فیسبوک بستر CTF خود را به صورت متن‎باز ارائه می‌کند

نفوذ به رایانه‌ها، شبکه‌ها و وب‌گاه‌ها می‌تواند به راحتی موجب شود که شما تحت پیگرد قانونی قرار گیرید. امّا اگر به صورت تمرینی به آزمایش مهارت‌های نفوذ خود در محیطی قانونی بپردازید، آیا باز هم مورد مجازات قرار خواهید گرفت؟
فیسبوک به تازگی بستر CTF خود را به صورت متن‌باز ارائه کرده ‌است تا محققان امنیتی را تشویق کند بیش‌تر درباره امنیت سایبری بدانند و راهکارهای کدنویسی امن را تمرین کنند.
مسابقات Capture the Flag (فتح پرچم) در رخداد‌ها و کنفرانس‌های مختلف امنیتی در گوشه کنار جهان از جمله Def Con برگزار می‌شود تا توجه به حملات سایبری و نفوذهای دنیای واقعی را برجسته و بیشتر کنند.
برنامه CTF راهی مفید در جهت شناسایی افراد با مهارت‌های رایانه‌ای خارق‌العاده است. این برنامه هم‌چنین می‌تواند به افراد مبتدی درباره روش‌های سوءاستفاده رایج و پیشرفته آموزش دهد. بدین ترتیب برنامه‌های امنی توسعه داده‌ می‌شوند که به راحتی قابل نفوذ و سوءاستفاده نخواهد بود.
از سال ۲۰۱۳ فیسبوک خودش مسابقات CTF را در رخداد‌های مختلف میزبانی می‌کرد و حالا کد آن‌ را به صورت متن‌باز در گیت‌هاب منتشر کرده ‌است. از طریق این پیوند می‌توانید به کد دسترسی پیدا کنید.
گلشن سینگ، مهندس نرم‌افزار در زیرساخت مقابله با تهدید فیسبوک در این‌باره می‌گوید: «ما بستری رایگان برای استفاده همگان ایجاد کرده‎ایم که شرایط لازم را برای اجرای یک CTF‌ مهیا می‌کند.»
در حالت کلی مسابقه «فتح پرچم» شامل مجموعه‌ای از چالش‌های امنیتی است که در آن شرکت‌کنندگان می‌بایست به اهداف تعیین شده نفوذ کرده و سپس از آن دربرابر نفوذ سایر مهاجمان حفاظت کنند.
آقای سینگ می‌گوید: «چالش‌های موجود شامل مسائلی در زمینه‎ی مهندسی معکوس، امنیت برنامه‌های تحت وب، رمزنگاری و سوءاستفاده‌های دودویی است. شما هم‌چنین می‌توانید چالش‌های خودتان را با استفاده از بستر فیسبوک به منظور یک مسابقه سفارشی مطابق نظرتان بسازید.»
این اتفاق که فیسبوک بستر CTF ‌خود را به صورت متن‎باز ارائه کرده، اهمیت زیادی دارد چرا که می‌تواند گامی مهم در جهت رشد و پیشرفت انجمن نفوذ جهانی به شمار آید. حالا هر سازمانی می‌تواند به طور خودکار مسابقه خود را میزبانی کرده و جلسات زنده را برای آموزش روش‌های نفوذ مدیریت کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]