Capture-the-Flag(CTF ) কি?

 Capture-the-Flag(CTF ) কি?

 

বর্তমানে কম্পিউটার সকল ধরনের দাপ্তরিক কাজের পাশাপাশি শিক্ষা, ব্যাংকিং, চিকিৎসাক্ষেত্রসহ সব ধরনের ব্যবসা পরিচালনা ও এর তথ্য সংরক্ষণে ব্যবহৃত হয়। কম্পিউটারের উৎকর্ষতার পাশাপাশি এর অপব্যবহারও বাড়িয়ে তুলেছে যা সাইবার অপরাধ হিসেবে চিহ্নিত।সাম্প্রতিক সময়ে সাইবার আক্রমন বেড়ে যাওয়ায় বিভিন্ন প্রতিষ্ঠান নিজেদের তথ্য নিরাপত্তা নিশ্চিত করতে বিভিন্ন উপায় অবলম্বন করছে। তন্মধ্যে প্রতিষ্ঠানের ব্যবহারকারীদের সচেতনতা বৃদ্ধি ও সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন অন্যতম। সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে Capture The Flag (CTF) বিশ্বজুড়ে জনপ্রিয় ও বহুল সমাদৃত একটি সাইবার ড্রিল অথবা সাইবার সিকিউরিটি বিষয়ক অনলাইন প্রতিযোগিতা। 

CTF কি?

CTF হল Information Security এর এক ধরনের প্রতিযোগিতা, যেখানে বিভিন্ন ধরনের Challenge Solve করে Flag Submit করতে হয়। প্রতেকটি Flag submit এর মাধ্যমে Point পাওয়া যায়, প্রতিযোগিতা শেষ হলে যে Team বা Player এর Point বেশি হয় সে Team বা Player কে Winner দেওয়া হয়। CTF এর মাধ্যমে একজন Player তার শিখা Skills কে ব্যবহার করে Flag Hunt করে এবং তার মাধ্যমে সে নতুন Skills শিখে।

১৯৯৬ সালে সর্বপ্রথম Capture The Flag (CTF) প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে পরিচিতি লাভ করে। CTF সাধারনত সাইবার নিরাপত্তায় ক্যারিয়ার গড়তে আগ্রহী শিক্ষার্থী ও কর্মরত নিরাপত্তা পেশাদারদের দক্ষতা বৃদ্ধি ও হাতে কলমে শেখার মাধ্যম হিসাবে ব্যবহৃত হয়। যেহেতু ইন্টারনেটের কল্যাণে আমরা সবাই সবার সাথে যুক্ত হতে পারি তাই আন্তর্জাতিক CTF প্রতিযোগিতা সম্ভবপর হয়ে উঠেছে। সাধারনত দুই ধরনের CTF প্রতিযোগিতার আয়োজন করা হয়

CTF এর প্রকারভেদ.সাধারনত CTF ২ ধরনের CTF competition হয়ে থাকে।যথাঃ    

1. Jeopardy     
2.   Attack-Defense

01. Jeopardy-

Jeopardy তে player দের বিভিন্ন cetagory এর Challenge দেওয়া হয়, যা Solve করে Player কে Flag Submit করতে হয়। যেমনঃ web, forensics, crypto, binary exploit, reversing, network and many more। যে challenge এ point যত বেশি সে challenge তত বেশি কঠিন। এটি একজন Player বা Team নিয়ে খেলা যায়।

02.Attack-Defense-

Attack-Defense CTF এ Player দের বিভিন্ন ধরনের Vulnerbility যুক্ত Machine দেওয়া হয়, যেখানে opponent দের Machine Hack করতে হয় এবং সাথে নিজেদের Machine এর Vulnerability Fix করতে হয় যেন অন্য Player বা Team তা Hack করতে না পারে। এ ধরনের CTF এ Attack এবং Defanse এর জন্য Point দেওয়া হয়। এখানে যে Team বা Player এর Point বেশি থাকে সে Team বা Player কে Winner দেওয়া হয়।

কিন্ত কিছু কিছু CTF event এ দুইটার মিশ্রন থাকে যাকে Mixed-Style CTF বলা হয়।

Attack-defend ও Jeopardy-style.

Attack-Defend CTF এ দুটি দল অংশগ্রহন করে। দু’দলই প্রতিপক্ষের সিস্টেমে আক্রমণ করার পাশাপাশি তাদের নিজস্ব সিস্টেমকে রক্ষা করে। সাধারণত, এ খেলার দুটি রাউন্ড থাকে যার মধ্যে প্রথম রাউন্ডে একটি দল আক্রমণকারী এবং অপরটি প্রতিরক্ষাকারী দল হিসেবে অংশগ্রহন করে এবং দ্বিতীয় রাউন্ডে  দায়িত্ব বদলে প্রথম দল প্রতিরক্ষাকারী এবং দ্বিতীয় দল আক্রমণকারী  হিসেবে  অংশগ্রহন করে। সাধারনত এসব প্রতিযোগিতায় বিভিন্ন সার্ভারে বিভিন্ন ধরনের ফ্ল্যাগ (টেক্সট ফাইল, ফোল্ডার, চিত্র ইত্যাদি) লুকানো থাকে যা আক্রমণকারী দল বিভিন্ন নিরাপত্তা দুর্বলতা (Vulnerability) কৌশল ব্যবহার করে সার্ভারসমুহ থেকে ফ্ল্যাগসমুহ খুজে বের করার চেষ্টা করে।

Jeopardy-style CTF এ প্রকৃত খেলার মতই একটি স্কোরবোর্ড থাকে যেখানে বিভিন্ন দলের অর্জিত পয়েন্ট প্রদর্শন করা হয়। এখানে অনেকগুলো দল পরস্পরের মধ্যে প্রতিযোগিতা না করে সার্ভারে রক্ষিত কোন লুকানো ফ্ল্যাগ (লুকায়িত ডাটা, ফাইল, টেক্সট ইত্যাদি) খুজে বের করে। প্রত্যেক ফ্ল্যাগের জন্য নির্দিষ্ট পয়েন্ট  থাকে।  যে দল যত বেশি ফ্ল্যাগ খুজে বের করতে পারে তাদের পয়েন্ট তত বেশী হয়। সাধারনত নেটওয়ার্ক, অপারেটিং সিস্টেম ও বিভিন্ন অ্যাপ্লিকেশনের দুর্বলতা সনাক্ত করা, ইন্সিডেন্ট হ্যান্ডলিং, ক্রিপ্টোগ্রাফি, স্টেগানোগ্রাফি, রিভার্স ইঞ্জিনিয়ারিং, ডিজিটাল ফরেনসিক  ইত্যাদি বিষয় এই প্রতিজগিতায় অন্তর্ভূক্ত থাকে। এসব ক্ষেত্রে সময় পরিমাপ করতে সাধারনত একটি টাইমার ব্যবহৃত হয় এবং টাইমার শেষ হয়ে গেলে খেলাটি শেষ হয়ে যায়। সেক্ষেত্রে সবচেয়ে বেশি পয়েন্ট প্রাপ্ত দল বিজয়ী হিসেবে বিবেচিত হয়।

 কোথায় প্র‌্যাকটিস করবেন:

The list of website 

Free Labs to Train Your Pentest / CTF Skills

 🔸Academy Hackaflag -BR https://academy.hackaflag.com.br

🔸 Try Hack Me https://tryhackme.com

🔸 Attack-Defense https://attackdefense.com

🔸 alert to win https://alf.nu/alert1

🔸 CTF Komodo Security https://ctf.komodosec.com

🔸 CMD Challenge https://cmdchallenge.com

🔸 Explotation Education https://exploit.education

🔸 Google CTF https://capturetheflag.withgoogle.com

🔸 HackTheBox https://www.hackthebox.eu

🔸 Hackthis https://www.hackthis.co.uk

🔸 Hacksplaining https://www.hacksplaining.com/exercises

🔸 Hacker101 https://ctf.hacker101.com

🔸 Hacker Security https://capturetheflag.com.br

🔸 Hacking-Lab https://www.hacking-lab.com/index.html

🔸 HSTRIKE https://hstrike.com

🔸 ImmersiveLabs https://immersivelabs.com

🔸 Labs Wizard Security https://labs.wizard-security.net

🔸 NewbieContest https://www.newbiecontest.org

🔸 OverTheWire http://overthewire.org

🔸 Practical Pentest Labs  https://practicalpentestlabs.com

🔸 Pentestlab https://pentesterlab.com

🔸 Penetration Testing Practice Labs http://www.amanhardikar.com/mindmaps/Practice.html

🔸 PentestIT LAB https://lab.pentestit.ru

🔸 PicoCTF https://picoctf.com

🔸 PWNABLE https://pwnable.kr/play