Skip to content

Latest commit

 

History

History
27 lines (16 loc) · 2.64 KB

README.md

File metadata and controls

27 lines (16 loc) · 2.64 KB

Cyber Range

Web 1920 – 5


TEAM

TEAM


Hva er ctf?

CTF-oppgaver brukes i stor grad innenfor sikkerhetsbransjen for å lære opp sikkerhetspersonell i hvordan man oppdager og motarbeider cyberangrep. CTF-oppgaver kan variere i stor grad, både i utforming og vanskelighetsnivå. De vanligste formene for oppgaver kan deles inn i 3 typer[1]:

Angriper og forsvarer Her deles deltakerne inn i 2 grupper. Hver gruppe vil være ansvarlig for å forsvare sine egne ressurser samtidig som de angriper motstanderne sine ressurser. Det er ingen begrensninger for hvor store eller små ressursene kan være. Hver ressurs vil inneha ett eller flere informasjons flagg som det motstående laget vil forsøke å få tak i. Laget med flest flagg når tiden er ute vinner.

Quiz/Gåte/Jeopardy Her deles oppgaver inn i forskjellige kategorier som f.eks. web, databaser, forensics osv. Hver kategori kan ha et vilkårlig antall oppgaver som enten er synlig fra start, eller hvor flere oppgaver blir låst opp underveis. Den personen, eller det laget som klarer å løse flest oppgaver innen tiden går ut, er vinneren. Dette er den mest vanlige formen for CTF da den er veldig enkel å sette opp og vedlikeholde.

Kongen på haugen I kongen på haugen så prøver alle deltakere å få kontroll på en og samme server. Den som har holdt serveren lengst når tiden går ut er vinneren.

Selv om CTF konkurranser ikke behøver å fokusere på data- eller nettverkssikkerhet har dette blitt bruksområdet for konseptet. Gamification derimot, brukes til mange læringsmetoder i alle mulige felt. Bruken av flagg i slike oppgaver brukes som et bevis på at oppgaven er løst. Basert på tidsbruk og eventuelle andre faktorer brukes flagget for å regne ut poeng, som igjen kan brukes til en form for poengtavle dersom det er en åpen konkurranse. Dersom resultatene skal brukes til rekruttering er det ikke nødvendigvis ønskelig at poengene vises til andre deltakere. Den store fordelen med CTF er å kunne teste kunnskaper om sikkerhet på et isolert miljø. CTF-plattformer har som oftest sitt eget interne nettverk hvor det man kan gjøre innenfor oppgaven ikke påvirker et større nettverk. Ofte har CTF-oppgaver en gjennomgang eller fasit som gjøres tilgjengelig etter oppgaven er levert slik at deltakere kan se et eksempel på hvordan oppgaven løses, og da kan man få et annet syn på oppgaven og lære mer om hvordan oppgaven kan henge sammen med en virkelig hendelse[2].