Что такое CTF (Capture The Flag)

CTF — соревнования по информационной безопасности: решаешь задачи, находишь флаги, становишься сильнее.
Информацию собрал: Владимир Щеголев

Basics Jeopardy Attack-Defense Categories Flags

Быстрый словарь терминов

Таск

задание в определённой категории

Флаг

доказательство решения; пример: SSU{y0ur_f1rst_fl4g}

Описание

информация о цели задания; из описания таски всегда можно узнать лёгкие намёки на решение, узнать, сколько баллов принесёт решение, и, иногда, формат флага в рамках одной CTF может меняться, и в таких случаях игроки уведомляются об этом нюансе именно здесь

Хинт

подсказка/доп. информация для помощи; зачастую, они двух типов: официальные и "нет"; к первому типу относится общий хинт для всех участников (очевидно, цена таски падает), а ко второму - можно попросить "намёки" или уточнения у автора таски

Шелл

доступ к командной строке на атакуемом сервере

Пейлоад

полезная нагрузка (например, получить шелл)

Уцуцуга

мем: "недостаточно описания для решения" / "не решайка"

Цели и задачи CTF

Образовательная — практические навыки: от реверс-инжиниринга до защиты сетей.
Проверка знаний — участники применяют теорию на практике.
Отбор кадров — компании ищут таланты на CTF.
Комьюнити — обмен опытом и идеями.

Основные виды CTF-соревнований

Jeopardy-style

Набор задач разных категорий; выбираешь — решаешь — получаешь флаг.

Attack-Defense

Команды одновременно атакуют соперников и защищают свои сервисы.

Основные категории

  • Crypto — криптография.
  • Stego — скрытые данные.
  • Pwn — эксплуатация уязвимостей.
  • Reverse — реверс-инжиниринг.
  • Web — уязвимости веб-приложений.
  • Forensics — анализ артефактов.
  • Misc — нестандартные задания.
  • OSINT — открытая разведка.