サイバーセキュリティ競技は、サイバーセキュリティコミュニティでより人気が高まっている興味深いイベントです。 一般的なイベントタイプの1つは、多くの分野でオンラインと対面の両方で利用可能な「Capture the Flag」(CTFとも呼ばれます)競争です。 この記事では、私は旗の競争が何であるかを説明します,そして、なぜあなたはいずれかに出席する必要があります.

サイバーセキュリティキャプチャフラグとは何ですか? サイバーセキュリティキャプチャ旗は、参加者が隠された手がかりや”旗”を見つけるためにサイバーセキュリティツールや技術を使用しているチームベースの イベント中に最も多くのフラグを見つけたチームが勝ちます。 これらのイベントは、多くの場合、エントリーレベルであり、一般に公開されています。

これを読むことで、特にサイバーセキュリティのキャリアの旅を始めたばかりの場合、このようなイベントはあなたのためではないという印象を Capture the flagsのようなイベントは、サイバーセキュリティの概念を教え、すでに現場にいる人たちがスキルを鋭く保つのを助けることを目的としているため、 それらはちょうど始まっている私達のそれらを含む皆のために、意味される。 詳しく見てみましょう。

旗の基本をキャプチャ

Ctfは、サイバーセキュリティコミュニティの本当にユニークで興味深い部分です。 私はこのようなことをする他のキャリア分野を認識していません(工学のような分野には競技があると思いますが、学生のみを対象としており、工学の専門家自身は関与していないと思います。)Cybersecurity capture the flagsを使用すると、すべてのレベルの専門家が学び、スキルを鋭く保ち、フィールドが提供する友情を楽しむために関与します。

サイバーセキュリティキャプチャフラグ大会は、サイバーセキュリティ企業や組織が主催しています。 彼らはまた、多くの場合、サイバーセキュリティの専門的なイベントや会議で開催されています。 人や個人のチームが参加するためにサインアップし、サインアップは通常事前に行われます。 チームだけでなく、個人がサインアップすることを可能にする競技では、それらの個人は他の個人とペアになってチームを形成します。 チームは3人から4人までの小規模なチームであり、いくつかの大規模な大会では8人までのチームであってもよい。 一部のキャプチャフラッグ競技は学校のみを対象としているため、各チームは特定の学校の学生で構成されています。

イベント中、チームは競技時間内にできるだけ多くのフラグを集めるためにレースします。 各フラグは難易度に基づいてポイント値が割り当てられているので、チームは実際に勝者を決定するように、できるだけ多くのポイントを収集しようとしています(必ずしもキャプチャされたフラグの数ではありません)。 いくつかの競技では、各チームが旗を見つけることができますが、他の人は旗を見つける最初のチームだけがそのパズルのポイントを取得するように設

フラグをキャプチャイベントは、時には大規模な、単一の部屋で開催されていますが、それは同時に複数の場所で開催されるイベントのためのクラ これらのイベントは、別々の国と複数のタイムゾーンのチーム間で国際的に開催されています。P>

キャプチャフラッグパズルとは何ですか?

「パズル」という用語は、多くの場合、単一のフラグにつながるCTF競争内の1つの挑戦を参照するために使用されます。 簡単、ミディアム、およびハード:各競争のパズルの難易度の三つの異なるレベルが通常あります。 より低いレベルのパズルとより高いレベルのパズルの違いは、通常、フラグを見つけて取得するために必要なテクニックの複雑さにあります。

例は、wiresharkパケットキャプチャからパケットストリームを見つけ、そこから参照ビデオファイルを取得し、ビデオを復号化し、ビデオ内のフラグを見つ このようなパズルは明らかにいくつかの背景知識と複数のスキルを組み合わせる能力が必要です。)より挑戦的なフラグは、当然、低レベルのフラグよりも多くのポイントの価値があります。

すべてのパズルで、しかし、特により困難なもので、チームの一人のメンバーは、パズルの各部分を解決するための専門知識を持っている必要はありませ チームは一緒にパズルを解くためにチームとして働き、パズルを全体的に簡単にし、学習の機会を紹介します。

キャプチャフラグイベントの開始

多くの競技では、実際の競技が始まると、難易度に基づいて編成された別のパズルフォルダへのアクセ フォルダは、彼らが保持し、常にreadmeテキストファイル、または方向のいくつかの他の形式が含まれているパズルの内容に基づいて命名されます。 テキストファイル内には、パズルが何で構成されているのか、それを解読するために必要なものについての指示と微妙なヒントがあります。

時には、方向はサブリミナルメッセージとそれを解決するために必要とされるかもしれないさまざまなツールへの参照を持つ謎の形であり、時にはそれだけであいまいな平文で書かれている(時にはそれ自体が謎であることがあります。)Readmeの内容と構文のバリエーションは、通常、パズル開発者自身の好みに基づいています。 パズルを完了した後、フラグはサイバーセキュリティタスクが正常に完了すると非表示になることを意図していないので、フラグを見つけることがで フラグは通常、明白な方法でマークされ、多くの場合、この形式を表すものでマークされます。Flag{contents of flag}。

フラグが見つかると、フラグが対応するパズル名の横にある回答フィールドに入力され、ポイントが授与され、リーダーボードに配置されます(入力したフラグが正)フラグが価値があるポイントの量は、フラグ入力フィールドの横に掲載されます。

フラグが正しく入力されていない場合は、アワードポイントではなく、エントリを拒否します。 つまり、エントリを入力し続けることができ、そのフィールドからあなたをロックしたり、後でパズルを解くのをブロックしたりすることはありません。 これは、フラグ内の一つまたは二つの文字や数字は、彼らが何であるかとして疑問であり、あなたは正しいエントリを把握するためにいくつかの推測

誰がキャプチャフラグに参加することができますか?

旗をキャプチャ大会は、スポンサー組織の好みに基づいて異なるルールや規制を持っていますが、多くの大会は、大学生やジュニアレベルの専門家)別のチームがで会う国際的な境内に基づいてオンラインで行われるいくつかの大会もあります。 Capture the flagの形式にはさまざまなバリエーションがありますが、参加できる人に関しては、ほとんどが同様のルールがあります。

大学生は、多くのキャプチャフラグ大会の主な参加者です。 この理由は、これらの学生がサイバーセキュリティの労働力に入るのに最も近いということです。 これは雇用者が大学生のこのグループからの潜在的な従業員の候補者を見つけるためにでき事を後援して喜んで学生が彼らの履歴書および彼らの

なぜあなたは旗の大会をキャプチャに参加する必要があります

旗の大会はまた、あなただけの出始めていると経験を持っていないときに特に重要であるあなたの履歴書の経験と専門家協会のセクションを構築するための良い方法です。 それはあなたがフィールドに興味を持っている示しているので、履歴書に”30の異なる大学からの他のチームに対して地域CTFで最初の場所を獲得した”また

履歴書といえば、CTFsに参加することは、時には仕事自体を見つけるための素晴らしい方法になることがあります。 他の競合他社、コーチやスポンサーと接続するために、競争の前、後、および中に時間を取ることは、周辺地域や地元企業とのサイバーセキュリティの機会につ スポンサーの会社は雇うかもしれない!

多くのCtfはサイバー企業によってホストされているので、彼らはこのようなイベントで適切な才能を探す機会を取るかもしれない可能性があります。

注意を払って、これらのようなフラグのイベントをキャプチャしながら、人々に会うことは、サイバーセキュリティ業界で新しい連絡先を満たすための素晴ら

フラグをキャプチャするさまざまな種類は何ですか?

イベントを後援している人と参加するよう招待されている人に応じて、CTF競技には多種多様なものがあります。

ローカルCTFイベント。 地元の大会は、高校生と大学生のミックスを持っている可能性があり、おそらく新しい才能を探している技術やサイバーセキュリティ企業が主催している簡単に大規模な大会になります。

地元のイベントは、通常、いくつかの時間は12-15チーム以下で、小さくなっています。 地元のCtfはまた、頻繁に技術ボランティア(時にはイベントパズル開発者自身)を持っており、問題を解決するために使用できるツールについての事前承認 地元のCTFは、多くの場合、はるかに少ない複雑なパズルを持っています。 これは、フラグをキャプチャし、パズルを解決するために必要とされる以下の手順とあまり複雑なツールがあることを意味します。

企業主催のCTFイベント。 大規模な企業主催のイベントには、多くの場合、30以上のチームが参加しています(または、それぞれのサイズが大きいチームが少なくなります。 それはそれらを解決することになると、あなたとあなたのチームはあなた自身でかなりあることを意味します。 これは、多くの場合、企業のスポンサーは、知識と能力限り、参加者の持っているより高い期待のためです。 大規模な競争のパズルは、ほとんどの場合、マルチステップであるか、解決するために、より複雑なサイバーツールやユーティリティーを必要とします。

オンラインCTFイベント。 オンラインでホストされているいくつかのキャプチャフラグイベントがあります。 これらはあなたの家からのオンライン登録およびコンピュータおよびインターネット接続を要求する。 これらの競技は、競技者の数が異なる場合があります。 ローカルおよび団体後援のでき事はより多くの競争相手を付けるためにオンライン部品を含むことができる。

私はフラグをキャプチャ中にどのような戦略を使用する必要があります?CTFイベント中に最も多くのポイントを獲得し、他のチームを倒すために、勝利チームが利用したさまざまな戦略があります。

CTFイベント中に他のチーム 次のCTFイベントで使用できるいくつかの戦略を見てみましょう。

最初に高いか低いか?

最初に高いか低いか それが問題ですね。 多くのチームは、多くの場合、より高いレベルのパズルのために最初に行くリスクの価値があるかどうかの間に立ち往生しています。 私がお勧めするのは、最初に各パズルのreadmeファイルを見て、より高いレベルであろうと低いレベルであろうと、解決方法について良い考えを持ってい 競争でパズルの大部分のために必要なスキルに良いベアリングを得ることは、あなたのチームが全体的なパズルボードにアプローチする方法を決定す あなたは、パズルの全体的なグループがあなたの期待に比べてどのように簡単(またはハード)驚かれることがあります。 ハイポイントパズルははるかにあなたのチームの能力を超えているように見える場合は、それはあなたが間違いなく得ることができるポイントで熊 覚えておいて、CTFの間に、時間はパズルがあなたのチームメンバーの複数の時間を必要とする場合は特に、貴重です。分割して征服する。

分割して征服する。

イベントの日の前に使用するもう一つの戦略は、すべての人の料理を決定することです。 あなたのチームが既に設定されている場合は、全員の特定のスキルと背景を決定することが賢明です。 チームメンバーが持っているスキルがお互いのバランスをとり、お互いを補完するときに役立ちます。 このアプローチでは、競争の日が来ると、あなたが解決する方法がわからないパズルに遭遇した場合、あなたはあなたのチームのためにカバーし、旗を見つ

概要

場所、スポンサーエンティティ、形式などに基づいて旗の大会をキャプチャの多くの異なるバリエーションがあります。 しかし、彼らは通常、主にフラグを見つけてポイントを獲得するためにパズルを解いているチームからなる、すべて同じコンポーネントを持っています。 これらのイベントは、新しい技術についての学習、あなたの実践的なスキルレベルを測定し、他のサイバー専門家との接続を行うための優れています。 多くのサイバーセキュリティ組織は、旗の大会をキャプチャスポンサーし、受賞者は、多くの場合、お金、ギフトカード、盗品、または上記のすべてを獲得します。 多くの大学や時には高校生は、彼らの開発ハッキングスキルをテストし、彼らが他のサイバー専門家と比較して立っている場所を知るために、これらの

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です