Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub
แพลทฟอร์มสำหรับจัดแข่งแฮ็คระบบ
Capture the Flag เป็นการแข่งขันที่จัดในงานสัมมนาด้าน Cyber Security ชื่อดังหลายแห่ง เช่น Def Con โดยเป็นการแข่งกันแฮ็คระบบคอมพิวเตอร์ เน็ตเวิร์ค และเว็บไซต์ ภายในสถานการณ์จำลองซึ่งจะแบ่งออกเป็นด่านๆ ให้ผู้แข่งขันแสดงทักษะการแฮ็ค รวมไปถึงป้องกันไม่ให้คู่แข่งมาแฮ็คได้ ที่สำคัญคือ CTF ไม่จำเป็นต้องกังวลเรื่องกฏหมายหรือถูกตำรวจติดตามตัวแต่อย่างใด
Capture the Flag เป็นแพลทฟอร์มที่เรียกได้ว่า มีประสิทธิภาพมากในการช่วยคัดเลือกเด็กหนุ่มที่มีทักษะด้านคอมพิวเตอร์ รวมไปถึงช่วยสอนมือสมัครเล่นด้าน IT Security ให้มีความรู้และความเชี่ยวชาญทางด้านการเจาะระบบมากย่ิงขึ้น นอกจากนี้ยังนำไปใช้เพื่อช่วยแนะนำโปรแกรมเมอร์ให้สามารถออกแบบและพัฒนาโปรแกรมได้อย่างมั่นคงปลอดภัย ถูกโจมตีได้ยากขึ้นอีกด้วย
“พวกเราปล่อยแพลทฟอร์มนี้ให้ใช้ฟรีเพื่อให้ทุกคนสามารถจัดการ Backend Requirement สำหรับจัดแข่งขันเองได้ เช่น แผนที่ของเกม การลงทะเบียนทีมเข้าแข่งขัน และระบบคะแนน โดยด่านต่างๆ ที่ใช้แข่งขันประกอบด้วยการทำ Reverse Engineering, Forensics, Web Application Security, Cryptography และ Binary Exploitation นอกจากนี้ คุณยังสามารถปรับแต่งด่านตาความต้องการของตนเองได้อีกด้วย” — Gulshan Singh วิศวกรซอฟต์แวร์จาก Facebook Threat Infrastructure
Facebook จัดแข่งขัน Capture the Flag ครั้งแรกในปี 2013 ผู้ที่สนใจอยากเป็นเจ้าภาพจัดแข่งขันสามารถอ่านรายละเอียดและดาวน์โหลดแพลทฟอร์ม Capture the Flag มาใช้ได้ที่ https://github.com/facebook/fbctf
ที่มา: http://thehackernews.com/2016/05/facebook-capture-the-flag-ctf.html