iT邦幫忙

2023 iThome 鐵人賽

DAY 25
0
Security

猴子也能看懂的資安小知識系列 第 25

猴子也能看懂的資安小知識 day 24

  • 分享至 

  • xImage
  •  

接續昨天內容講CTF的部分,今天來講Attack & Defense 還有 King of Hill 以及 CGC。

Attack & Defense 攻防賽

比賽主辦方會給每一組參賽者一台要維護的主機,而主機上面會跑多個服務,但這些服務是由主辦方設計的,每個都含有一些漏洞,並且在主機上會放置有Flag,這組Flag會在每個回合由主辦方更新一次。

比賽方式

  • 參賽者入侵其他參賽者維護的主機,偷取Flag
  • 修補自己主機上的漏洞,防止其他參賽者偷取你的Flag
  • 把對手的Flag遞交到主辦單位的記分板就可以獲得額外分數
  • 如果成功守護自己的Flag也會有分數
  • 如果自己的Flag被偷走則拿不到分數

King of the Hill 搶灘賽

跟 Attack & Defense 有點類似,差異處在於每個隊伍一開始不會擁有主機,而要把主辦方提供的主機打下來然後寫入自己的Flag(例如:改首頁),並且在比賽過程中,參賽者要守護已經打下來的主機,不被其他隊伍搶走,每個回合依照擁有主機的數量進行加分。
比起 Attack & Defense ,King of the Hill更像是企業每天都真實上演的攻防模式,因此更能模擬和考驗駭客在戰場上的實力。

CGC

前陣子由美國國防部下屬單位(DARPA)主辦的 CTF 競賽,可以算是 Attack & Defense 的一種,但是多了一條規定,不可以由人類進行攻擊或修補漏洞,攻擊和修補必須寫程式來自動進行。
這是一種新型態的CTF競賽模式,目的是隨著當今網路發展速度越來越快,軟體和系統的漏洞也隨著增加,原本尋找漏洞並修復的工作依靠人類執行。但在未來人類找尋相關漏洞的速度,可能根本追不上軟體和系統漏洞出現的速度,更遑論是漏洞修補的速度,因此推出了這種競賽模式,希望有朝一日實務上也能透過程式修補系統漏洞。


上一篇
猴子也能看懂的資安小知識 day 23
下一篇
猴子也能看懂的資安小知識 day 25
系列文
猴子也能看懂的資安小知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言