CTF- Breach The Security?

Anjum Rashid
2 min readDec 1, 2018

CTF বা ‘Capture The Flag’ কনটেস্ট আধুনিক কম্পিউটার সায়েন্স ফিল্ডে কম্পিউটার সিকিউরিটিভিত্তিক জনপ্রিয় প্রতিযোগিতা।

হ্যাকিং ও কম্পিউটার সিকিউরিটি নিয়ে আগ্রহীদের সিটিএফ কনটেস্ট এ সংক্রান্ত স্কিল ডেভেলপ করার অন্যতম প্ল্যাটফর্ম।

source : bit-sentinel.com

এ ধরনের প্রতিযোগিতায় অংশগ্রহনের পূর্বে ক্রিপটোগ্রাফির বিভিন্নতএলগোরিদম ,প্রোগ্রামিং, বিট ম্যানিপুলেশন ,রিভার্স ইঞ্জিনিয়ারিং, প্রোটোকল এনালাইসিস,সিস্টেম এডমিনিস্ট্রেশন ইত্যাদি ব্যাপারে বেসিক জানা লাগবে, স্কিল বাড়াতে হবে।

Jeopardy Style CTF এর মূল লক্ষ্য হচ্ছে কনটেস্টকালে মেইন সার্ভার হ্যাক করে সার্ভারে থাকা ফ্ল্যাগ(হতে পারে কোনো র‍্যান্ডম স্ট্রিং) ক্যাপচার করা।

এখন ফ্ল্যাগ কিভাবে কোন কোন টেকনোলোজি ও এলগোরিদম ব্যবহার করে খুঁজে বের করা লাগবে সেটি মাথা খাটানোর বিষয়।

আবার ATTACK-DEFENCE Style CTF এর উদ্দেশ্য

অংশগ্রহণকারী প্রতিটি টিমের নিজস্ব মেশিনের ফ্ল্যাগ(টেক্সট ফাইল/ইমেজ/ফোল্ডার ইত্যাদি) রক্ষা ও হ্যাকিং টুলস ব্যবহার করে অন্যান্য টিমের সিস্টেম থেকে ফ্ল্যাগের এক্সেস নেয়া।

ইন্টারেস্টিং ব্যাপার তাই না?

Defcon ,SECCON, Google CTF,facebook CTF ইতাদি পপুলার কনটেস্ট প্রতিবছর হোস্ট করা হচ্ছে।

FACEBOOK CTF (source: Fossbytes)

দেশীয় প্রেক্ষাপটে এ ধরনের কনটেস্ট এখনো জনপ্রিয় নয়, যার ফলে আমার দেশে Security Enthusiast এর সংখ্যাটা কম।

সম্প্রতি নটর ডেম কলেজে আইটিক্লাবের আয়োজনে অনুষ্ঠিত হয়ে গেলো NDITC CTF।

NDC CTF hosted at Notre Dame College

মূলত এ কনটেস্টে ছিলো সাতটি ক্রিপটোগ্রাফি বেজড প্রব্লেম।আগ্রহ থাকলে আপনিও ট্রাই করে দেখতে পারেন এখান থেকে -

https://rubick.pythonanywhere.com/?fbclid=IwAR1GI5t72RFbKl4lBHDX5pQU5c0MC5ayiv5oSIUzKM_IPSiWkbdm6tQZHKE

আর কনটেস্টগুলো কিভাবে সাজানো হয় এখান থেকে দেখে নিতে পারেন-

https://www.youtube.com/watch?v=8ev9ZX9J45A&fbclid=IwAR2pNcDKSNQQ8f805GfkZehiwutRJS4n8iy0OXrmNSnlfAurl-5B-brarqM

সুতরাং এসব হাল্কা ঘাটাঘাটি করতে গিয়ে হ্যাকিং টেকনিক নিয়ে যদি দু-চারটা জিনিস শিখে নিতে পারেন, তবে মন্দ কী?আর লেগে থাকতে পারলে হয়তো আপনিও একসময় Defcon এ বাঘা বাঘা হ্যাকারদের টক্কর দিয়ে সগর্বে ছিনিয়ে নিয়ে আসবেন কাঙ্ক্ষিত সাফল্য!

--

--

Anjum Rashid

Microsoft Learn Student Ambassador | InfoSec Enthusiast | Blockchain Explorer | Musicophile