Close Menu
torsdag, november 21
Cybersecurity

CTF – Capture The Flag tävlingar för att öka cybersäkerheten

Elin AmbergBy Updated:Inga kommentarer4 Mins Read
Competition

Capture the Flag (CTF) tävlingar inom cybersäkerhet har blivit populära evenemang som både utmanar och utbildar deltagarna i realistiska scenarier. Dessa tävlingar simulerar verkliga situationer, där deltagarna måste analysera och försvara sig mot en mängd säkerhetsbrister och attackvektorer. Genom denna praktiska erfarenhet utvecklar deltagarna en djup förståelse för cybersäkerhetshotens komplexa natur, vilket främjar deras problemlösningsförmåga, kreativitet och samarbetsförmåga.

CTF-tävlingar uppmuntrar också till etisk hackning, med fokus på ansvarsfulla och lagliga metoder för att upptäcka och rätta till sårbarheter. På så sätt fungerar de som en språngbräda för blivande cybersäkerhetsexperter, genom att ge dem praktiska kunskaper och färdigheter som är väsentliga för att skydda vår digitala värld​​.

Exempel på CTF tävlingar

Ett framstående exempel på en CTF-tävling är den som arrangerades av Purdue’s b01lers, som vann Raymond James CTF 2023 och därmed framhävde sin expertis inom cybersäkerhet. Teamet, bestående av Siddharth Muralee, Mihir Patel, Nick Andry, Jack Roscoe och Zhongtang Luo, tävlade mot 14 universitet från USA och Kanada och säkrade en förstaplats med en prissumma på $10,000. Denna seger var en förbättring jämfört med föregående års tredjeplats​​.

Vid MISECCON 2023, ett annat betydande CTF-event, deltog 18 lag med totalt 41 spelare. Tävlingen omfattade 80 utmaningar inom en rad kategorier som antika chiffer, binär exploatering, låsöppning, forensik, reverse engineering, trådlös kommunikation och MacOS. Första platsen togs av Team ”Rdy4This”, medan Team CNWR och ”Nerds Rope” säkrade andra och tredje platsen. Dessa tävlingar visar på den breda kompetens som krävs inom cybersäkerhet och uppmuntrar till kreativ problemlösning​​.

Ett ytterligare exempel på en CTF-tävling är Hofstra-Amazon 2023 Capture the Flag, där deltagarna bestod av både grundutbildnings- och forskarstuderande. Tävlingen hade en första omgång online och en andra omgång på Hofstra Cybersecurity Center. De tävlande lagen kunde vinna priser upp till $10,000. Teman i denna tävling inkluderade webbsäkerhet, forensisk analys, kryptografi och binär exekverbar attack och försvar. Denna typ av tävling liknar de kvalifikationer och format som används i DEFCON Qual och OpenCTF​​​​.

Den mest kända och prestigefyllda CTF-tävlingen är antagligen DEF CON CTF i USA. Den första CTF- tävlingen anordnades 1996 på just DEF CON. Att vinna anses vara prestigefyllt och tävlingen lockar därför årligen spelare på högsta nivå.

Dessa tävlingar spelar en viktig roll i utbildningssammanhang och ger deltagarna möjlighet att pröva teoretisk kunskap i verkliga scenarier, vilket förstärker klassrumsundervisningen. Med det ständigt närvarande hotet om cyberattacker är den praktiska träningen som erhålls i förberedelserna för CTF-tävlingar en nödvändig komponent i en omfattande cybersäkerhetsutbildning. Detta utrustar nästa generation av cybersäkerhetsprofessionella med den expertis som krävs för att skydda vår sammankopplade värld från digitala hot​.

CTF ursprung

CTF är en förkortning för “Capture the Flag” vilket betyder fånga flaggan och är det engelska namnet på flaggleken. En barnlek där barnen är indelade två lag, röda och blå laget. Lagen har varsin halva av en spelplan med varsin “flagga” längst ut på respektive planhalva. Så länge en spelare befinner sig inom sin spelhalva är denne säker, men för att vinna krävs det att motståndarlagets flagga hämtas över till sin egen planhalva. Utmaningen är att så fort en spelare är inne på motståndarlagets planhalva kan denne ”kullas” av motståndarna. Den som blir kullad åker då ur leken eller hamnar i ”fängelse” tills en lagkamrat lyckas hämta tillbaka spelaren till den egna planhalvan.

Capture the Flag är också namnet på ett datorspel från 1992 som bygger på liknande principer som barnleken. Men där spelet sker mellan två spelare och där motståndarens spelplan, inklusive flaggan, är dold vid start.

1996 kom ytterligare en utveckling av konceptet när CTF utformades som en tävling inom cybersäkerhet. Flaggan är precis som i datorspelet gömd och det kan finnas mer än en flagga. Flaggan är också utbytt mot sårbarheter och utmaningen går ut på att hitta it-sårbarheter, vanligen i textsträngar. Det är inte bara underhållande, utan också utbildande eftersom att deltagarna får träna sig på att identifiera skadlig kod och risker som kan uppstå på riktigt.

Det finns olika sätt att spela CTF på inom it-säkerhet. Antingen i en traditionell lag-mot-lag uppställning, där det även ingår att gömma och skydda det egna lagets flagga från motståndarna. Det kan också vara arrangörerna som har gömt flaggor som spelarna ska hitta på egen hand eller i lag. Eller så är det en blandning där du både spelar mot andra lag och ska identifiera flaggor som gömts av arrangörer.

Källor

https://www.cs.purdue.edu/news/articles/2023/purdues-b01lers-win-raymond-james-ctf-2023-earn-10k-prize.html

https://www.redlinecybersecurity.com/blog/2023-miseccon-ctf-recap

Share.

Elin har läst it-säkerhet på DSV och är utbildad data- och systemvetare. Hon har arbetat med digitalisering sedan 2007 och sett att den allmänna risk- och konsekvensanalysen inte utvecklats i samma takt som den digitala förändringskurvan. Hon är van av att bygga från grunden och har arbetat med att etablera en global IT-säkerhetsorganisation för ett större bolag, samt en svensk sektion av en organisation som främjar kvinnor inom cybersäkerhet. Hennes största styrka är den kombinerade förståelsen för teknik, människa och affär, samt hur de samverkar på bästa sätt.

Related Posts

Leave A Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.