CTF- Breach The Security?

Anjum Rashid
2 min readDec 1, 2018

--

CTF বা ‘Capture The Flag’ কনটেস্ট আধুনিক কম্পিউটার সায়েন্স ফিল্ডে কম্পিউটার সিকিউরিটিভিত্তিক জনপ্রিয় প্রতিযোগিতা।

হ্যাকিং ও কম্পিউটার সিকিউরিটি নিয়ে আগ্রহীদের সিটিএফ কনটেস্ট এ সংক্রান্ত স্কিল ডেভেলপ করার অন্যতম প্ল্যাটফর্ম।

source : bit-sentinel.com

এ ধরনের প্রতিযোগিতায় অংশগ্রহনের পূর্বে ক্রিপটোগ্রাফির বিভিন্নতএলগোরিদম ,প্রোগ্রামিং, বিট ম্যানিপুলেশন ,রিভার্স ইঞ্জিনিয়ারিং, প্রোটোকল এনালাইসিস,সিস্টেম এডমিনিস্ট্রেশন ইত্যাদি ব্যাপারে বেসিক জানা লাগবে, স্কিল বাড়াতে হবে।

Jeopardy Style CTF এর মূল লক্ষ্য হচ্ছে কনটেস্টকালে মেইন সার্ভার হ্যাক করে সার্ভারে থাকা ফ্ল্যাগ(হতে পারে কোনো র‍্যান্ডম স্ট্রিং) ক্যাপচার করা।

এখন ফ্ল্যাগ কিভাবে কোন কোন টেকনোলোজি ও এলগোরিদম ব্যবহার করে খুঁজে বের করা লাগবে সেটি মাথা খাটানোর বিষয়।

আবার ATTACK-DEFENCE Style CTF এর উদ্দেশ্য

অংশগ্রহণকারী প্রতিটি টিমের নিজস্ব মেশিনের ফ্ল্যাগ(টেক্সট ফাইল/ইমেজ/ফোল্ডার ইত্যাদি) রক্ষা ও হ্যাকিং টুলস ব্যবহার করে অন্যান্য টিমের সিস্টেম থেকে ফ্ল্যাগের এক্সেস নেয়া।

ইন্টারেস্টিং ব্যাপার তাই না?

Defcon ,SECCON, Google CTF,facebook CTF ইতাদি পপুলার কনটেস্ট প্রতিবছর হোস্ট করা হচ্ছে।

FACEBOOK CTF (source: Fossbytes)

দেশীয় প্রেক্ষাপটে এ ধরনের কনটেস্ট এখনো জনপ্রিয় নয়, যার ফলে আমার দেশে Security Enthusiast এর সংখ্যাটা কম।

সম্প্রতি নটর ডেম কলেজে আইটিক্লাবের আয়োজনে অনুষ্ঠিত হয়ে গেলো NDITC CTF।

NDC CTF hosted at Notre Dame College

মূলত এ কনটেস্টে ছিলো সাতটি ক্রিপটোগ্রাফি বেজড প্রব্লেম।আগ্রহ থাকলে আপনিও ট্রাই করে দেখতে পারেন এখান থেকে -

https://rubick.pythonanywhere.com/?fbclid=IwAR1GI5t72RFbKl4lBHDX5pQU5c0MC5ayiv5oSIUzKM_IPSiWkbdm6tQZHKE

আর কনটেস্টগুলো কিভাবে সাজানো হয় এখান থেকে দেখে নিতে পারেন-

https://www.youtube.com/watch?v=8ev9ZX9J45A&fbclid=IwAR2pNcDKSNQQ8f805GfkZehiwutRJS4n8iy0OXrmNSnlfAurl-5B-brarqM

সুতরাং এসব হাল্কা ঘাটাঘাটি করতে গিয়ে হ্যাকিং টেকনিক নিয়ে যদি দু-চারটা জিনিস শিখে নিতে পারেন, তবে মন্দ কী?আর লেগে থাকতে পারলে হয়তো আপনিও একসময় Defcon এ বাঘা বাঘা হ্যাকারদের টক্কর দিয়ে সগর্বে ছিনিয়ে নিয়ে আসবেন কাঙ্ক্ষিত সাফল্য!

--

--

Anjum Rashid
Anjum Rashid

Written by Anjum Rashid

Microsoft Ambassador Alumni | GitHub Campus Expert | InfoSec Enthusiast | Blockchain Explorer | DevOps / SRE Practitioner

Responses (1)