CTF คืออะไร เรียนแฮก? ลองแฮก? แข่งแฮก?

1. CTF คืออะไร
เรียนแฮก? ลองแฮก? แขงแฮก ?
pichaya@ieee.org
fb.com/index.htmli
linkedin.com/in/pich4ya
Pichaya Morimoto

2. Overview
★ CTF คืออะไร
★ แขงยังไงแขงแฮกใน CTF
★ ทําไมถึงควรเลน CTF
★ แขงแฮกโจทยมันเปนยังไง
★ CTF ในประเทศไทยและตางประเทศ
★ อยากเริ่มเลน CTF ทําไงดี
★ ตัวอยาง

3. ยอมาจาก Capture The Flag
ในเกมคอมพิวเตอร
★ โหมดในเกม fps / tps
★ เลนเปนทีม แขงชิงธง
★ เชน S4 League, Microvolts
ในฝง Computer Security
★ แขงแฮก เพื่อชิงธง
★ ธง คือขอความลับ (flag)
ที่จะไดมาเมื่อแกไขปญหาได
★ เชน DefCon CTF, Codegate
CTF, SECCON CTF
CTF คืออะไร ?

4. เหมือนเลนเกม เลนเดี่ยว/เปนทีม เก็บคะแนนใหไดมากที่สุด กอนหมดเวลาแขง
สวนมากจัดเปนออนไลนเลนที่ไหนก็ได แตบางงานตองไปสถานที่จริงก็มี
CTF แบงตามวิธีเลนมี 3 รูปแบบหลัก ๆ
1. Jeopardy (เจพเพอดี้)
แบบถาม - ตอบ มีโจทยปญหาใหแกเมื่อแกไดแลวจะไดคําตอบ
เปนขอความลับ (flag หรือธงนั้นเอง) เอาไวยืนยันเพื่อเก็บคะแนน
2. Attack-Defence
แตละทีมมีคอมพิวเตอรเปนฐานของตัวเอง ใหแฮกไปที่เครื่องทีมอื่น
โดยหาชองโหว เขียนโคดขึ้นมาโจมตี เพื่อชิงธงมา ธงอาจอยูในไฟล เชน
C:flag.txt และอาจจะสามารถปองกันเครื่องของตัวเอง
ไดดวยโดยจะมีกฏกติกาวาใหทําการแกไขอะไรไดบาง
3. Mixed หรือแบบอื่น ๆ
ตามแตจะเอาไปดัดแปลงใชได เชน wargame ที่เลนเมื่อไรก็ได
แขงยังไงแขงแฮกใน CTF

5. ★ สนุก มันส เหมือนถามวาทําไมถึง เลนเกม อานการตูน
★ งานใหญ ๆ จะมีรางวัลใหคนชนะ เปนเงินบาง แรรไอเท็มบาง
★ ไดเรียนรู Computer Security แบบลงมือทําจริง ไดลองแฮก
ลองแกไขโจทยปญหายาก ๆ ที่ตองไปหาอานสิ่งใหม ๆ
อัพเดทความรูอยูตลอดเวลา เทคนิคนี้ วิธีนี้ โปรแกรมนี้ เคยปลอดภัยวันนี้
พรุงนี้อาจไมปลอดภัย เราอานขาว อานบทความชองโหวงั้นงี้เหมือนเขาใจ
ลองทําจริง ๆ จากโจทย CTF ชวยยืนยันไดวาเขาใจจริง ๆ
★ IT Security Expert ทั่วโลกนิยมเลนกันอยางแพรหลาย คนเลน CTF
สวนมากทํางานเกี่ยวกับ IT Security เชน นักทดสอบเจาะระบบ (Penetration
Tester) เพราะฉะนั้นถาอยากฝกหรือวัดความเกงดาน IT Security
ในระดับโลกการเลน CTF ก็เปนอีกตัวเลือกที่ดีเพราะมี scoreboard
ใหดูดวยวาเราอยูตรงไหน คนอื่น ๆ เคาอยูตรงไหน
ทําไมถึงควรเลน CTF

6. โจทยใน CTF มีหลากหลาย เราอาจไมตองรูทุกดาน ถาในทีมมีหลายคน เชน
★ Cryptanalysis ถอดรหัส การเขารหัสที่ไมปลอดภัย / ไมถูกวิธี
★ Reverse Engineering วิเคราะหและแกไข binary aka. crack โปรแกรม
★ Web Application Security แฮกเว็บ เชน SQL injection
★ Binary Exploitation แฮกโปรแกรม เชนทํา buffer overflow
★ Digital Forensics ตรวจสอบหารองรอยขอมูลอิเล็กทรอนิกส
★ Trivia / Misc อื่น ๆ ที่ไมเขาพวกเชนอาน QR โคดครึ่งอัน
โจทยใน CTF ทุกขอ จะตองมีวิธีแกไขไดอยางนอย 1 วิธีแนนอน
แตอาจแกไดหลายวิธีเชนกัน ทําไงก็ไดใหได flag คนตั้งโจทย CTF
จะตองไมสรางโจทยที่วิธีทําไม practical ในการแกไข เชนการ bruteforce
เปนเดือน ๆ จะไมมีทางเปน solution ของโจทย CTF โดยปกติ
แขงแฮกโจทยมันเปนยังไง

7. ★ Thailand Network Security Contest (TNSC)
จัดโดย The Communication Solution Co., LTD. (ในเครือ CDG)
★ Cyber Security Hacking Contest
แขงแฮกในงานสัมมนา Cyber Defense Initiative Conference (CDIC)
จัดโดย ACIS Professional Center Co., Ltd.
★ Cyber Defence Exercise
จัดโดย กระทรวงกระกลาโหมรวมกับ ACIS
★ CAT CyFence CyberCop Contest
จัดโดย CAT CyFence (ในเครือ CAT Telecom - กสท)
★ Malware Analysis Competition
จัดโดย ThaiCERT (ในเครือ ETDA) รวมกับ JapanCERT
การแขงแนว CTF ในประเทศไทย

8. ใชในคอรส สอนแฮกราคา 2 แสน

9. งานสัมมนาดาน Hacking ที่ใหญที่สุดในโลก DefCon จัด CTF ทุกป
ตัวอยาง CTF ในตางประเทศ (1)
DefCon CTF Final
Las Vegas, NV, USA
CodeGate CTF Final
Seoul, Republic of Korea
SECCON CTF Final
Tokyo, Japan

10. ในไทยก็มี
Cyber W.A.R. in CDIC 2014
Bangkok, Thailand

11. NSA หนวยงานความมั่นคงอเมริกาใชการแขงขันแบบ CTF ชวยสอน
ทางการทหารไซเบอร ดวย Cyber Defence Exercise (CDX), NATO ก็มี
ตัวอยาง CTF ในตางประเทศ (2)
Ref: สารคดี CDX แนะนําใหดู
https://www.youtube.com/watch?v=HnnvVnsDCGw
https://www.youtube.com/watch?v=aoG1XzUk7sU
https://www.youtube.com/watch?v=DCLL9f4onvY

12. หลักสูตรปริญญาเอกที่ มหาวิทยาลัย Carnegie Mellon เปดวิชา “Special Topics
in Security I” ใหนักศึกษาเลน CTF เพื่อเก็บคะแนนเอาไปคิดเกรดได
ตัวอยาง CTF ในตางประเทศ (3)
Ref: https://ece.cmu.
edu/courses/items/18739L.html
https://github.com/CMU-18739L-
S15/187639L-s15-coursedocs

13. 1. คนทํางานดาน IT Security ควรรูวิธีโจมตีไวเพื่อเขาใจวิธีปองกันแกไข
2. บริษัทยักษใหญ ตั้งทีมขึ้นมาหาชองโหวโดยเฉพาะ
★ Google Project Zero
★ IBM X-Force
3. [ Bug Bounty program , 0-day black market ] === ไดเงินและชื่อเสียง
การแฮกไมดีรึเปลา ลองแฮกใน CTF ทําไม
รวมทั้ง vulnerability research
ตาง ๆ ซึ่งถามีประสบการณกับ
CTF
มาแทบไมตางกับการหาชองโหว
ในซอฟตแวรจริง ๆ

14. ★ ถาทํางานดาน IT Security specialist อยูแลว เริ่มตามหา event ตาง ๆ ไดที่:
https://ctftime.org/event/list/upcoming
★ ถาทํางานอยูในสายอื่น หรือเปนนักเรียน-นักศึกษา:
ถาลอง CTF แลวไปไมถูกลองพวก wargame/vm lab ไปกอนงายกวา
http://game.rop.sh/
http://www.root-me.org/en/Challenges/
https://www.vulnhub.com/
หรือลองเลน CTF สําหรับนักเรียน http://www.hscs.io/
เชน PicoCTF, sCTP.io, CTCTF เปนตน
อยากเริ่มเลน CTF ทําไงดี

15. How to: หาคนเลน CTF ในไทย
ถากดดู Facebook Profile
ใครสักคนแลวเจอรูปเคาเปน
ภาพหนาตาประมาณนี้
แปลวา มาถูกทางแลว!
อีกวิธีคอยตาม Event จาก ctftime.org
แลวถาสนใจจะเลนจริง ๆ เขามาคุยกันไดที่
IRC: irc.2600.in.th:6668 [SSL]
หอง #wargames
ถามีคนสนใจจะเลนอยูก็อาจไดเลนดวยกัน

16. https://ctftime.org/
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2014
https://community.rapid7.com/community/metasploit/blog/2013/11/08/
http://ppp.cylab.cmu.edu/wordpress/?p=1182
http://blog.dragonsector.pl/ , https://eindbazen.net/ , http://tasteless.eu/ , http:
//mslc.ctf.su/ , https://ctfcrew.org/
https://usenix.org/event/cset09/tech/full_papers/adams.pdf
https://usenix.org/conference/3gse14/summit-program/presentation/davis
https://usenix.org/conference/3gse14/summit-program/presentation/mirkovic
https://reddit.
com/r/netsec/comments/1k1oh4/we_are_the_plaid_parliament_of_pwning_ask
_us/
https://reddit.
เอกสารอางอิง + หาอานเพิ่มเติม

17. ติดตามไดใน https://www.youtube.com/user/pich4ya และ https://www.
facebook.com/groups/2600Thailand/ เร็ว ๆ นี้!
ตัวอยาง