CTF কি? CTF কেনো খেলা হয় ? CTF খেলার নিয়ম কি?
সবার মনে এমন প্রশ্ন আশে । চলুন জেনে আশা যাক এই প্রশ্ন গুলোর উত্তর।
বর্তমানে কম্পিউটার সকল ধরনের দাপ্তরিক কাজের পাশাপাশি শিক্ষা, ব্যাংকিং, চিকিৎসাক্ষেত্রসহ সব ধরনের ব্যবসা পরিচালনা ও এর তথ্য সংরক্ষণে ব্যবহৃত হয়। কম্পিউটারের উৎকর্ষতার পাশাপাশি এর অপব্যবহারও বাড়িয়ে তুলেছে যা সাইবার অপরাধ হিসেবে চিহ্নিত।সাম্প্রতিক সময়ে সাইবার আক্রমন বেড়ে যাওয়ায় বিভিন্ন প্রতিষ্ঠান নিজেদের তথ্য নিরাপত্তা নিশ্চিত করতে বিভিন্ন উপায় অবলম্বন করছে। তন্মধ্যে প্রতিষ্ঠানের ব্যবহারকারীদের সচেতনতা বৃদ্ধি ও সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন অন্যতম। সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে Capture The Flag (CTF) বিশ্বজুড়ে জনপ্রিয় ও বহুল সমাদৃত একটি সাইবার ড্রিল অথবা সাইবার সিকিউরিটি বিষয়ক অনলাইন প্রতিযোগিতা।
১৯৯৬ সালে সর্বপ্রথম Capture The Flag (CTF) প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে পরিচিতি লাভ করে। CTF সাধারনত সাইবার নিরাপত্তায় ক্যারিয়ার গড়তে আগ্রহী শিক্ষার্থী ও কর্মরত নিরাপত্তা পেশাদারদের দক্ষতা বৃদ্ধি ও হাতে কলমে শেখার মাধ্যম হিসাবে ব্যবহৃত হয়। যেহেতু ইন্টারনেটের কল্যাণে আমরা সবাই সবার সাথে যুক্ত হতে পারি তাই আন্তর্জাতিক CTF প্রতিযোগিতা সম্ভবপর হয়ে উঠেছে। সাধারনত দুই ধরনের CTF প্রতিযোগিতার আয়োজন করা হয়ঃ Attack-defend ও Jeopardy-style.
Attack-Defend CTF এ দুটি দল অংশগ্রহন করে। দু’দলই প্রতিপক্ষের সিস্টেমে আক্রমণ করার পাশাপাশি তাদের নিজস্ব সিস্টেমকে রক্ষা করে। সাধারণত, এ খেলার দুটি রাউন্ড থাকে যার মধ্যে প্রথম রাউন্ডে একটি দল আক্রমণকারী এবং অপরটি প্রতিরক্ষাকারী দল হিসেবে অংশগ্রহন করে এবং দ্বিতীয় রাউন্ডে দায়িত্ব বদলে প্রথম দল প্রতিরক্ষাকারী এবং দ্বিতীয় দল আক্রমণকারী হিসেবে অংশগ্রহন করে। সাধারনত এসব প্রতিযোগিতায় বিভিন্ন সার্ভারে বিভিন্ন ধরনের ফ্ল্যাগ (টেক্সট ফাইল, ফোল্ডার, চিত্র ইত্যাদি) লুকানো থাকে যা আক্রমণকারী দল বিভিন্ন নিরাপত্তা দুর্বলতা (Vulneraility) কৌশল ব্যবহার করে সার্ভারসমুহ থেকে ফ্ল্যাগসমুহ খুজে বের করার চেষ্টা করে।
Jeopardy-style CTF এ প্রকৃত খেলার মতই একটি স্কোরবোর্ড থাকে যেখানে বিভিন্ন দলের অর্জিত পয়েন্ট প্রদর্শন করা হয়। এখানে অনেকগুলো দল পরস্পরের মধ্যে প্রতিযোগিতা না করে সার্ভারে রক্ষিত কোন লুকানো ফ্ল্যাগ (লুকায়িত ডাটা, ফাইল, টেক্সট ইত্যাদি) খুজে বের করে। প্রত্যেক ফ্ল্যাগের জন্য নির্দিষ্ট পয়েন্ট থাকে। যে দল যত বেশি ফ্ল্যাগ খুজে বের করতে পারে তাদের পয়েন্ট তত বেশী হয়। সাধারনত নেটওয়ার্ক, অপারেটিং সিস্টেম ও বিভিন্ন অ্যাপ্লিকেশনের দুর্বলতা সনাক্ত করা, ইন্সিডেন্ট হ্যান্ডলিং, ক্রিপ্টোগ্রাফি, স্টেগানোগ্রাফি, রিভার্স ইঞ্জিনিয়ারিং, ডিজিটাল ফরেনসিক ইত্যাদি বিষয় এই প্রতিজগিতায় অন্তর্ভূক্ত থাকে। এসব ক্ষেত্রে সময় পরিমাপ করতে সাধারনত একটি টাইমার ব্যবহৃত হয় এবং টাইমার শেষ হয়ে গেলে খেলাটি শেষ হয়ে যায়। সেক্ষেত্রে সবচেয়ে বেশি পয়েন্ট প্রাপ্ত দল বিজয়ী হিসেবে বিবেচিত হয়।
© Gov- CIRT
Bengal Black Diamond এর সাথে CTF practice করতে যুক্ত হোন টেলিগ্রাম চ্যানেল,গ্রুপ এবং Discord এ,
Discord : https://discord.gg/7YW27jRQe9
টেলিগ্রাম চ্যানেল লিঙ্ক: https://t.me/BengalBlackDiamondCTF
টেলিগ্রাম গ্রুপ লিঙ্ক: https://t.me/joinchat/VpI7TWiRQrI3Njg9
আপনার চ্যালেঞ্জ সাবমিট করুন আমাদের এর জন্য নির্ধারিত Bot এ -
CTF Bot লিঙ্ক: https://BengalBlackDiamondCTF_bot
বেসিক থেকে শিখতে আমাদের ক্লাস গুলো ফলো করতে পারেন...
Course Playlist Link: https://www.youtube.com/watch?v=9qZPxm1Iqi4&list=PLw2jJZxer_aQmStCV3pRtku0mdBwIRFrZ
Free Labs to Train Your Pentest / CTF Skills
Academy Hackaflag -BR https://academy.hackaflag.com.br
Try Hack Me https://tryhackme.com
🔸 Attack-Defense https://attackdefense.com
🔸 alert to win https://alf.nu/alert1
🔸 CTF Komodo Security https://ctf.komodosec.com
🔸 CMD Challenge https://cmdchallenge.com
🔸 Explotation Education https://exploit.education
🔸 Google CTF https://capturetheflag.withgoogle.com
🔸 HackTheBox https://www.hackthebox.eu
🔸 Hackthis https://www.hackthis.co.uk
🔸 Hacksplaining https://www.hacksplaining.com/exercises
🔸 Hacker101 https://ctf.hacker101.com
🔸 Hacker Security https://capturetheflag.com.br
🔸 Hacking-Lab https://www.hacking-lab.com/index.html
🔸 HSTRIKE https://hstrike.com
🔸 ImmersiveLabs https://immersivelabs.com
🔸 Labs Wizard Security https://labs.wizard-security.net
🔸 NewbieContest https://www.newbiecontest.org
🔸 OverTheWire http://overthewire.org
🔸 Practical Pentest Labs https://practicalpentestlabs.com
🔸 Pentestlab https://pentesterlab.com
🔸 Penetration Testing Practice Labs http://www.amanhardikar.com/mindmaps/Practice.html
🔸 PentestIT LAB https://lab.pentestit.ru
🔸 PicoCTF https://picoctf.com
🔸 PWNABLE https://pwnable.kr/play.php
🔸 Root-Me https://www.root-me.org
🔸 Root in Jail http://ctf.rootinjail.com
🔸 Shellter https://shellterlabs.com/pt
🔸 SANS Challenger https://www.holidayhackchallenge.com
🔸 SmashTheStack http://smashthestack.org/wargames.html
🔸 Try Hack Me https://tryhackme.com
🔸 The Cryptopals Crypto Challenges https://cryptopals.com
🔸 Vulnhub https://www.vulnhub.com
🔸 W3Challs https://w3challs.com
🔸 WeChall http://www.wechall.net
🔸 Zenk-Security https://www.zenk-security.com/epreuves.php
#Happy_Learning
#Stay_Safe
#Stay_Secure
1 Comments
Thanks
ReplyDelete