Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture the Flag под лицензией Creative Commons. Исходники включают все, что нужно для проведения хакерского соревнования: игровые карты, систему подсчета баллов, систему регистрации команд и многое другое.

Соревнования в формате Capture The Flag часто проводятся в ходе различных конференций и форумов, посвященных информационной безопасности. Такие конкурсы дают возможность отточить свои умения в области взлома, не опасаясь потом сесть за это в тюрьму.

Начиная с 2013 года Facebook хостила множество CTF состязаний со всего мира и проводила собственные. Теперь руководство компании решило открыть исходные коды платформы, разместив их на GitHub. Лицензия предусматривает использование платформы в некоммерческих и образовательных целях, что позволит многим университетам и колледжам устраивать собственные CTF на базе готового решения.

«Текущий набор челленджей включает в себя реверс-инжиниринг, криминалистику, безопасность веб-приложений, криптографию и эксплуатацию бинарников. Вы можете создавать собственные челленджи, используя платформу Facebook для кастомизации состязаний», — пишет инженер Facebook Гулшан Сингх (Gulshan Singh).

Для работы платформы понадобится виртуальная или физическая машина с Ubuntu на борту. Вместе с исходными кодами специалисты Facebook также опубликовали подробные инструкции по установке и настройке CTF. Кроме того, представители компании отмечают, что платформа теперь становится частью bug bounty программы, так что социальная сеть готова заплатить исследователям за найденные «вне конкурса» баги в самой CTF.



1 комментарий

  1. itjunky

    20.05.2016 at 13:28

    Ищу сообщников для поднятия этой балалайки и создания своего челленджа.

    Имею админский опыт и развернуть смогу и сам, потому требуется именно хакерский опыт, что бы сделать квесты техничнее и интереснее.

Оставить мнение