Jogo Hacker: Capture the Flag(CTF)

Um grande meio de diversão e também de aprendizado são os jogos e brincadeiras. Sempre temos ótimas lembranças da nossa infância associadas a jogos como: futebol de rua, esconde-esconde, stop, entre outros.

A realidade é que os jogos são muito importantes para nossa evolução, pois, basicamente, esse é objetivo da maioria dessas “brincadeiras”.

Com esse intuito, de difundir novos conhecimentos e mostrar como um jogo pode tornar-se um grande aprendizado e até  ser profissionalizado, trago essa matéria para apresentar o Capture the Flag ou, também chamado, CTF. Este jogo, em especial, e voltado para os estudantes e profissionais de Segurança da Informação e áreas da Tecnologia da Informação(TI) em geral.

WTF, O que é CTF?

Trocadilho de siglas a parte, o CTF, dentro da área de TI, é um conglomerado de desafios a fim de aflorar diversas competências do jogador e geralmente com o “tópico central” voltado para segurança da informação.

O objetivo é capturar as Flags(bandeiras) que são a resolução de cada desafio e com isso poder adquirir mais pontos a cada resolução correta.

Tipos de CTF

Existem dois tipos de CTF. São eles: Attack/Defense e Jeopardy-style

Attack/Defense avalia como um competidor ou grupo consegue identificar e explorar vulnerabilidade dos seus adversários. Nessa modalidade é comum a utilização de Máquinas Virtuais(VM) já preparadas para serem atacadas ou defendidas..

Já o Jeopardy-style é bem semelhante a um Quiz que contém vários desafios com diversas categorias. As principais categorias são:

-Reversing (Eng. Reversa).

-Crypto (Criptografia). 

-Forensics (Forense). 

-Miscellaneous (Diversos). 

-Trivias (Triviais).

-Web Hacking

-Networking (Redes).

-Pwnables/Exploitation (Exploração de binários). 

-PPC (Professional Programming and Coding).

E, obviamente, há a possibilidade de realizar um jogo hibrido, juntando Attack/Defense com Jeopardy-style.

CTF

Competições e maiores informações:

No Brasil o CTF é pouco difundido porém há organizações e eventos que provém informações e competições de larga escala sobre o jogo.

Os principais incentivadores são o CTF-Br e o evento hacking RoadSec.

O CTF-br, além de realizar as competições, publica e divulga diversos materiais para estudo, treinamento e conhecimento sobre o jogo.

Já o RoadSec realiza, no seus eventos, o maior CTF do continente, passando por etapas classificatórios em inúmeras cidade do Brasil ao longo do ano até a grande final que ocorre em São Paulo.

Neste ano, 2017, o grande ganhador foi Caio Luders, que ganhou a etapa classificatória de Recife e já tinha sido finalista no ano passado. A premiação ao vencedor foi um passagem com tudo pago para conferir a Def Con 2018(Uma das maiores conferencia hacker do planeta) em Las Vegas.

Outros grandes incentivadores são as faculdades, principalmente as que tem o curso de segurança da informação. Dois exemplos são: Fatec Ourinhos e Fatec São Caetano do Sul que organizam eventos para os alunos e a comunidade.

A primeira, no inicio do ano, apresentou no I Security Weekend o primeiro CTF do região.

Já a FATEC São Caetano do Sul, também não ficou para trás, e no 5º Security Day também organizou seu CTF, sendo o primeiro desde a criação do evento que a plataforma do CTF foi implementada apenas por alunos e em parceria com a FATEC Ourinhos.

Nota: A Flap Trap Networks, apoia esse tipo de ação e por isso cedeu a hospedagem da plataforma gratuitamente para a realização do CTF no 5º Security Day e, obviamente, estamos abertos a ajudar qualquer outra instituição com intuito de levar conhecimento e entretenimento a comunidade.