Facebook เปิดให้ดาวน์โหลดแพลทฟอร์ม Capture the Flag (CTF) ผ่านทาง GitHub

Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub

facebook_ctf_1

แพลทฟอร์มสำหรับจัดแข่งแฮ็คระบบ

Capture the Flag เป็นการแข่งขันที่จัดในงานสัมมนาด้าน Cyber Security ชื่อดังหลายแห่ง เช่น Def Con โดยเป็นการแข่งกันแฮ็คระบบคอมพิวเตอร์ เน็ตเวิร์ค และเว็บไซต์ ภายในสถานการณ์จำลองซึ่งจะแบ่งออกเป็นด่านๆ ให้ผู้แข่งขันแสดงทักษะการแฮ็ค รวมไปถึงป้องกันไม่ให้คู่แข่งมาแฮ็คได้ ที่สำคัญคือ CTF ไม่จำเป็นต้องกังวลเรื่องกฏหมายหรือถูกตำรวจติดตามตัวแต่อย่างใด

Capture the Flag เป็นแพลทฟอร์มที่เรียกได้ว่า มีประสิทธิภาพมากในการช่วยคัดเลือกเด็กหนุ่มที่มีทักษะด้านคอมพิวเตอร์ รวมไปถึงช่วยสอนมือสมัครเล่นด้าน IT Security ให้มีความรู้และความเชี่ยวชาญทางด้านการเจาะระบบมากย่ิงขึ้น นอกจากนี้ยังนำไปใช้เพื่อช่วยแนะนำโปรแกรมเมอร์ให้สามารถออกแบบและพัฒนาโปรแกรมได้อย่างมั่นคงปลอดภัย ถูกโจมตีได้ยากขึ้นอีกด้วย

“พวกเราปล่อยแพลทฟอร์มนี้ให้ใช้ฟรีเพื่อให้ทุกคนสามารถจัดการ Backend Requirement สำหรับจัดแข่งขันเองได้ เช่น แผนที่ของเกม การลงทะเบียนทีมเข้าแข่งขัน และระบบคะแนน โดยด่านต่างๆ ที่ใช้แข่งขันประกอบด้วยการทำ Reverse Engineering, Forensics, Web Application Security, Cryptography และ Binary Exploitation นอกจากนี้ คุณยังสามารถปรับแต่งด่านตาความต้องการของตนเองได้อีกด้วย” — Gulshan Singh วิศวกรซอฟต์แวร์จาก Facebook Threat Infrastructure

Facebook จัดแข่งขัน Capture the Flag ครั้งแรกในปี 2013 ผู้ที่สนใจอยากเป็นเจ้าภาพจัดแข่งขันสามารถอ่านรายละเอียดและดาวน์โหลดแพลทฟอร์ม Capture the Flag มาใช้ได้ที่ https://github.com/facebook/fbctf

ที่มา: http://thehackernews.com/2016/05/facebook-capture-the-flag-ctf.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …