fbpx

CTF(capture the flag) бол систем аюулгүй байдлыг хамгийн зугаатай аргаар сурах арга бил ээ. Ялангуяа хэцүү даалгаврыг шийдэж, бүх оньсогын хэсгүүдийг тайлах нь дахин давтагдашгүй гайхалтай мэдрэмж юм.

Тэгэхлээр CTF гэж юу вэ?

CTF (Capture The Flag) нь програмчлалын үндсэн дасгалуудаас эхлээд шифр нууц үг тайлах, passsword хакрдах, сервер рүү нэвтэрч мэдээлэл хулгайлах зэрэг олон төрлийн даалгавруудыг шийдвэрлэхэд суралцагчийг сорьдог мэдээллийн аюулгүй байдлын нэг төрлийн тэмцээн юм. Эдгээр сорилтод оролцогчоос сервер дээр эсвэл веб хуудасны ард нуугдаж болох тодорхой текст олохыг хичээдэг. Энэ зорилгыг туг гэж нэрлэдэг.

Тэмцээн болгон ангилалтай байдгийн адил CTF-ийн тэмцээнүүд бусад тэмцээн адил хооронд харилцан адилгүй байдаг. Зарим нь кибер аюулгүй байдлын мэргэжлийн баг дээр ажиллаж байсан туршлагатай мэргэжилтнүүдэд чиглэгддэг. Эдгээр нь ихэвчлэн их хэмжээний мөнгөн шагнал санал болгодог. Бусад арга хэмжээ нь ахлах сургууль, коллежийн оюутнуудад чиглэдэг бөгөөд заримдаа тэмцээнд өндөр байр эзэлдэг хүмүүст боловсролд мөнгөн дэмжлэг үзүүлдэг!

Монголд хамгийн томоохон зохиогддог CTF тэмцээнүүд нэг бол ”Харуул занги” ба 2013 оноос хойш идэвхтэй үйл ажиллагаа явуулж байна.

Даалгаварын төрөлүүд

CTF даалгавар төрлүүдэд хуваагддаг ба уншигчууддаа зориулж хамгийн түгээмэл төрлүүдийг уншигчдадаа танилцуулж байна.

Cryptography – Ихэвчлэн өгөгдлийг шифрийг тайлах эсвэл шифрлэхийг хэлнэ

Stegnography – Файл эсвэл зурганд нуугдаж байгаа мэдээллийг олох үүрэгтэй

Binary – Урвуу инженерчлэл эсвэл хоёртын файлыг ашиглах

Web – вэб хуудастай ашиглаж туг олох даалгавар байна

Pwn – Сервэртэй ажилаж туг олох даалгавар байна

Хаанаас эхлэх вэ?

https://ctflearn.com – Анх сурж байгаа хүмүүсрүү чиглэсэн ба оньсого тайлах шаардлагатай туршилга олж авах боломжтой

https://picoctf.org – Төрөл бүрийн даалгавруудаас тогтох ба өөрийнхөө хөгжүүлэхийг хүссэн хэсэг дагнаж явахад тохиромжтой.

https://tryhackme.com/hacktivities?tab=practice – Төрөл бүрийн даалгавруудаас тогтох ба амархнаас хэцүү рүү төрөл бүрийн даалгавар байдаг ба туршлага тогтсоны дараа туршиж үзэхэд тохиромжтой.

Дүгнэлт

CTF анх сурч байгаа хүмүүст зохистой ба найзуудтай хамтарч эсүүл өрсөлдөх замаар хөгжилтөө суралцах томоохон хүчин зүйлүүдийн нэг юм. Онлайнд хүмүүс writeup буюу даалгавар хэрхэн давсан талаараа бусдад түгээж анх сурч байгаа хүмүүст их тус болдог. Энэхүү мэдээ нь та бүхэнд CTF туршиж үзэх хүсэл төрүүлсэн бол баяртай байна. Уншсанд баярлалаа😊

Leave a Reply