- PVSM.RU - https://www.pvsm.ru -

Facebook выложил на Гитхаб свою платформу для проведения CTF — Facebook CTF

image

Facebook CTF [1] — это платформа для организации соревнований CTF (capture the flag), а именно — двух его разновидностей:

  • Jeopardy — классический CTF с набором заданий. Доступ к следующему можно получить лишь правильно решив предыдущее;
  • King of the Hill — вид CTF, в котором нужно максимальное время удерживать контроль над взломанной системой; фишка в том, что система периодически регенерирует состояние, «сбрасывая» участников с того уровня, на который им удалось забраться.

Сразу же самое важное, на мой взгляд: нет, Facebook CTF не содержит заданий сам по себе, и нет, это не какой-то фреймворк для создания заданий. Это по сути интерфейс управления процессом проведения CTF, не больше. Тем не менее, небольшое количество готовых заданий также доступно в репозитории FBCTF, но они исключительно для демонстрации.

Лучше посмотреть двухминутное видео [2].

Вкратце, что предоставляет FBCTF

  • регистрацию участников и команд
  • размещение информации о заданиях
  • систему анонсов и хинтов
  • проверка флагов, подсчёт очков, таблица рейтинга — в реальном времени
  • клёвый интерфейс

Платформа работает на (ожидаемо) HHVM и Flow [3]. Инструкции по установке лежат там же, в описании на Гитхабе [1]. Для devel-окружения рекомендуют использовать VirtualBox и Vagrant, а для прода нужна Ubuntu 14.04 (но, думаю, и на прочих дебианах должно взлететь).

Кстати, FB CTF входит в программу bug bounty Фейсбука [4].

Ссылки:

Автор: MaxxArts

Источник [8]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/open-source/120474

Ссылки в тексте:

[1] Facebook CTF: https://github.com/facebook/fbctf

[2] двухминутное видео: https://www.youtube.com/watch?v=4puv--mREiQ

[3] Flow: https://github.com/facebook/flow

[4] программу bug bounty Фейсбука: https://www.facebook.com/whitehat/

[5] Анонс от FB: https://www.facebook.com/notes/facebook-ctf/facebook-ctf-is-now-open-source/525464774322241/

[6] тред на HN: https://news.ycombinator.com/item?id=11679357

[7] расписание ближайших CTF: https://ctftime.org/

[8] Источник: https://habrahabr.ru/post/283380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best