Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture the Flag под лицензией Creative Commons. Исходники включают все, что нужно для проведения хакерского соревнования: игровые карты, систему подсчета баллов, систему регистрации команд и многое другое.
Соревнования в формате Capture The Flag часто проводятся в ходе различных конференций и форумов, посвященных информационной безопасности. Такие конкурсы дают возможность отточить свои умения в области взлома, не опасаясь потом сесть за это в тюрьму.
Начиная с 2013 года Facebook хостила множество CTF состязаний со всего мира и проводила собственные. Теперь руководство компании решило открыть исходные коды платформы, разместив их на GitHub. Лицензия предусматривает использование платформы в некоммерческих и образовательных целях, что позволит многим университетам и колледжам устраивать собственные CTF на базе готового решения.
«Текущий набор челленджей включает в себя реверс-инжиниринг, криминалистику, безопасность веб-приложений, криптографию и эксплуатацию бинарников. Вы можете создавать собственные челленджи, используя платформу Facebook для кастомизации состязаний», — пишет инженер Facebook Гулшан Сингх (Gulshan Singh).
Для работы платформы понадобится виртуальная или физическая машина с Ubuntu на борту. Вместе с исходными кодами специалисты Facebook также опубликовали подробные инструкции по установке и настройке CTF. Кроме того, представители компании отмечают, что платформа теперь становится частью bug bounty программы, так что социальная сеть готова заплатить исследователям за найденные «вне конкурса» баги в самой CTF.
