17/09/2018, 16:38

CTF & cuộc thi Sinh Viên với An Toàn Thông Tin

Ra đời bắt đầu từ năm 2008, Cuộc thi “Sinh viên với An toàn Thông tin” được tổ chức với sự tham gia của sinh viên các trường Đại học, Học viện trên cả nước. Thường được tổ chức với hình thức thi lý thuyết ATTT và thực hành kiến thức ATTT. Cuộc thi “Sinh viên với An toàn ...

Ra đời bắt đầu từ năm 2008, Cuộc thi “Sinh viên với An toàn Thông tin” được tổ chức với sự tham gia của sinh viên các trường Đại học, Học viện trên cả nước. Thường được tổ chức với hình thức thi lý thuyết ATTT và thực hành kiến thức ATTT. 

Sinh viên với An Toàn Thông Tin 2013

Cuộc thi “Sinh viên với An toàn thông tin” năm 2013, đã được áp dụng thi theo hình thức CTF (Capture the Flag) ngay từ vòng sơ khảo. Đây được coi là bước tiến đáng kể khi đưa một cuộc thi phản ảnh thực tế công việc của một kỹ sư an toàn thông tin, một hacker thực thụ. Có thể nói đây chính là cuộc thi CTF giành cho Sinh viên An Toàn Thông tin.

Hình thức thi có nhiều thay đổi so với các năm trước và 100% các bài thi được thực hiện trên hệ thống mạng máy tính. Ngoài công việc tổ chức ra đề thi, chuẩn bị hệ thống mạng, giám sát quá trình thi, các thủ tục hành chính… thì một vấn đề được đưa ra bàn luận nhiều trước khi tổ chức thi là hình thức mới này có thể khiến các đội thi bỡ ngỡ, công tác ôn luyện sẽ gặp khó khăn. Năm 2013, cuộc thi đã diễn ra thành công tại trường “Học Viện Công Nghệ Bưu Chính Viễn Thông”, đề thi do các bạn đến từ VNSecurity (Bamboo-VN Team) phụ trách.

Bạn có thể tham khảo thêm các thông tin về một cuộc thi CTF tại đây: http://securitydaily.net/capture-the-flag-cuoc-choi-tri-tue-cua-hacker-va-cac-chuyen-gia-bao-mat/

Cuộc thi được chia làm 2 phần:

  1. Thi lý thuyết (chỉ thi trong vòng sơ khảo).
  2. Phần thực hành với 5 mục chính:
    • Pwnable (Các kỹ thuật khai thác tìm điểm yếu, lỗ hổng trên phần mềm như buffer overflow, format string, shellcode…);
    • Reverse engineering (tập trung vào kỹ năng dịch ngược mã nguồn phần mềm, cách unpack các packer, crypter bảo vệ phần mềm);
    • Web Security (Các kỹ thuật tìm điểm yếu, lỗ hổng trên ứng dụng web);
    • Network/Forensic (Điều tra, phân tích, truy vết các vụ án số);
    • Crypto/ACM (Đánh đố giải mã, tấn công các thuật toán mã hóa, dùng kỹ năng lập trình/giải thuật để giải các trò chơi, mê cung…).

Cùng với nhu cầu nâng cao trình độ nhân lực trong lĩnh vực  An toàn thông tin, các hình thức thi về An toàn thông tin trên thế giới đã được ứng dụng tại Việt Nam. Hình thức thi CTF không những thu hút được sự quan tâm của các sinh viên cũng như các chuyên gia trong lĩnh vực ATTT mà còn phần nào giúp cho sinh viên Việt Nam tiếp cận với các kiến thức về an toàn thông tin mới trên thế giới. Hi vọng rằng trong thời gian không xa trình độ về An toàn thông tin của Việt Nam sẽ đuổi kịp với các nước đang phát triển nhất trên thế giới, cung cấp nguồn nhân lực dồi dào cho các ngân hàng, chính phủ và các cơ quan của Việt Nam.

Ban Cơ Yếu Chính Phủ – antoanthongtin.vn

0