичења на платформи "CTFtime", што омогућава праћење ранга тимова током времена и кроз различита такмичења.^[14] Такмичења могу бити отвореног типа, државна или корпоративна. Од оснивања "CTFtime"-а 2011. године, седам тимова је било рангирано као број један на светском нивоу, укључујући “Plaid Parliament of Pwning”, “More Smoked Leet Chicken”, “Dragon Sector”, “dcua”, “Eat, Sleep, Pwn, Repeat”, “perfect blue” и “organizers”. “Plaid Parliament of Pwning” и “Dragon Sector” су најчешће били на првом месту, са по три победе сваки.^[15]

Сваке године се одржавају десетине "CTF" такмичења у разним форматима. Многа од ових такмичења су повезана са конференцијама о кибернетичкој безбедности попут "DEF CON"," HITCON" и "BSides". "DEF CON CTF", који је такмичење у стилу напад-одбрана, сматра се једним од најстаријих CTF такмичења и медији га често описују као "Светску серију"^[16], "Супербоул"^[17] или "Олимпијаду"^[18] хаковања. "CTF" који организује "NYU Tandon", познат под називом "Cybersecurity Awareness Worldwide (CSAW)", представља једно од највећих отворених такмичења за студенте из области кибернетичке безбедности широм света.^[4] Током 2021. године, у квалификационом кругу је учествовало више од 1200 тимова.^[19]

Поред CTF-ова које организују конференције, бројни "CTF" клубови и тимови такође организују "CTF" такмичења.^[20] Многи од ових клубова и тимова су у вези са универзитетима, попут CMU који је повезан са Plaid Parliament of "Pwning", организатором "PlaidCTF"^[4], и ASU који је повезан са "Shellphish".^[21]

"CTF" такмичења подржана од стране влада укључују DARPA "Cyber Grand Challenge" и ENISA "European Cybersecurity Challenge"^[22]. У 2023. години, Hack-a-Sat "CTF" такмичење, које је спонзорисала Америчка свемирска команда, први пут је обухватило живи орбитални сателит као део изазова за учеснике.^[23]

Компаније и организације често користе "CTF (Capture The Flag)" такмичења као методу за тренинг или оцењивање. Предности употребе "CTF"-ова су усклађене са онима добијеним у едукативним контекстима. Осим интерних "CTF" тренинга, компаније попут Google^[24] и Tencent организују "CTF" такмичења која су отворена за јавност.

• У серији "Mr. Robot"(Господин Робот (ТВ серија)), квалификациони круг за "DEF CON CTF" такмичење је приказан у првој епизоди треће сезоне “eps3.0_power-saver-mode.h”.
• У серији "The Undeclared War", "CTF" је приказан у уводној сцени као вежба за регрутацију коју користи GCHQ.^[25]

• "Go Go Squid!", кинеска телевизијска серија, заснована је на тренингу и такмичењу у високо стилизованим "CTF" такмичењима.^[26]

1. ^ „CTFtime.org / What is Capture The Flag?”. ctftime.org. Приступљено 2024-08-17. 
2. ^ USA, ур. (2003). Proceedings / DARPA Information Survivability Conference and Exposition: Washington, DC, April 22 - 24, 2003. Los Alamitos, Calif.: IEEE Computer Society. ISBN 978-0-7695-1897-8. 
3. ^ ^{а б} Says, Etuuxzgknx (2020-06-10). „Introduction To 'Capture The Flags' in CyberSecurity - MeuSec” (на језику: енглески). Приступљено 2024-08-17. 
4. ^ ^{а б в} Chung, Kevin; Cohen, Julian (2014). „Learning Obstacles in the Capture The Flag Model” (на језику: енглески). 
5. ^ Švábenský, Valdemar; Čeleda, Pavel; Vykopal, Jan; Brišáková, Silvia (2021-03-01). „Cybersecurity knowledge and skills taught in capture the flag challenges”. Computers & Security. 102: 102154. ISSN 0167-4048. doi:10.1016/j.cose.2020.102154. 
6. ^ Bunin, A. J.; Jakovlev, A. A.; Jermakova, V. N.; Konde, L. A. (1975-10). „[The influence of isoglaucon on the hydrodynamics and haemodynamics of the eye (author's transl)]”. Klinische Monatsblatter Fur Augenheilkunde. 167 (4): 542—549. ISSN 0023-2165. PMID 1573.  Проверите вредност парамет(а)ра за датум: |date= (помоћ)
7. ^ „ASU's cybersecurity dojo | ASU News”. news.asu.edu. Приступљено 2024-08-17. 
8. ^ „picoCTF aims to close the cybersecurity talent gap”. https://www.cylab.cmu.edu/.  Спољашња веза у |website= (помоћ)
9. ^ „Wanted: hackers. Reward: the best may get a spot at CMU”. Pittsburgh Post-Gazette (на језику: енглески). Приступљено 2024-08-17. 
10. ^ Khalili, Mohammad Reza; Jahanbani-Ardakani, Hamidreza; Abtahi, Seyed Hossein (2022-01). „Topiramate Induced Angle Closure Glaucoma; A Gradual Dose Dependent Phenomenon or an Idiosyncratic Reaction?”. The Journal of the Association of Physicians of India. 70 (1): 11—12. ISSN 0004-5772. PMID 35062822.  Проверите вредност парамет(а)ра за датум: |date= (помоћ)
11. ^ Leune, Kees; Petrilli, Salvatore J. (2017-09-27). „Using Capture-the-Flag to Enhance the Effectiveness of Cybersecurity Education” (на језику: енглески). ACM: 47—52. ISBN 978-1-4503-5100-3. doi:10.1145/3125659.3125686. 
12. ^ Vykopal, Jan; Švábenský, Valdemar; Chang, Ee-Chien (2020-02-26). „Benefits and Pitfalls of Using Capture the Flag Games in University Courses” (на језику: енглески). ACM: 752—758. ISBN 978-1-4503-6793-6. doi:10.1145/3328778.3366893. 
13. ^ „National Security Agency/Central Security Service > Cybersecurity > NSA Cyber Exercise”. www.nsa.gov. Приступљено 2024-08-17. 
14. ^ „CTFtime.org / All about CTF (Capture The Flag)”. ctftime.org. Приступљено 2024-08-17. 
15. ^ „CTFtime.org / CTF teams”. ctftime.org. Приступљено 2024-08-17. 
16. ^ Producer, Sabrina Korber, CNBC (2013-11-08). „Cyberteams duke it out in the World Series of hacking”. CNBC (на језику: енглески). Приступљено 2024-08-17. 
17. ^ „Wanted: hackers. Reward: the best may get a spot at CMU”. Pittsburgh Post-Gazette (на језику: енглески). Приступљено 2024-08-17. 
18. ^ „Hacker tournament brings together world's best in Las Vegas”. Reuters. 18. 8. 2022. CS1 одржавање: Формат датума (веза)
19. ^ „CSAW Capture the Flag”. CSAW (на језику: енглески). Приступљено 2024-08-17. 
20. ^ Balon, Tyler; Baggili, Ibrahim (2023-09). „Cybercompetitions: A survey of competitions, tools, and systems to support cybersecurity education”. Education and Information Technologies (на језику: енглески). 28 (9): 11759—11791. ISSN 1360-2357. PMC 9950699 . PMID 36855694. doi:10.1007/s10639-022-11451-4.  Проверите вредност парамет(а)ра за датум: |date= (помоћ)CS1 одржавање: Формат PMC-а (веза)
21. ^ „These grad students want to make history by crushing the world’s hackers”. Yahoo Finance (на језику: енглески). 2016-08-04. Приступљено 2024-08-17. 
22. ^ ECSC. „ECSC”. ECSC (на језику: енглески). Приступљено 2024-08-17. 
23. ^ „Uncle Sam wants DEF CON hackers to pwn this Moonlighter satellite in space”. 3. 6. 2023. CS1 одржавање: Формат датума (веза)
24. ^ „Google CTF”. capturetheflag.withgoogle.com. Приступљено 2024-08-17. 
25. ^ Woodward, Alan (2022-07-07). „‘Some staff work behind armoured glass’: a cybersecurity expert on The Undeclared War”. The Guardian (на језику: енглески). ISSN 0261-3077. Приступљено 2024-08-17. 
26. ^ Qin ai de, re ai de, Zi Yang, Xian Li, Mingde Li, Shanghai GCOO Entertainment, 2019-07-09, Приступљено 2024-08-17 

• CTFtime- архива историјских, тренутних и будућих "CTF" такмичења.
• DEF CON- На сајту можете пронаћи детаље о предстојећим догађајима, регистрацији, такмичењима, као и архиву претходних конференција.
• HITCON- На сајту можете пронаћи детаље о предстојећим догађајима, такмичењима, укључујући "CTF", и најновијим трендовима у сајбер безбедности.
• Real world CTF- Jедно од места на коме се одржавају "CTF" такмичења.
• Google CTF- Још једно познатије место за "CTF" такмичења.