Capture-the-Flag: môn thể thao trí tuệ của hacker


(bài này bài gốc, bài đăng trên Tuổi Trẻ có thể xem ở đây)

Chỉ còn vài giờ nữa là vòng loại của DEF CON Capture-the-Flag, cuộc thi hacking lớn nhất trong năm của hacker toàn thế giới, sẽ bắt đầu. Nhân dịp này, tôi muốn giới thiệu với các bạn về Capture-the-Flag (CTF), môn thể thao trí tuệ hết sức thú vị và hấp dẫn của giới hacker.

Hacking và hơn thế nữa

CTF thường được tổ chức theo mô hình trò chơi chiến tranh, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

CTF hấp dẫn và thu hút giới hacker bởi lẽ các cuộc thi này phản ánh rất chân thật công việc hàng ngày và đòi hỏi người chơi phải có các kỹ năng của một hacker thực thụ. Muốn chiến thắng ở một cuộc thi CTF, người chơi không chỉ phải "rành sáu câu" các kỹ năng phát hiện và khai thác lỗ hổng bảo mật, mà còn phải thật sự lành nghề trong việc bảo vệ sự an toàn và duy trì tính liên tục của hệ thống mạng trước các đợt tấn công dồn dập từ bên ngoài. Với cường độ và áp lực rất cao, cho nên mặc dù thể lệ CTF thường cho phép cá nhân tham gia, nhưng chiến thắng thường thuộc về các đội có nhiều thành viên có trình độ cao và có khả năng "phối hợp tác chiến" hiệu quả.

Dẫu ít hay nhiều thành viên, để thi đấu tốt một đội CTF bắt buộc phải có các thành viên thành thạo các kỹ năng như lập trình, quản trị hệ thống (sysadmin), dịch ngược phần mềm (reverse code engineering), điều tra vụ án số (digital forensic), phân tích mật mã (cryptanalysis), cũng như phát hiện và khai thác lỗ hổng bảo mật trong các phần mềm ứng dụng (application security). Đây là những kỹ năng cao cấp, không phải ngày một ngày hai là có được, mà đòi hỏi một quá trình rèn luyện học tập cũng như làm việc thực tế lâu dài. Đề bài ở các cuộc thi CTF cũng xoay quanh những nhóm đề tài này.

Một điểm hấp dẫn khác của CTF là ngoài chất xám ra, để chiến thắng các đội tham gia cần phải có sự chuẩn bị rất tốt về mặt tổ chức nội bộ cũng như...thể lực. Các cuộc thi CTF thường diễn ra liên tục trong vòng từ 24h đến 72h, do đó tất cả các đội đều phải lên kế hoạch thi đấu để làm sao lúc nào đội nhà cũng có người trực chiến. Phân phối sức lực hợp lý, phân chia công việc rõ ràng và làm việc theo nhóm hiệu quả là những yếu tố ảnh hưởng rất lớn vào sự thành bại của các đội.


"World Cup" của CTF

CTF lần đầu tiên được tổ chức vào năm 1997, tại hội thảo hacking nổi tiếng DEF CON (Mỹ). Cho đến nay mặc dù hình thức thi đấu CTF đã được nhân rộng ra khắp nơi trên thế giới, nhưng DEF CON CTF vẫn là cuộc thi CTF lớn nhất và được xem như là "World Cup" của môn thể thao trí tuệ này. Thông thường, DEF CON CTF sẽ do một nhóm hacker danh tiếng đứng ra tổ chức làm đề thi và coi thi. Bắt đầu từ năm 2009, DEF CON CTF sẽ được tổ chức định kỳ hàng năm bởi sk3wl0fr00t, đội chiến thắng DEF CON CTF 2008.

DEF CON CTF bao gồm hai vòng thi đấu: vòng loại và vòng chung kết. Vòng loại thường được tổ chức thi trực tuyến, và kéo dài trong một khoảng thời gian nhất định, ví dụ như vòng loại năm 2009 diễn ra liên tục trong 48h, còn thời gian của vòng loại năm nay sẽ là 55h. Trước vòng loại 1 tháng, ban tổ chức sẽ mở hệ thống, cho phép các đội đăng ký tham gia thi đấu. Năm 2009 có hơn 500 đội từ khắp nơi trên thế giới đăng ký thi đấu, còn năm nay, theo thông tin từ ban tổ chức thì cho đến thời điểm này đã có gần 400 đội đăng ký. Khi bắt đầu vào thi vòng loại, các đội sẽ lần lượt được phát cho các đề bài thuộc các nhóm đề tài như đã giới thiệu ở trên. Mỗi lần giải thành công một bài, các đội sẽ ghi được một số điểm tương ứng. Các đề bài khó thì điểm số tương ứng sẽ cao hơn. Sau khoảng thời gian đã định trước, đội nào ghi nhiều điểm nhất là những đội chiến thắng.

Vòng loại sẽ chọn ra 9 đội có điểm cao nhất để cùng với nhà vô địch cuộc thi năm ngoái tham gia thi đấu vòng chung kết. Để tham gia vòng chung kết, thường diễn ra sau vòng loại 2 tháng, 10 đội kể trên bắt buộc phải có mặt ở "thành phố tội lỗi" Las Vegas, Mỹ. Hình thức thi đấu vòng chung kết là hình thức CTF cổ điển, trong đó, như đã giới thiệu, mỗi đội được giao một máy chủ, với nhiệm vụ là phải bảo vệ máy chủ của mình, và tấn công máy chủ của các đội khác. Sau ba ngày liên tục, đội có điểm cao nhất là đội vô địch.

Với uy tín rất lớn, DEF CON CTF được coi là một phép thử tin cậy để các hacker chứng tỏ chân giá trị của họ. Cho nên mặc dù giải thưởng không lớn về mặt vật chất so với các cuộc thi CTF khác, nhưng DEF CON CTF vẫn thu hút được những đội CTF mạnh nhất thế giới đến từ các nhóm hacker danh tiếng, các chuyên gia bảo mật tên tuổi, cũng như các nhóm nghiên cứu ở những trường đại học lớn. Các đội thi đấu vòng chung kết DEF CON CTF và đoạt giải thưởng được cộng đồng bảo mật trân trọng bởi họ đã chứng tỏ được những kỹ năng hacking "vàng mười" của mình. Thực tế vòng chung kết DEF CON CTF cũng là một dịp quan trọng để các nhà tuyển dụng săn lùng nhân tài trong ngành an toàn thông tin.

Niềm hi vọng của VN

Nhắc đến CTF ở VN thì phải nhắc đến đội CLGT, với các thành viên nòng cốt đến từ nhóm nghiên cứu VNSecurity. Năm 2009, lần đầu tiên tham dự vòng loại DEF CON CTF, CLGT không vào được vào chung kết do chỉ đứng thứ 19. Tuy nhiên, trong suốt một năm qua, đội CLGT cũng đã đại diện VN tham gia thi đấu khá thường xuyên và đạt được nhiều thành tích khả quan tại các cuộc thi CTF vòng quanh thế giới.

Chẳng hạn như CLGT đã lọt vào vòng chung kết và đứng thứ 6 tại ISEC 2009 CTF (Hàn Quốc), đứng thứ 2 tại Malaysia HITB 2009 CTF (Malaysia) và đứng thứ 2 tại vòng loại CodeGate 2010 CTF (Hàn Quốc). Đặc biệt trong năm 2009, CLGT cũng đã có chiến thắng đầu tay khi vượt qua nhiều đội mạnh để đoạt chức vô địch HackJam 2009 CTF.

"Để chuẩn bị cho vòng loại DEF CON CTF 2010, đội CLGT đã bắt đầu tập hợp lực lượng để luyện tập và lên kế hoạch thi đấu từ nhiều tháng nay. Điểm yếu cố hữu của đội là thiếu hụt lực lượng năm nay đã được khắc phục phần nào với sự tham gia của một số thành viên HVAOnline và một số sinh viên đến từ Đại học Bách Khoa Tp.HCM", anh Lê Đình Long, thành viên sáng lập nhóm VNSecurity, đội trưởng CLGT, cho biết.


"Thi đấu CTF không chỉ đơn thuần là để giải trí, mà là cơ hội cho tất cả những ai quan tâm đến an toàn thông tin học được rất nhiều điều bổ ích. Đây cũng là dịp để mở rộng mối quan hệ, để liên kết với giới hacker toàn thế giới. Lịch sử CTF cũng đã ghi nhận sự tham gia của rất nhiều hacker trẻ mà sau này đã trở thành những chuyên gia bảo mật tên tuổi. Thật tế các đề tài CTF là nguồn cảm hứng cho nhiều nghiên cứu được cộng đồng đánh giá cao của nhóm VNSecurity", anh Long chia sẻ.

Comments

Unknown said…
Anh thái ơi! cái phần Subscribe anh chỉnh để chế độ full bài viết được không!.
Dùng Phần mềm để đọc feed Nhưng không hiện thị toàn bài viết nên phải vào lại đây để đọc tiếp. hơi nản
afterlastangel said…
Sặc, "CLGT" được lên báo luôn, mấy anh ráng nghĩ ra cái chữ viết tắt cho tên đội đi, lỡ mà vào chung kết lại lên báo thì mệt lắm =))