Mùa "World Cup" của hacker

Vòng loại của DEF CON Capture-the-Flag sắp diễn ra, đây là cuộc thi hacking lớn nhất trong năm của hacker toàn thế giới. Capture-the-Flag (CTF), môn thể thao trí tuệ rất thú vị và hấp dẫn của giới hacker.

Hacking và hơn thế nữa

CTF thường được tổ chức theo mô hình trò chơi chiến tranh, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

CTF hấp dẫn và thu hút giới hacker bởi lẽ các cuộc thi này phản ánh rất chân thật công việc hàng ngày và đòi hỏi người chơi phải có các kỹ năng của một hacker thực thụ. Muốn chiến thắng ở một cuộc thi CTF, người chơi không chỉ phải "rành sáu câu" các kỹ năng phát hiện và khai thác lỗ hổng bảo mật, mà còn phải thật sự lành nghề trong việc bảo vệ sự an toàn và duy trì tính liên tục của hệ thống mạng trước các đợt tấn công dồn dập từ bên ngoài.

Với cường độ và áp lực rất cao, cho nên mặc dù thể lệ CTF thường cho phép cá nhân tham gia, nhưng chiến thắng thường thuộc về các đội có nhiều thành viên có trình độ cao và có khả năng "phối hợp tác chiến" hiệu quả.


Một số thành viên CLGT tham dự vòng chung kết ISEC 2009 tại Hàn Quốc

Dẫu ít hay nhiều thành viên, để thi đấu tốt một đội CTF bắt buộc phải có các thành viên thành thạo các kỹ năng như lập trình, quản trị hệ thống (sysadmin), dịch ngược phần mềm (reverse code engineering), điều tra vụ án số (digital forensic), phân tích mật mã (cryptanalysis), cũng như phát hiện và khai thác lỗ hổng bảo mật trong các phần mềm ứng dụng (application security). Đây là những kỹ năng cao cấp, không phải ngày một ngày hai là có được, mà đòi hỏi một quá trình rèn luyện học tập cũng như làm việc thực tế lâu dài. Đề bài ở các cuộc thi CTF cũng xoay quanh những nhóm đề tài này. 

Một điểm hấp dẫn khác của CTF là ngoài chất xám ra, để chiến thắng các đội tham gia cần phải có sự chuẩn bị rất tốt về mặt tổ chức nội bộ cũng như...thể lực. Các cuộc thi CTF thường diễn ra liên tục trong vòng từ 24 giờ đến 72 giờ, do đó tất cả các đội đều phải lên kế hoạch thi đấu để làm sao lúc nào đội nhà cũng có người trực chiến. Phân phối sức lực hợp lý, phân chia công việc rõ ràng và làm việc theo nhóm hiệu quả là những yếu tố ảnh hưởng rất lớn vào sự thành bại của các đội.

"World Cup" của giới hacker

CTF lần đầu tiên được tổ chức vào năm 1997, tại hội thảo hacking nổi tiếng DEF CON (Mỹ). Cho đến nay mặc dù hình thức thi đấu CTF đã được nhân rộng ra khắp nơi trên thế giới, nhưng DEF CON CTF vẫn là cuộc thi CTF lớn nhất và được xem như là "World Cup" của môn thể thao trí tuệ này. Thông thường, DEF CON CTF sẽ do một nhóm hacker danh tiếng đứng ra tổ chức làm đề thi và coi thi. Bắt đầu từ năm 2009, DEF CON CTF sẽ được tổ chức định kỳ hàng năm bởi sk3wl0fr00t, đội chiến thắng DEF CON CTF 2008.

DEF CON CTF bao gồm hai vòng thi đấu: vòng loại và vòng chung kết. Vòng loại thường được tổ chức thi trực tuyến, và kéo dài trong một khoảng thời gian nhất định, ví dụ như vòng loại năm 2009 diễn ra liên tục trong 48 giờ, còn năm nay là 55 giờ. Năm 2009 có hơn 500 đội từ khắp nơi trên thế giới đăng ký thi đấu, còn năm nay, đến thời điểm này đã có gần 400 đội đăng ký.


CLGT vượt qua nhiều đội mạnh để giành chức vô địch HackJam 2009 CTF. Hi vọng đội sẽ lập lại được thành tích này ở DEF CON

Vòng loại sẽ chọn ra 9 đội có điểm cao nhất để cùng với nhà vô địch cuộc thi năm ngoái tham gia thi đấu vòng chung kết tại Las Vegas, Mỹ. Hình thức thi đấu là mỗi đội được giao một máy chủ, với nhiệm vụ là phải bảo vệ máy chủ của mình, và tấn công máy chủ của các đội khác. Sau ba ngày liên tục, đội có điểm cao nhất là đội vô địch.

Các đội thi đấu vòng chung kết DEF CON CTF và đoạt giải thưởng được cộng đồng bảo mật trân trọng bởi họ đã chứng tỏ được những kỹ năng hacking của mình. Thực tế vòng chung kết DEF CON CTF cũng là một dịp quan trọng để các nhà tuyển dụng săn lùng nhân tài trong ngành an toàn thông tin.

Niềm hi vọng

Nhắc đến CTF ở VN thì phải nhắc đến đội CLGT, với các thành viên nòng cốt đến từ nhóm nghiên cứu VNSecurity. Năm 2009, lần đầu tiên tham dự vòng loại DEF CON CTF, CLGT không vào được vào chung kết do chỉ đứng thứ 19. Tuy nhiên, trong suốt một năm qua, đội CLGT cũng đã đại diện VN tham gia thi đấu khá thường xuyên và đạt được nhiều thành tích khả quan tại các cuộc thi CTF vòng quanh thế giới.

Chẳng hạn như CLGT đã lọt vào vòng chung kết và đứng thứ 6 tại ISEC 2009 CTF (Hàn Quốc), đứng thứ 2 tại Malaysia HITB 2009 CTF (Malaysia) và đứng thứ 2 tại vòng loại CodeGate 2010 CTF (Hàn Quốc). Đặc biệt trong năm 2009, CLGT cũng đã có chiến thắng đầu tay khi vượt qua nhiều đội mạnh để đoạt chức vô địch HackJam 2009 CTF.

"Để chuẩn bị cho vòng loại DEF CON CTF 2010, đội CLGT đã bắt đầu tập hợp lực lượng để luyện tập và lên kế hoạch thi đấu từ nhiều tháng nay. Điểm yếu cố hữu của đội là thiếu hụt lực lượng năm nay đã được khắc phục phần nào với sự tham gia của một số thành viên HVAOnline và một số sinh viên đến từ Đại học Bách Khoa Tp.HCM", anh Lê Đình Long, thành viên sáng lập nhóm VNSecurity, đội trưởng CLGT, cho biết. 

Vietnam Hacking Festival

Song song với khuôn khổ hội thảo quốc tế SyScan 2010 diễn ra trong hai ngày 23 - 24-9-2010, nhóm VNSecurity sẽ tổ chức vòng chung kết "Vietnam Hacking Festival", một cuộc thi CTF với sự tham gia của các đội trong và ngoài nước. Vòng loại của cuộc thi sẽ diễn ra vào đầu tháng 8-2010, mời bạn đọc quan tâm truy cập VNSecurity.net để biết thêm chi tiết.

Thứ Sáu, 21/05/2010 13:50
31 👨 2.142