CTF 호스팅, 파트 1: 어떤 유형의 CTF를 실행하시겠습니까?
어떤 유형의 Cyber Capture the Flag(CTF)를 실행하려는지 생각할 때 고려해야 할 요소가 많이 있습니다. 그 외에도유형, 당신이 결정해야 합니다위치, 길이, 콘텐츠 초점 및 기술 수준 목표.나는 이 문제에 대해 쉽게 생각하고 결정을 내릴 수 있는 방식으로 논의하겠습니다.
유형:위험-스타일, 공격 대 방어 또는 하이브리드/둘 다.
CTF의 가장 일반적인 두 가지 유형은 위험 스타일과 공격입니다. 대 방어.
위험형 CTF는 점수판이 있는 곳입니다. 관련된 주제와 질문이 포함된 Jeopardy 보드처럼 보입니다. 주제.
공격 대 방어(때때로 빨간색 대 파란색이라고도 함) CTF 팀이 다른 팀의 서비스를 공격 및/또는 방어해야 하는 곳입니다. 서버. 한 팀은 수비만 실행하고 다른 팀은 이를 실행할 수 있습니다. 팀이 공격만을 실행하거나 커버해야 할 마지막 공격이 많을 수 있습니다. 둘 다.
또한 하이브리드 CTF라고 부르는 것을 실행할 수도 있습니다. 에위험형 점수판과 공격 대 방어 부분. 이상적으로는 두 가지가 상호 작용하고 서로 향상됩니다. 우리는 과거에 이런 일을 한 적이 있습니다. 정부 기관이 사관학교를 서로 경쟁하게 만들고, 엄청난 성공을 거두었지만 단일 유형의 CTF).
위치: 물리적, 가상 또는 둘 다
원하십니까? 라스베가스 슬롯 머신 게임는 참여하기 위해 실제 장소로 와야 합니다. CTF를 온라인으로 제공하시겠습니까?
일부 유형의 도전은 직접 수행하는 것이 훨씬 쉽습니다. 예를 들어, 실제 LAN에 있는 경우 라스베가스 슬롯 머신 게임는 더 쉽게 다운로드할 수 있습니다. 수 기가바이트 규모의 가상 머신. 그리고 라스베가스 슬롯 머신 게임들이 직접 할 수 있는 일은 장치와 물리적으로 상호 작용해야 하는 것(예: 파손 무선 액세스 포인트에 접속하거나 하드웨어 장치를 가지고 놀 때).
그러나 그들이 장소에 오기를 원한다면, 당신은 몇 가지 기초 작업을 수행하고 몇 가지 제한 사항을 인식해야 합니다. 우선, 당신은 장소를 찾고 예약하려면(이로 인해 근처에 있는 사람들의 참여가 제한될 수 있음) 장소). 행사장에 충분한 좌석, 충분한 전원 콘센트, 그리고 네트워크 연결. 귀하는 또한 다음 사람에게 음식 및/또는 음료를 제공하고 싶을 수도 있습니다. 라스베가스 슬롯 머신 게임 여러분.
예를 들어 바는 훌륭한 장소가 될 수 있습니다. 음료와 일반적으로 음식은 쉽게 구할 수 있습니다. 우리는 몇몇 펍에서 CTF를 주최했습니다. 시간. 라스베가스 슬롯 머신 게임들은 상대방을 직접 만나서 기뻐하며 기뻐합니다. 팀의 경쟁적 열정과 동지애 모두. 그러나 바와 같은 장소에서는 전력 부족 등의 문제가 발생할 수 있습니다. 라스베가스 슬롯 머신 게임 컴퓨터의 출처.
CTF를 온라인으로 제공하면 전체에 공개될 수 있습니다. (참여를 제한하도록 선택할 수도 있음) 그럴 필요는 없습니다 장소를 예약하거나 현실 세계에서 설정하는 것에 대해 걱정하기 때문에 호스팅과 관련된 작업이 훨씬 적습니다. 물론, 당신은 일부를 잃습니다. 대면 상호작용 및 일부 유형의 챌린지는 호스트하기가 더 쉽습니다. 같은 방에 있어요.
귀하의 CTF는 두 물리적 위치 모두에서 이용 가능합니다. 그리고 온라인. 둘 다 하는 것도 한계가 있지만, 우리가 이 일을 시작한 이유는 우리는 원격 직원이 지역 기반으로 즐거운 시간을 보낼 수 있다고 느꼈습니다. 직원들은 동료애를 위해 장소에 모였고 경쟁은 그만한 가치가 있었습니다. (우리는 현재 온라인 참여를 일부 직원으로 제한하여 관리 가능한 라스베가스 슬롯 머신 게임 수).
길이: CTF 기간
CTF의 기간은 중요한 결정이며 종종 매우 중요합니다. 다른 변수에 따라 달라집니다. CTF가 단지 몇 시간이길 원하시나요? 하루종일 행사요? 주말 내내 열리는 행사요? 단 한 시간 만에 CTF를 실행했습니다. 그리고 CTF가 3일 이상 실행되는 것을 본 적이 있습니다.
길이는 위치에 맞춰 정렬되어야 합니다. 만약에 실제 이벤트를 주최하는 경우 장소를 확보해야 합니다. 이벤트 기간(장소에 따라 이벤트 기간이 결정되거나 제한될 수 있음) 이벤트 길이).
공격 대 방어 CTF를 수행하는 경우 일반적으로 시작하고 실행하는 데 더 오랜 시간이 걸리고 사람들이 취약점이 있으므로 CTF는 몇 시간 이상 지속되는 것이 좋습니다. 스킬레벨 콘텐츠의 대상/양도 길이에 따라 조정되어야 합니다(또는 그 반대). 더 어려운 문제는 해결하는 데 더 오랜 시간이 걸리는 경우가 많기 때문에 CTF가 최고에 도전하는 데 초점을 맞춘다면 더 긴 CTF를 원할 가능성이 높습니다. 가장 밝다. 나는 모든 도전이 어려운 것처럼 보이는 온라인 CTF를 수행했습니다. 노련한 사람에게는 최소 2시간에서 3시간 정도 소요된다는 의미이므로 당연히 CTF입니다. 그런 식으로(몇 가지 질문만 있는 경우를 제외하고) 더 길어야 합니다(CTF 48시간 지속된다는 뜻입니다.) 우리는 일반적으로 3시간 동안 CTF를 실행하는데, 이는 사람들을 지치게 하지 않으면서도 사람들의 관심을 유지하고 더 쉽게 두 가지 모두를 포함할 수 있게 해줍니다. 질문(숙련된 라스베가스 슬롯 머신 게임가 신속하게 해결할 수 있지만 시간이 걸릴 수 있음) 초보자는 배우고 해결하는 데 15분~30분 소요) 및 더 어려운 질문 (숙련된 라스베가스 슬롯 머신 게임가 해결하는 데 60~90분 정도 걸릴 수 있음).
내용 초점: 방어, 공격, 둘 다 또는 기타.
용위험-스타일 CTF, 가장 일반적인 두 가지 콘텐츠 초점 방어적(라스베가스 슬롯 머신 게임버 보안)이고 공격적입니다. 대부분의 CTF에는 두 가지 요소가 모두 있습니다. 일부 프로그래밍이나 엉뚱한 질문이 있습니다.
귀하의 콘텐츠 초점은 참석할 사람을 결정하는 데 도움이 됩니다. CTF. 타겟 고객이 있는 경우 사전에 참여를 유도할 수 있습니다. 그들이 무엇을 찾고 있는지 결정하십시오. 아니면 당신이 누구를 끌어들이려고 하는지 생각해 보세요 당신의 이벤트에. 잘 모르겠으면 두 가지를 잘 섞어서 선택하는 것이 좋습니다. 모든 사람에게 적어도 그들이 좋아할 만한 것을 주려고 공격적이고 방어적인 태도를 취합니다. 또는 관심을 가지세요. a에 대한 잠재적인 주제를 나열하는 수많은 라스베가스 슬롯 머신 게임트가 있습니다.위험-스타일 CTF. 다음은 필드/유형별로 그룹화된 이전 주제 목록입니다.
- 분석
- 코딩
- 코드 분석
- 암호화
- 파일 시스템
- 해킹
- 호스트 포렌식
- 사고 대응
- 리눅스
- 리눅스 보안
- 악성코드 분석
- 머신러닝
- 기타
- 네트워킹
- 네트워크 포렌식
- 오픈소스 인텔리전스/사회공학
- 리버스 엔지니어링
- 스크립팅
- SQL
- 스테가노그래피
- 웹 해킹
- 웹라스베가스 슬롯 머신 게임트
- 윈도우
(향후 게시물에서 카테고리를 다루겠습니다.)
기술 수준 대상: 초급, 중급, 전문가 또는 혼합.
새로운 사람들에게 친화적이길 원하시나요, 아니면 원하시나요? 가장 훌륭하고 뛰어난 사람을 위한 도전? 둘 다 꺼내기가 어려울 수 있습니다. 당신의 선택은 길이에도 영향을 미칠 수 있습니다. 신속하게 해결할 수 있는 가장 훌륭하고 똑똑한 질문, 그래서 CTF 전문가에게 초점을 맞추는 것은 더 길어야 할 수도 있고 질문이 더 적어야 할 수도 있습니다. CTF 경험이 부족한 사람들에게 더 집중하는 것은 더 짧을 수 있지만 더 많은 것을 가질 수 있습니다. 질문(질문이 더 쉽기 때문입니다). 우리는 균형을 제공하려고 노력합니다. CTF에 대한 질문으로, 콘텐츠의 약 40%가 경험이 부족한 사람들에게 집중되어 있습니다. 콘텐츠의 40%는 중간 수준의 라스베가스 슬롯 머신 게임에게 초점을 맞춘 다음 약간 어려움(한 사람의 경우 30분~60분) ~ 매우 어려움(60분) 1인의 경우 1분~90분) 경험이 많은 라스베가스 슬롯 머신 게임의 문제입니다.
유형, 위치, 길이, 콘텐츠 초점 및 기술 수준 목표에 대해 원하는 것을 결정하면(또는 최소한 시작 아이디어가 있으면) 다음 두 가지 중요한 단계(대부분 서로 의존하지만 약간의 재작업만으로 동시에 또는 임의의 순서로 수행할 수 있음), 즉 콘텐츠 생성 및 CTF 호스팅 플랫폼 선택/설정에 집중할 수 있습니다. 다음 게시물에서는 귀하가 호스팅한다고 가정하고 콘텐츠를 만드는 방법을 다룰 것입니다.위험-스타일 CTF가 더 재미있습니다.