Capture The Flag (CTF)

Capture The Flag’s (CTF’s) são competições baseadas em desafios voltados a Ethical Hackers (estudantes, profissionais, curiosos, … da área de Segurança da Informação) envolvendo diversas áreas/competências com o objetivo de “capturar bandeiras” (respostas descobertas durante a resolução de cada desafio).

Esse tipo de competição visa exercitar o raciocínio lógico, o trabalho em equipe, a utilização, atualização e produção de técnicas e ferramentas para uso na área de Segurança da Informação.

As competições do tipo CTF podem ser online (equipes tentam resolver os desafios em um período de tempo pré-determinado) ou offline (desafios são disponibilizados sem tempo limite para a resolução e cada participante/equipe vai pontuando à medida em que resolve cada um deles).

Existem dois tipos padrões de CTF’s:

  • Jeopardy (Quiz): Seguem o padrão de desafio/resposta (esta é a principal modalidade disponibilizada pela EHA/IFRN) e podem ser tanto online como offline;

  • Attack/Defense: Equipes recebem um ambiente para proteger (geralmente uma máquina virtual) e devem dividir os esforços entre proteger seu ambiente (corrigindo falhas, por exemplo) e atacar as máquinas (“capturar as bandeiras”) das demais equipes. Este tipo de competição é sempre online.

As principais categorias das CTFs (Jeopardy-style) são:

  • Crypto (Criptografia);
  • Forensics (Computação Forense);
  • Networking (Redes);
  • Reversing (Engenharia Reversa);
  • Web Hacking (Ataques contra Servidores Web);
  • Pwnables/Exploitation (Exploração de Binários);
  • Coding (Códigos/Programação);
  • Trivias (Perguntas triviais sobre a área de segurança);
  • Miscellaneous (Diversos).