Facebook เปิดให้ดาวน์โหลดแพลทฟอร์ม Capture the Flag (CTF) ผ่านทาง GitHub

Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub

facebook_ctf_1

แพลทฟอร์มสำหรับจัดแข่งแฮ็คระบบ

Capture the Flag เป็นการแข่งขันที่จัดในงานสัมมนาด้าน Cyber Security ชื่อดังหลายแห่ง เช่น Def Con โดยเป็นการแข่งกันแฮ็คระบบคอมพิวเตอร์ เน็ตเวิร์ค และเว็บไซต์ ภายในสถานการณ์จำลองซึ่งจะแบ่งออกเป็นด่านๆ ให้ผู้แข่งขันแสดงทักษะการแฮ็ค รวมไปถึงป้องกันไม่ให้คู่แข่งมาแฮ็คได้ ที่สำคัญคือ CTF ไม่จำเป็นต้องกังวลเรื่องกฏหมายหรือถูกตำรวจติดตามตัวแต่อย่างใด

Capture the Flag เป็นแพลทฟอร์มที่เรียกได้ว่า มีประสิทธิภาพมากในการช่วยคัดเลือกเด็กหนุ่มที่มีทักษะด้านคอมพิวเตอร์ รวมไปถึงช่วยสอนมือสมัครเล่นด้าน IT Security ให้มีความรู้และความเชี่ยวชาญทางด้านการเจาะระบบมากย่ิงขึ้น นอกจากนี้ยังนำไปใช้เพื่อช่วยแนะนำโปรแกรมเมอร์ให้สามารถออกแบบและพัฒนาโปรแกรมได้อย่างมั่นคงปลอดภัย ถูกโจมตีได้ยากขึ้นอีกด้วย

“พวกเราปล่อยแพลทฟอร์มนี้ให้ใช้ฟรีเพื่อให้ทุกคนสามารถจัดการ Backend Requirement สำหรับจัดแข่งขันเองได้ เช่น แผนที่ของเกม การลงทะเบียนทีมเข้าแข่งขัน และระบบคะแนน โดยด่านต่างๆ ที่ใช้แข่งขันประกอบด้วยการทำ Reverse Engineering, Forensics, Web Application Security, Cryptography และ Binary Exploitation นอกจากนี้ คุณยังสามารถปรับแต่งด่านตาความต้องการของตนเองได้อีกด้วย” — Gulshan Singh วิศวกรซอฟต์แวร์จาก Facebook Threat Infrastructure

Facebook จัดแข่งขัน Capture the Flag ครั้งแรกในปี 2013 ผู้ที่สนใจอยากเป็นเจ้าภาพจัดแข่งขันสามารถอ่านรายละเอียดและดาวน์โหลดแพลทฟอร์ม Capture the Flag มาใช้ได้ที่ https://github.com/facebook/fbctf

ที่มา: http://thehackernews.com/2016/05/facebook-capture-the-flag-ctf.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless …

เปิดตัว Amazon Relational Databaser Service (RDS) on VMware ใช้ได้ทั้ง Microsoft SQL Server, PostgreSQL, MySQL

หลังจากที่ก่อนหน้านี้ AWS เคยออกมาเล่าถึงทิศทางในการพัฒนา Amazon RDS on VMware เพื่อให้สามารถใช้งานระบบฐานข้อมูลแบบเดียวกับบน Cloud ได้ใน On-Premises ตอนนี้ทาง AWS ได้ออกมาประกาศเปิดตัว Amazon RDS on VMware สำหรับใช้งานใน Production ได้แล้ว