به گزارش
گرداب، نفوذ به رایانهها، شبکهها و وبگاهها میتواند بهراحتی موجب شود که شما تحت پیگرد قانونی قرار گیرید. امّا اگر بهصورت تمرینی به آزمایش مهارتهای نفوذ خود در محیطی قانونی بپردازید، آیا بازهم مورد مجازات قرار خواهید گرفت؟
مسابقات Capture the Flag (فتح پرچم) در رخدادها و کنفرانسهای مختلف امنیتی در گوشهکنار جهان ازجمله Def Con برگزار میشود تا توجه به حملات سایبری و نفوذهای دنیای واقعی را برجسته و بیشتر کنند.
برنامه CTF راهی مفید در جهت شناسایی افراد با مهارتهای رایانهای خارقالعاده است. این برنامه همچنین میتواند به افراد مبتدی درباره روشهای سوءاستفاده رایج و پیشرفته آموزش دهد. بدین ترتیب برنامههای امنی توسعه داده میشوند که بهراحتی قابلنفوذ و سوءاستفاده نخواهد بود.
از سال ۲۰۱۳ فیسبوک خودش مسابقات CTF را در رخدادهای مختلف میزبانی میکرد و حالا کد آن را بهصورت متنباز در گیتهاب منتشر کرده است. از طریق این پیوند میتوانید به کد دسترسی پیدا کنید.
گلشن سینگ، مهندس نرمافزار در زیرساخت مقابله با تهدید فیسبوک دراینباره میگوید: «ما بستری رایگان برای استفاده همگان ایجاد کردهایم که شرایط لازم را برای اجرای یک CTF مهیا میکند.»
در حالت کلی مسابقه «فتح پرچم» شامل مجموعهای از چالشهای امنیتی است که در آن شرکتکنندگان میبایست به اهداف تعیینشده نفوذ کرده و سپس از آن در برابر نفوذ سایر مهاجمان حفاظت کنند.
آقای سینگ میگوید: «چالشهای موجود شامل مسائلی درزمینهی مهندسی معکوس، امنیت برنامههای تحت وب، رمزنگاری و سوءاستفادههای دودویی است. شما همچنین میتوانید چالشهای خودتان را با استفاده از بستر فیسبوک بهمنظور یک مسابقه سفارشی مطابق نظرتان بسازید.»
این اتفاق که فیسبوک بستر CTF خود را بهصورت متنباز ارائه کرده، اهمیت زیادی دارد چراکه میتواند گامی مهم در جهت رشد و پیشرفت انجمن نفوذ جهانی به شمار آید. حالا هر سازمانی میتواند بهطور خودکار مسابقه خود را میزبانی کرده و جلسات زنده را برای آموزش روشهای نفوذ مدیریت کند.
منبع: news.asis.io