អ្វីទៅជា CTF ?

CTF មកពីពាក្យពេញថា Capture the flag ឬជាភាសាខ្មែរថា “ដេញចាប់ទង់ជាតិ​” ។ Capture the flag គឺជាការប្រកួតប្រជែងពិសេសមួយត្រូវបានធ្វើឡើងនៅក្នុងវិស័យសន្តិសុខព័ត៌មានវិទ្យា ដែលអ្នកលេងទាំងឡាយត្រូវធ្វើការតេស្តទៅលើបញ្ហាសន្តិសុខមួយចំនួនដូចជា web penetration testing,​ reverse engineering, cryptography, steganography, pwn ជាដើម ។ ល ។ វាតម្រូវឲ្យយើងដែលជាអ្នកលេង ធ្វើការដោះស្រាយបញ្ហាទៅតាមប្រភេទវិញ្ញាសា និងកម្រិតរបស់វា។

https://www.wikihow.com/images/thumb/a/a6/Play-Capture-the-Flag-Step-8-Version-2.jpg/aid43742-v4-728px-Play-Capture-the-Flag-Step-8-Version-2.jpg

មែនទែនទៅវាគឺជាល្បែងកម្សាន្តប្រពៃណីមួយប្រភេទដែលត្រូវបានគេលេងក្នុងជីវភាពជាក់ស្តែង តែមិនមែននៅប្រទេសយើងឡើយ។​ ដើម្បីលេងល្បែងនេះបានគឺគេតម្រូវឲ្យមានពីរក្រុម មានក្រុមក្រហម និងក្រុមខៀវ។ សម្រាប់របៀបនៃការលេង មិត្តអ្នកអានអាចចូលទៅអានលម្អិតបានតាមរយៈ https://en.wikipedia.org/wiki/Capture_the_flag។

https://axcessnews.com/wp-content/uploads/2019/02/bigstock-hacker-in-glasses-breaking-cod-235251397-560x416.jpg

សម្រាប់អ្នកដែលចង់ចាប់ផ្តើមប្រឡូកក្នុងវិស័យ Hacking ពីជំហានដំបូងៗ អ្នកទាំងអស់គ្នាអាចសាកល្បងលេង CTF នេះបាន ។ CTF នៅទីនេះមិនតម្រូវឲ្យលេងនៅពិភពខាងក្រៅនោះទេ គឺយើងត្រូវតាមរកចម្លើយនៃវិញ្ញាសានីមួយៗ ដែលផ្តល់ដោយអ្នករៀបចំ។ ជាទូទៅការលេង CTF គឺមិនគិតថ្លៃឡើយ (មានតែបានរង្វាន់មកវិញ) ហើយយើងអាចរកវាបាននៅលើ online ដោយមានការរៀបចំពីស្ថាប័នមួយចំនួនដូចជា DEFCON CTF, NULLCON, C0CONX1, Google CTF ជាដើម។ នៅក្នុងប្រទេសខ្មែរយើងក៏មានរៀបចំការប្រកួតប្រជែង CTF នេះផងដែរ ដែលត្រូវបានរៀបចំឡើងដោយនាយកដ្ឋានសន្តិសុខត័ត៌មានវិទ្យា។

ហេតុអ្វីចាំបាច់លេង CTF?

https://original.securityintelligence.com/wp-content/uploads/2016/12/behind-the-scenes-at-a-capture-the-flag-ctf-competition.jpg

មានមូលហេតុមួយចំនួនដែលអ្នកគួរតែលេង៖

១. ដើម្បីទទួលបានចំណេះដឹងថ្មី (ធ្វើការរុករក និងស្រាវជ្រាវច្រើន), បទពិសោធន៍នៅក្នុងពិភព Cyber Security និង ក្លាយជាអ្នកហេគដ៏ពិតប្រាកដ (real-time hacking) ។ ជាចំណេះដឹងដែលនៅសាលាមិនមានបង្រៀន

២. កែអផ្សុក (វាស្រដៀងគ្នានឹងការលេងហ្គេមដែរទេ)

៣. រាប់អានមិត្តថ្មី ស្គាល់មនុស្សថ្មី និងផ្លាស់ប្តូរបទពិសោធន៍

៤. នៅពេលដែលអ្នកគិតថាចេះហើយ វាអាចជាក្រេឌីតមួយល្អក្នុងប្រវត្តិរូប (resume) ផងដែរ

ប្រភេទនៃ CTFs

ដូចដែលយើងរៀនអាយធីដែរ វាអាចជា programming ឬ networking ជាដើម។ នៅទីនេះ CTF មានបីប្រភេទដែលពេញនិយមគឺ៖ Jeopardy, Attack-Defence and mixed.

១. Jeopardy-style CTF ជា CTF ដែលមានប្រភេទ Categories ច្រើនសម្រាប់ឲ្យយើងជ្រើសរើស ហើយមានប្រភេទសំនួរផ្សេងៗពីគ្នា។ ឧទាហរណ៍ដូចជា Web, Forensic, Crypto, Binary ជាដើមគឺស្ថិតក្នុង Jeopardy ហើយយើងអាចជ្រើសរើសយកប្រភេទណាមួយដែលសក្តិសមនឹងខ្លួនឯង។ អ្នកលេងនឹងទទួលបានពិន្ទុតិចឬច្រើនទៅតាមប្រភេទសំនួរ ។

២. Attack-defence CTF នៅក្នុង CTF ប្រភេទនេះ គឺត្រូវបានចែកចេញជាពីរក្រុម ដោយក្រុមនីមួយៗត្រូវបានបែងចែកទៅតាមតួនាទីរបស់ខ្លួន។ ក្រុមការពារឬ Defense ត្រូវធ្វើយ៉ាងណាការពារ Network ឬ Server ពីក្រុមអ្នកវាយប្រហារ Attack ដែលជាគូបដិបក្ខ។ ក្រុម Attack ត្រូវធ្វើយ៉ាងណាយក flag ពីក្រុមការពារឲ្យបាន។

https://image.slidesharecdn.com/sc-ctf-exercises-with-deception-webcast-final-0515-2018-180515173816/95/capture-the-flag-exercise-using-active-deception-defense-3-638.jpg?cb=1526406095

ប្រភេទ Categories ផ្សេងៗដែលមានក្នុង Jeopardy

១. ​Web គឺជាប្រភេទ challenge ដែលដែលផ្តោតលើការស្វែងរក និងធ្វើការវាយប្រហារទៅលើចន្លោះប្រហោងរបស់ web application (ល្អសម្រាប់​ web developer គួរយល់ដឹង)។ វាអាចជា SQL injection​, XSS (Cross Site Scripting) និងផ្សេងៗទៀត។

២. Forensics អ្នកលេងត្រូវការការវិភាគទៅលើ file ណាមួយដែលបានដាក់ឲ្យ ឧទាហរណ៍ packet មួយជា .pcap file, memory dump analysis និងការវិភាគផ្សេងៗទៀត។ ជួនកាលយើងត្រូវសរសេរកូដ ឬប្រើប្រាស់ tool ណាមួយដើម្បីបំបែកមើល fileនោះ។

៣. Cryptography តម្រូវឲ្យអ្នកលេងធ្វើការឌីគ្រីបនូវ String មួយចំនួនដែលបានអ៊ិនគ្រីបមកពីប្រភេទផ្សេងៗគ្នានៃ Cryptography ដែលមានដូចជា Substitution crypto, Caesar cipher ជាដើម។

៤. Reversing (or Reverse Engineering) តម្រូវឲ្យអ្នកលេងធ្វើការរុករកនូវ binary file ដូចជា PE file, ELF file, APK file ឬ file ផ្សេងទៀតដែលអាច execute បានជា binary។ អ្នកលេងត្រូវស្វែងរក key ដោយធ្វើការ Decompile ឬ Disassemble (បម្លែងពី file មកកូដ) ប្រើប្រាស់ static ឬ dynamic analysis ឬប្រើប្រាស់ tool reverse engineering ​ណាមួយ។

៥. Exploitation ជាម៉ាស៊ីនកូដសម្រាប់កុំព្យូទ័រធ្វើការ execute ។ ជាទូទៅយើងអាចជួបវាច្រើននៅក្នុង Linux ELF files ឬជួបម្តងម្កាលក្នុង​ windows។ យើងត្រូវធ្វើការស្វែងរកចន្លោះប្រហោងនៅក្នុង application ណាមួយ រួចធ្វើការគ្រប់គ្រង application នោះ ដោយធ្វើការកែប្រែនូវ function មួយចំនួន។

៦. Miscellaneous មិនមានលក្ខណៈប្រាកដប្រជា និងមិនច្បាស់លាស់ ដែលតម្រូវឲ្យយើងធ្វើពូកែក្នុងការដោះស្រាយបញ្ហា និងអត់ធ្មត់បន្តិច។ ជាទូទៅ នៅពេលដែលយើងមានបទពិសោធន៍ និងលេង CTF បានច្រើន យើងនឹងអាចដោះស្រាយវិញ្ញាសាប្រភេទនេះបាន។

https://media1.giphy.com/media/HjheuybfwDGnu/giphy.gif

ប្រសិនបើអ្នកគិតថា អ្នកច្បាស់ និងយល់អំពីប្រធានបទនេះហើយ អ្នកអាចចាប់ផ្តើមជាមួយ CTF ឥលូវនេះបានតាមរយៈ

https://medium.com/bugbountywriteup/tagged/ctf

https://ctftime.org/event/list/

https://www.defcon.org/html/links/dc-ctf.html

វីដេអូមួយចំនួនដែលអាចរៀនបាន

Liveoverflow:

https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w

About TCS Hackquest, Check below Link:

https://campuscommune.tcs.com/en-in/intro/contests/hackquest-30

Think Out of the Box and Capture the Flag

Very smart people are often tricked by hackers, by phishing. I exclude myself from that. It’s about being smarter than a hacker. Not about being smart