CTF- Breach The Security?
CTF বা ‘Capture The Flag’ কনটেস্ট আধুনিক কম্পিউটার সায়েন্স ফিল্ডে কম্পিউটার সিকিউরিটিভিত্তিক জনপ্রিয় প্রতিযোগিতা।
হ্যাকিং ও কম্পিউটার সিকিউরিটি নিয়ে আগ্রহীদের সিটিএফ কনটেস্ট এ সংক্রান্ত স্কিল ডেভেলপ করার অন্যতম প্ল্যাটফর্ম।
এ ধরনের প্রতিযোগিতায় অংশগ্রহনের পূর্বে ক্রিপটোগ্রাফির বিভিন্নতএলগোরিদম ,প্রোগ্রামিং, বিট ম্যানিপুলেশন ,রিভার্স ইঞ্জিনিয়ারিং, প্রোটোকল এনালাইসিস,সিস্টেম এডমিনিস্ট্রেশন ইত্যাদি ব্যাপারে বেসিক জানা লাগবে, স্কিল বাড়াতে হবে।
Jeopardy Style CTF এর মূল লক্ষ্য হচ্ছে কনটেস্টকালে মেইন সার্ভার হ্যাক করে সার্ভারে থাকা ফ্ল্যাগ(হতে পারে কোনো র্যান্ডম স্ট্রিং) ক্যাপচার করা।
এখন ফ্ল্যাগ কিভাবে কোন কোন টেকনোলোজি ও এলগোরিদম ব্যবহার করে খুঁজে বের করা লাগবে সেটি মাথা খাটানোর বিষয়।
আবার ATTACK-DEFENCE Style CTF এর উদ্দেশ্য
অংশগ্রহণকারী প্রতিটি টিমের নিজস্ব মেশিনের ফ্ল্যাগ(টেক্সট ফাইল/ইমেজ/ফোল্ডার ইত্যাদি) রক্ষা ও হ্যাকিং টুলস ব্যবহার করে অন্যান্য টিমের সিস্টেম থেকে ফ্ল্যাগের এক্সেস নেয়া।
ইন্টারেস্টিং ব্যাপার তাই না?
Defcon ,SECCON, Google CTF,facebook CTF ইতাদি পপুলার কনটেস্ট প্রতিবছর হোস্ট করা হচ্ছে।
দেশীয় প্রেক্ষাপটে এ ধরনের কনটেস্ট এখনো জনপ্রিয় নয়, যার ফলে আমার দেশে Security Enthusiast এর সংখ্যাটা কম।
সম্প্রতি নটর ডেম কলেজে আইটিক্লাবের আয়োজনে অনুষ্ঠিত হয়ে গেলো NDITC CTF।
মূলত এ কনটেস্টে ছিলো সাতটি ক্রিপটোগ্রাফি বেজড প্রব্লেম।আগ্রহ থাকলে আপনিও ট্রাই করে দেখতে পারেন এখান থেকে -
আর কনটেস্টগুলো কিভাবে সাজানো হয় এখান থেকে দেখে নিতে পারেন-
সুতরাং এসব হাল্কা ঘাটাঘাটি করতে গিয়ে হ্যাকিং টেকনিক নিয়ে যদি দু-চারটা জিনিস শিখে নিতে পারেন, তবে মন্দ কী?আর লেগে থাকতে পারলে হয়তো আপনিও একসময় Defcon এ বাঘা বাঘা হ্যাকারদের টক্কর দিয়ে সগর্বে ছিনিয়ে নিয়ে আসবেন কাঙ্ক্ষিত সাফল্য!