随着安全攻防技术的发展,CTF 竞赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑客文化。

如果你曾经参加过信息安全会议或黑客会议,你一定会看到“Capture the Flag”或CTF这样的字眼。与这个行业的其他任何事情一样,在关于夺旗竞赛的价值争论中,也存在截然不同的两种声音:有人认为它们是不切实际的;其他人则认为它们可以为人们提供所需的技能和创造性思维。

什么是CTF?

Capture the flag(简称 CTF),中文一般译作“夺旗赛”,指的是通过竞赛的方式教授网络安全技术人员关于真实世界黑客攻击的方法。CTF 起源于1996年在拉斯维加斯举办的 DEFCON 全球黑客大会,最早是交流安全技术的重要途径,发展至今已有 20 多年的历史,是目前全球最高技术水平和影响力的 CTF 竞赛。

自此开始,CTF 已经逐渐发展成为流行全球的网络安全竞赛形式,并且已经遍布世界大多数城市以及众多在线比赛网站,甚至还有专门为高中学生设计的 CTF。近年来,许多企业 IT 部门也开始组织自己的 CTF 活动。

让我们先撇开价值不谈,说说现实的东西。渗透测试人员最后一次在网站的评论部分中找到/ etc / passwd输出的时间是什么时候?可能存在一些附带案例,但这不是“规范”。

现实是,很多夺旗竞赛都是主题性且有趣的。传统的夺旗竞赛通常包含一些相同的元素:

  • 扫描和枚举

  • Web应用程序

  • 密码学

  • 隐写术

  • 漏洞挖掘与利用

  • 脚本处理

  • 逆向工程

有点讽刺的是,我们把扫描和枚举以及漏洞挖掘和利用加粗了,为什么呢?因为它们都属于“道德黑客流程”的一部分,具体如下所示:

道德黑客流程图

随着时间的推移,基本的夺旗竞赛已经发展演化成多种形式,包括:

  • Network King of the Hill(简称NetKOH)

  • 社会工程(SE)CTF

  • OSINT CTF

  • 电子取证(Forensics)CTF等

价值与系列

现在回归主题,夺旗竞赛对我们究竟意味着什么呢?它们并不是现实生活的精确镜像反映,这也不是它们追求的价值,它们旨在锻炼我们的技能和创新能力。它们有的十分有趣,有些则更多的是“街头信誉”(street cred,指在流行度等方面被一般青少年所认同)。

那么如何进行夺旗练习呢?以下是需要用到的一些常见工具和练习主题:

  • (理论知识)使用netdiscover和arp-scan进行ARP扫描;

  • NMAP(网络连接端扫描软件,用来扫描网上电脑开放的网络连接端);

  • Nikto(一款开源的网页服务器扫描器,可以对网页服务器进行全面的多种扫描);

  • Dirbuster(Owasp开发的一款专门用于探测Web服务器的目录和隐藏文件)和dirb(kali扫描目录工具);

  • Burp Suite(集成型的渗透测试工具);

  • 漏洞扫描器;

  • wp扫描;

  • 逆向(Reverse)Shells;

  • 无线(Wireless);

  • Wire-up

当然,上述列举的内容并不是夺旗竞赛的全部内容,而是根据一些夺旗竞赛总结提炼出的部分有效信息。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。