CTF sta per Catch the Flag, che, in italiano, significa “Prendi la bandiera”. Per i ricercatori Osint più avanzati, quasi sicuramente questo nome non è nuovo, tuttavia è un evento accessibile a chiunque, pertanto è importante diffonderne la notizia anche tra gli investigatori alle prime armi.
Il CTF è una vera e propria gara di investigazione basata sulla ricerca Osint, e creata dall’Agenzia della Cybersecurity dell’Unione Europea, per mettere alla prova i ricercatori. È una simulazione di ciò che fanno i veri tracker e investigatori. Lo scopo è quello di raggiungere il punteggio più alto, e i partecipanti guadagnano punti “prendendo le bandiere”, (da qui il nome dell’evento), ovvero risolvendo alcune sfide informatiche. La gara si può svolgere sia in gruppo che singolarmente, e talvolta ci sono degli incontri fisici per giocare.
STILI DI COMPETIZIONE
Ci sono vari stili di competizione su cui si basano le gare CTF. Varia anche il livello di difficoltà a cui dovrà far fronte chi partecipa, infatti ci sono gare sia per principianti che per veterani. I due stili principali sono l'”Attack-Defense” e il “Jeopardy”, ma vediamo cosa significa.
Nel Jeopardy, quello un po’ più semplice, i partecipanti dovranno lavorare ad almeno un paio di task in vari campi informatici relativi alla sicurezza e non: da approfondite ricerche su wikipedia, all’analisi di crypto, Web Forensics, codici binari, algoritmo eccetera. I punti guadagnati da queste sfide aumentano con la difficoltà della sfida stessa. Le sfide più comuni nel Jeopardy style sono:
L‘attack-defense è uno stile un po’ più complesso, perché oltre a richiedere tutto ciò che ho già elencato nello stile Jeopardy, ma in maniera parallela, si basa sulla competizione diretta fra squadre.
A ogni team viene fornito un server volutamente debole, che hanno tempo di proteggere con programmi e piani di difesa prima dell’inizio della gara. Una volta cominciata, i team non solo dovranno proteggere il proprio network, ma dovranno trovare dei punti vulnerabili in quelli degli altri per hackerarli. Questi punti vulnerabili rappresentano le “bandiere”, che vengono nascoste mano a mano nei server di tutti dall’host del gioco.
Ovviamente il CTF è un evento che si ripete negli anni ed è sempre diverso, ma è una modalità di gioco che può essere creata è sviluppata da chiunque, e non solo dall’Agenzia della Cybersecurity europea. Infatti, esiste il Trace Lab CTF, una variazione del gioco basata sulla ricerca di persone scomparse e ovviamente sulla ricerca Osint. Ma scopriamone di più.
Prima di tutto, cos’è il Trace Labs? È un’associazione non-profit che aiuta nell’ investigazione di persone scomparse tramite la ricerca Osint, per dare una mano effettiva ai corpi ufficiali come la polizia o l’FBI. Questa vera e propria comunità di ricerca raggruppa ricercatori osint da tutto il mondo, e li mette alla prova tramite il loro CTF.
In questa gara, che prevede team da 4 persone (quindi dei ricercatori junior uniti ai veterani dell’investigazione), le “bandierine” sono gli indizi trovati dalle squadre, che forniranno un’immagine generale di dove potrebbe trovarsi la persona che stanno cercando. Chiaramente, tutte le ricerche devono essere condotte con la modalità Osint. Ogni persona che prende parte a questo CTF, alla fine riceverà un badge che attesta la loro partecipazione. Clicca qua per dare un’occhiata al loro sito.
Che ne pensate? Vi piacerebbe prendere parte ad una gara CTF?
© 2022 All Rights Reserved.
WhatsApp us