انتشار شده در تاریخ 1395/02/24 - 00:56

فیس‌بوک و بستر متن‌باز CTF

به گزارش واحد امنیت سایبربان؛ نفوذ به رایانه‌ها، شبکه‌ها و وب‌گاه‌ها می‌تواند به‌راحتی موجب شود که شما تحت پیگرد قانونی قرار گیرید. امّا اگر به‌صورت تمرینی به آزمایش مهارت‌های نفوذ خود در محیطی قانونی بپردازید، آیا بازهم مورد مجازات قرار خواهید گرفت؟

مسابقات Capture the Flag (فتح پرچم) در رخداد‌ها و کنفرانس‌های مختلف امنیتی در گوشه‌کنار جهان ازجمله Def Con برگزار می‌شود تا توجه به حملات سایبری و نفوذهای دنیای واقعی را برجسته و بیشتر کنند.

برنامه CTF راهی مفید در جهت شناسایی افراد با مهارت‌های رایانه‌ای خارق‌العاده است. این برنامه هم‌چنین می‌تواند به افراد مبتدی درباره روش‌های سوءاستفاده رایج و پیشرفته آموزش دهد. بدین ترتیب برنامه‌های امنی توسعه داده‌ می‌شوند که به‌راحتی قابل‌نفوذ و سوءاستفاده نخواهد بود.

از سال ۲۰۱۳ فیس‌بوک خودش مسابقات CTF را در رخداد‌های مختلف میزبانی می‌کرد و حالا کد آن‌ را به‌صورت متن‌باز در گیت‌هاب منتشر کرده ‌است. از طریق این پیوند می‌توانید به کد دسترسی پیدا کنید.

گلشن سینگ، مهندس نرم‌افزار در زیرساخت مقابله با تهدید فیس‌بوک دراین‌باره می‌گوید: «ما بستری رایگان برای استفاده همگان ایجاد کرده‎ایم که شرایط لازم را برای اجرای یک CTF‌ مهیا می‌کند.»

در حالت کلی مسابقه «فتح پرچم» شامل مجموعه‌ای از چالش‌های امنیتی است که در آن شرکت‌کنندگان می‌بایست به اهداف تعیین‌شده نفوذ کرده و سپس از آن در برابر نفوذ سایر مهاجمان حفاظت کنند.

آقای سینگ می‌گوید: «چالش‌های موجود شامل مسائلی درزمینه‌ی مهندسی معکوس، امنیت برنامه‌های تحت وب، رمزنگاری و سوءاستفاده‌های دودویی است. شما هم‌چنین می‌توانید چالش‌های خودتان را با استفاده از بستر فیس‌بوک به‌منظور یک مسابقه سفارشی مطابق نظرتان بسازید.»

این اتفاق که فیس‌بوک بستر CTF ‌خود را به‌صورت متن‎باز ارائه کرده، اهمیت زیادی دارد چراکه می‌تواند گامی مهم در جهت رشد و پیشرفت انجمن نفوذ جهانی به شمار آید. حالا هر سازمانی می‌تواند به‌طور خودکار مسابقه خود را میزبانی کرده و جلسات زنده را برای آموزش روش‌های نفوذ مدیریت کند.