Capture The Flag uczy

Odbywający się w Las Vegas turniej Capture The Flag wykazał, że rewizja kodu jest w tym roku podstawową dla hackera umiejętnością. Nie obyło się jednak bez kontrowersji.

Coroczny turniej, odbywający się w ramach konwentu DEF CON, zawsze przyciąga uczestników z różnych środowisk. Próbują swych sił w ataku i obronie online.

Uczestnicy – samodzielni bądź zorganizowani w drużyny – rywalizują w grze, nazwanej w tym roku „WarGamez”.

Jej celem jest obnażenie i wykorzystanie słabych punktów w systemach przeciwników.

Giovanni Vigna – profesor nadzwyczajny nauk komputerowych na University of California – twierdzi, że w tym roku turniej kładł większy nacisk na praktyczne umiejętności.

Vigna jest liderem teamu Shellphish, który wygrał tegoroczny CTF.

Poprzednie edycje gry pozwalały drużynom na posiadanie własnych serwerów, na których dostępne miały być konkretne usługi.

W tym roku uczestnicy włamywali się do wirtualnych serwerów, osadzonych na jednej, centralnej maszynie.

Ta zmiana wzbudziła nieco kontrowersji, ponieważ wyeliminowała z gry drużyny, broniące się za pomocą specjalnie zaprojektowanych systemów operacyjnych.

Capture The Flag testuje sprawność hackerów i badaczy zabezpieczeń w atakowaniu i obronie systemów, „turniej nie stanowi testu konkretnego oprogramowania” – powiedział jeden z organizatorów.

Źródło: The Register