キャプチャー・ザ・フラッグ (CTF)コンテストでは、暗号化やリバース エンジニアリングなどの情報セキュリティと技術スキルの参加者を訓練します。 Facebook は最近、独自の CTF プラットフォームをオープンソース化し、ハッキング スキルをテストして開発できるようにしました。
Facebookのブログ投稿によると、
現在の一連の課題には、リバース エンジニアリング、フォレンジック、Web アプリケーションのセキュリティ、暗号化、バイナリの悪用の問題が含まれます。独自のチャレンジを作成して、Facebook プラットフォームでカスタマイズされたコンテストに使用することもできます。
CTF は、平均的なコンピューター サイエンス プログラムで得られるよりも多くの技術スキルを教えることができるだけでなく、セキュリティ業界への参入にも役立ちます。フルタイムの職を探し始めたとき、セキュリティの面接は CTF の課題によく似ていることがわかり、そのため自分の技術スキルを証明するのが容易になり、初日から影響を与えることができました。
プラットフォームをインストールするには (GitHub 上のソースコード)、Ubuntu 14.04 を実行している必要があります。 Facebook の CTF がマップ、チーム登録、スコアリングを担当します。ハッキング コンテストには、ローカル ネットワークまたはオンラインで、わずか 2 人から数百人までの参加者が参加します。
独自の CTF セッションを主催するためのリソースが不足している学校、学生グループなどにとって、これは貴重なリソースとなるでしょう。キャプチャ ザ フラッグのプレイ参加者であれば、エクスプロイトについて、そして最も重要なことに、それらの攻撃に対する防御について学ぶことができます。
Facebook CTF がオープンソースになりました!|フェイスブック経由ZDNet
