Facebook выложил на Гитхаб свою платформу для проведения CTF — Facebook CTF

в 5:15, , рубрики: ctf, Facebook, open source, информационная безопасность

image

Facebook CTF — это платформа для организации соревнований CTF (capture the flag), а именно — двух его разновидностей:

  • Jeopardy — классический CTF с набором заданий. Доступ к следующему можно получить лишь правильно решив предыдущее;
  • King of the Hill — вид CTF, в котором нужно максимальное время удерживать контроль над взломанной системой; фишка в том, что система периодически регенерирует состояние, «сбрасывая» участников с того уровня, на который им удалось забраться.

Сразу же самое важное, на мой взгляд: нет, Facebook CTF не содержит заданий сам по себе, и нет, это не какой-то фреймворк для создания заданий. Это по сути интерфейс управления процессом проведения CTF, не больше. Тем не менее, небольшое количество готовых заданий также доступно в репозитории FBCTF, но они исключительно для демонстрации.

Лучше посмотреть двухминутное видео.

Вкратце, что предоставляет FBCTF

  • регистрацию участников и команд
  • размещение информации о заданиях
  • систему анонсов и хинтов
  • проверка флагов, подсчёт очков, таблица рейтинга — в реальном времени
  • клёвый интерфейс

Платформа работает на (ожидаемо) HHVM и Flow. Инструкции по установке лежат там же, в описании на Гитхабе. Для devel-окружения рекомендуют использовать VirtualBox и Vagrant, а для прода нужна Ubuntu 14.04 (но, думаю, и на прочих дебианах должно взлететь).

Кстати, FB CTF входит в программу bug bounty Фейсбука.

Ссылки:

Автор: MaxxArts

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js