Attack-Defence CTF , Cyber Range Review

1.  Jeopardy จะเป็นรูปแบบมีโจทย์มาให้เราทำการแก้ปัญหาด้วยทักษะต่างๆตามหมวดหมู่เช่น web, forensic, crypto, binary, programming(debug, review code), … เป็นต้น ซึ่งแต่ละผู้จัดงานก็มีรูปแบบโจทย์ไม่เหมือนกันความยากง่ายก็เช่นกัน โดยเมื่อแก้ปัญหาสำเร็จผู้เข้าแข่งขันก็จะได้ flag ใครได้คะแนนเยอะสุดก็เป็นผู้ชนะ โดยทั่วไปการแข่งรูปแบบนี้ส่วนใหญ่แข่งแบบออนไลน์
2. Attack/Defence จะเป็นรูปแบบที่แต่ละทีมมี servers ที่ต้องดูแลเพื่อไม่ให้คู่ต่อสู้โจมตีได้สำเร็จ(เสีย flag) และต้องโจมตีผู้อื่นเพื่อเอา flag มาให้ได้

Cyber Range เป็นระบบที่พัฒนาโดย ACIS/Cybertron เป็นระบบที่ใช้สำหรับแข่งขัน CTF และฝึกฝนทักษะในด้าน information security ทั้งในเชิงรุกและป้องกัน  ผมมีโอกาสได้เข้าร่วมแข่ง CTF แบบ attack/defence ที่จัดโดยสถาบันวิชาป้องกันประเทศโดยใช้ระบบ Cyber Range ในการแข่งขัน

รูปแบบการแข่งขัน
ทุกทีมจะต้องป้องกัน server ของตัวเองไม่ให้ถูกแฮคและพยายามแฮค server ทีมอื่นเพื่อเอา flag แต่ละทีมจะมี servers ที่ต้องดูแล 3 เครื่อง
และแต่ละเครื่องมี flag อยู่ 1 flag เริ่มต้นแต่ละทีมมีคะแนนอยู่ 100 คะแนนถ้าเสีย flag จะเสีย -33 คะแนน ถ้ายึด flag คู่ต่อสู้ได้บวก 10 คะแนน

รูปแบบโจทย์ในการแข่งขัน
โจทย์เป็นช่องโหว่ที่เกิดขึ้นจริงสามารถพบได้ในระบบทั่วไป มีทั้ง web application, server services, misconfiguration, buffer overflow,
code review, … ระดับความยากของโจทย์มีหลากหลายตั้งแต่ brute force password แล้วได้ flag จนถึงช่องโหว่ buffer overflow ที่ต้อง bypass DEP/ASLR บน Wndows  Server 2008 ถึงจะได้ flag

กลยุทธ์ในการแข่งของทีมผม

1. ความเร็ว เนื่องจากช่วงต้นเกมส์แต่ละทีมกำลังหาวิธีป้องกันระบบของตัวเองอยู่ ระบบเลยยังมีความปลอดภัยต่ำ เป็นโอกาสที่เราจะยึด flag คู่ต่อสู้ได้ง่าย
2. ตัดกำลังคู่แข่งคนสำคัญหรือทีมตัวเต็งคือถ้าเรายึด flag เขาได้ เขา -33 คะแนนโอกาสที่เขาจะกลับมาได้ ต้องยึดได้ 3-4 flag ซึ่งเป็นไปได้ยาก เท่ากับว่าแทบจะหลุดอันดับ 1 ใน 3 ไปเลยถ้าเสีย 1 flag
3. เน้นป้องกันมากกว่าโจมตี