Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CTF คืออะไร เรียนแฮก? ลองแฮก? แข่งแฮก?

5,096 views

Published on

CTF คืออะไร เรียนแฮก? ลองแฮก? แข่งแฮก?

Published in: Technology
  • Be the first to comment

CTF คืออะไร เรียนแฮก? ลองแฮก? แข่งแฮก?

  1. 1. CTF คืออะไร เรียนแฮก? ลองแฮก? แขงแฮก ? pichaya@ieee.org fb.com/index.htmli linkedin.com/in/pich4ya Pichaya Morimoto
  2. 2. Overview ★ CTF คืออะไร ★ แขงยังไงแขงแฮกใน CTF ★ ทําไมถึงควรเลน CTF ★ แขงแฮกโจทยมันเปนยังไง ★ CTF ในประเทศไทยและตางประเทศ ★ อยากเริ่มเลน CTF ทําไงดี ★ ตัวอยาง
  3. 3. ยอมาจาก Capture The Flag ในเกมคอมพิวเตอร ★ โหมดในเกม fps / tps ★ เลนเปนทีม แขงชิงธง ★ เชน S4 League, Microvolts ในฝง Computer Security ★ แขงแฮก เพื่อชิงธง ★ ธง คือขอความลับ (flag) ที่จะไดมาเมื่อแกไขปญหาได ★ เชน DefCon CTF, Codegate CTF, SECCON CTF CTF คืออะไร ?
  4. 4. เหมือนเลนเกม เลนเดี่ยว/เปนทีม เก็บคะแนนใหไดมากที่สุด กอนหมดเวลาแขง สวนมากจัดเปนออนไลนเลนที่ไหนก็ได แตบางงานตองไปสถานที่จริงก็มี CTF แบงตามวิธีเลนมี 3 รูปแบบหลัก ๆ 1. Jeopardy (เจพเพอดี้) แบบถาม - ตอบ มีโจทยปญหาใหแกเมื่อแกไดแลวจะไดคําตอบ เปนขอความลับ (flag หรือธงนั้นเอง) เอาไวยืนยันเพื่อเก็บคะแนน 2. Attack-Defence แตละทีมมีคอมพิวเตอรเปนฐานของตัวเอง ใหแฮกไปที่เครื่องทีมอื่น โดยหาชองโหว เขียนโคดขึ้นมาโจมตี เพื่อชิงธงมา ธงอาจอยูในไฟล เชน C:flag.txt และอาจจะสามารถปองกันเครื่องของตัวเอง ไดดวยโดยจะมีกฏกติกาวาใหทําการแกไขอะไรไดบาง 3. Mixed หรือแบบอื่น ๆ ตามแตจะเอาไปดัดแปลงใชได เชน wargame ที่เลนเมื่อไรก็ได แขงยังไงแขงแฮกใน CTF
  5. 5. ★ สนุก มันส เหมือนถามวาทําไมถึง เลนเกม อานการตูน ★ งานใหญ ๆ จะมีรางวัลใหคนชนะ เปนเงินบาง แรรไอเท็มบาง ★ ไดเรียนรู Computer Security แบบลงมือทําจริง ไดลองแฮก ลองแกไขโจทยปญหายาก ๆ ที่ตองไปหาอานสิ่งใหม ๆ อัพเดทความรูอยูตลอดเวลา เทคนิคนี้ วิธีนี้ โปรแกรมนี้ เคยปลอดภัยวันนี้ พรุงนี้อาจไมปลอดภัย เราอานขาว อานบทความชองโหวงั้นงี้เหมือนเขาใจ ลองทําจริง ๆ จากโจทย CTF ชวยยืนยันไดวาเขาใจจริง ๆ ★ IT Security Expert ทั่วโลกนิยมเลนกันอยางแพรหลาย คนเลน CTF สวนมากทํางานเกี่ยวกับ IT Security เชน นักทดสอบเจาะระบบ (Penetration Tester) เพราะฉะนั้นถาอยากฝกหรือวัดความเกงดาน IT Security ในระดับโลกการเลน CTF ก็เปนอีกตัวเลือกที่ดีเพราะมี scoreboard ใหดูดวยวาเราอยูตรงไหน คนอื่น ๆ เคาอยูตรงไหน ทําไมถึงควรเลน CTF
  6. 6. โจทยใน CTF มีหลากหลาย เราอาจไมตองรูทุกดาน ถาในทีมมีหลายคน เชน ★ Cryptanalysis ถอดรหัส การเขารหัสที่ไมปลอดภัย / ไมถูกวิธี ★ Reverse Engineering วิเคราะหและแกไข binary aka. crack โปรแกรม ★ Web Application Security แฮกเว็บ เชน SQL injection ★ Binary Exploitation แฮกโปรแกรม เชนทํา buffer overflow ★ Digital Forensics ตรวจสอบหารองรอยขอมูลอิเล็กทรอนิกส ★ Trivia / Misc อื่น ๆ ที่ไมเขาพวกเชนอาน QR โคดครึ่งอัน โจทยใน CTF ทุกขอ จะตองมีวิธีแกไขไดอยางนอย 1 วิธีแนนอน แตอาจแกไดหลายวิธีเชนกัน ทําไงก็ไดใหได flag คนตั้งโจทย CTF จะตองไมสรางโจทยที่วิธีทําไม practical ในการแกไข เชนการ bruteforce เปนเดือน ๆ จะไมมีทางเปน solution ของโจทย CTF โดยปกติ แขงแฮกโจทยมันเปนยังไง
  7. 7. ★ Thailand Network Security Contest (TNSC) จัดโดย The Communication Solution Co., LTD. (ในเครือ CDG) ★ Cyber Security Hacking Contest แขงแฮกในงานสัมมนา Cyber Defense Initiative Conference (CDIC) จัดโดย ACIS Professional Center Co., Ltd. ★ Cyber Defence Exercise จัดโดย กระทรวงกระกลาโหมรวมกับ ACIS ★ CAT CyFence CyberCop Contest จัดโดย CAT CyFence (ในเครือ CAT Telecom - กสท) ★ Malware Analysis Competition จัดโดย ThaiCERT (ในเครือ ETDA) รวมกับ JapanCERT การแขงแนว CTF ในประเทศไทย
  8. 8. ใชในคอรส สอนแฮกราคา 2 แสน
  9. 9. งานสัมมนาดาน Hacking ที่ใหญที่สุดในโลก DefCon จัด CTF ทุกป ตัวอยาง CTF ในตางประเทศ (1) DefCon CTF Final Las Vegas, NV, USA CodeGate CTF Final Seoul, Republic of Korea SECCON CTF Final Tokyo, Japan
  10. 10. ในไทยก็มี Cyber W.A.R. in CDIC 2014 Bangkok, Thailand
  11. 11. NSA หนวยงานความมั่นคงอเมริกาใชการแขงขันแบบ CTF ชวยสอน ทางการทหารไซเบอร ดวย Cyber Defence Exercise (CDX), NATO ก็มี ตัวอยาง CTF ในตางประเทศ (2) Ref: สารคดี CDX แนะนําใหดู https://www.youtube.com/watch?v=HnnvVnsDCGw https://www.youtube.com/watch?v=aoG1XzUk7sU https://www.youtube.com/watch?v=DCLL9f4onvY
  12. 12. หลักสูตรปริญญาเอกที่ มหาวิทยาลัย Carnegie Mellon เปดวิชา “Special Topics in Security I” ใหนักศึกษาเลน CTF เพื่อเก็บคะแนนเอาไปคิดเกรดได ตัวอยาง CTF ในตางประเทศ (3) Ref: https://ece.cmu. edu/courses/items/18739L.html https://github.com/CMU-18739L- S15/187639L-s15-coursedocs
  13. 13. 1. คนทํางานดาน IT Security ควรรูวิธีโจมตีไวเพื่อเขาใจวิธีปองกันแกไข 2. บริษัทยักษใหญ ตั้งทีมขึ้นมาหาชองโหวโดยเฉพาะ ★ Google Project Zero ★ IBM X-Force 3. [ Bug Bounty program , 0-day black market ] === ไดเงินและชื่อเสียง การแฮกไมดีรึเปลา ลองแฮกใน CTF ทําไม รวมทั้ง vulnerability research ตาง ๆ ซึ่งถามีประสบการณกับ CTF มาแทบไมตางกับการหาชองโหว ในซอฟตแวรจริง ๆ
  14. 14. ★ ถาทํางานดาน IT Security specialist อยูแลว เริ่มตามหา event ตาง ๆ ไดที่: https://ctftime.org/event/list/upcoming ★ ถาทํางานอยูในสายอื่น หรือเปนนักเรียน-นักศึกษา: ถาลอง CTF แลวไปไมถูกลองพวก wargame/vm lab ไปกอนงายกวา http://game.rop.sh/ http://www.root-me.org/en/Challenges/ https://www.vulnhub.com/ หรือลองเลน CTF สําหรับนักเรียน http://www.hscs.io/ เชน PicoCTF, sCTP.io, CTCTF เปนตน อยากเริ่มเลน CTF ทําไงดี
  15. 15. How to: หาคนเลน CTF ในไทย ถากดดู Facebook Profile ใครสักคนแลวเจอรูปเคาเปน ภาพหนาตาประมาณนี้ แปลวา มาถูกทางแลว! อีกวิธีคอยตาม Event จาก ctftime.org แลวถาสนใจจะเลนจริง ๆ เขามาคุยกันไดที่ IRC: irc.2600.in.th:6668 [SSL] หอง #wargames ถามีคนสนใจจะเลนอยูก็อาจไดเลนดวยกัน
  16. 16. https://ctftime.org/ https://github.com/ctfs/write-ups-2015 https://github.com/ctfs/write-ups-2014 https://community.rapid7.com/community/metasploit/blog/2013/11/08/ http://ppp.cylab.cmu.edu/wordpress/?p=1182 http://blog.dragonsector.pl/ , https://eindbazen.net/ , http://tasteless.eu/ , http: //mslc.ctf.su/ , https://ctfcrew.org/ https://usenix.org/event/cset09/tech/full_papers/adams.pdf https://usenix.org/conference/3gse14/summit-program/presentation/davis https://usenix.org/conference/3gse14/summit-program/presentation/mirkovic https://reddit. com/r/netsec/comments/1k1oh4/we_are_the_plaid_parliament_of_pwning_ask _us/ https://reddit. เอกสารอางอิง + หาอานเพิ่มเติม
  17. 17. ติดตามไดใน https://www.youtube.com/user/pich4ya และ https://www. facebook.com/groups/2600Thailand/ เร็ว ๆ นี้! ตัวอยาง

×