いいえ、それはQuakeに関するものではありません。 この記事は、CTFコンペティションが何であるかを既に知っており、少なくとも1つのそのようなイベントに参加した人にとって興味深いものになります。 知らない人にとって、
CTF (Capture The Flag)は情報セキュリティの分野での競争であり、その主な目的はいわゆる 「フラグ」は、後にメガネに変わります。
競技は24時間から48時間続き、多くの場合中断することなく、参加者は豊富な知識と経験を身につける必要があります。 重要な要素は、情報/知識をリアルタイムで迅速に交換する能力です。 したがって、CTFは、データ分析、ブレーンストーミング、脆弱性の検索と悪用、およびソフトウェア開発に同時に関連する時間圧縮プロセスのモデルと見なすことができます。
通常、競技会は2つの形式またはそのバリエーションで開催されます。
- クラシック -チームは、インフラストラクチャを保護しながら、相手のインフラストラクチャの脆弱性を見つけ、フラグを攻撃および取得する必要があります。
- Jeopardy-チームはさまざまな複雑さの一連の問題を解決し、解決策としてフラグを受け取ります。
私たちは、ロシアの2つのチーム「
リートモア 」と
スモークチキン (「
モアスモークリートチキン 」)を組み合わせたチームです。 ナショナルチームは、iCTF、Defcon CTF、Mozilla CTF、Codegate、PlaidCTFなど、多くの国際大会で勝利と高い地位を獲得しています。
競争に応じて参加者の数は5〜15人の範囲であるため、歴史的にExUSSRは私たち全員を結びつけていますが、オスロから東京、キエフからトムスクまで、世界のさまざまな地域に住んでいます。ネットワークを介して対話するための効果的な方法が必要でした。
私たちは割り当てを議論するために長い間IRCを使用しています。 CTFでは、多くの場合、ファイル、コードの一部を共有し、コンテキストでタスクについて議論する必要があります。これが、
Google Waveが有用なツールになった理由
です 。 しかし、Google Waveにも欠点がありました。大きな波に落ちるため、IRCを完全に置き換えることはできませんでした。 時間が経つにつれて、彼らは多くのSkype + GWaveを支持してIRCを放棄しました。 Skypeはファイルをすばやく交換し、音声で通信することを許可しましたが、議論は蓄積された知識とは別に進行し、まだ構造化されておらず、スクイーズのみがwaveに書き込まれました。 また、GWaveは完璧ではありませんでしたが、1つの問題について積極的に議論するよりもエンターテイメントのために研ぎ澄まされました。
残念ながら、2012年にGoogle Waveは読み取り専用モードに切り替わり、間もなく完全に閉鎖されます。 したがって、便利なツールを見つけるという問題に再び直面しました。
WalkaroundとWaveをボックスで試してみましたが、安定性と機能性の点で、それらは祖先から遠すぎました。
Rizzoma.comが
助けになりました-彼らは
GWaveを最大限に活用することができましたが、同時に多くの不必要なものをあきらめました。それはもはやリアルタイムでテキストを編集できるソーシャルネットワークではなく、反対です負荷に。
Rizzomaでの本格的なコンテキストコミュニケーションはまだ不可能ですが、実装されたリアルタイムでの知識の更新と構造化のメカニズムは、私たちを完全に満足させました。
ディスカッション構造、カラーコーディングを形成する独自の方法を開発しました。
CTF Jeopardyタイプの場合、すべてのタスクはカテゴリに分割され、構造化の主な方法として使用します。 古典では、構造はサービスの量と種類に依存します。
ディスカッションはSkypeでテキストまたは音声で行われ、必要に応じて参加者は特定の問題を解決するためにグループに分けられ、その後、チームの他のメンバーが読むことができるリゾーマでスクイーズが書き込まれます。
ファイル共有には、
Dropbox共有フォルダーが使用されます。 必要に応じて、リンクが適切なディスカッションスレッドに書き込まれます。 共有フォルダーを使用すると、ベストプラクティスを簡単に共有できます。 また、通知のおかげで、ファイルの変更を簡単に監視できます。
チームは地理的に多様であるため、参加者はそれぞれ自分のタイムゾーンに住んでいるので、可能な限り詳細な説明なしでタスクに取り組むために接続できることが重要です。
何らかのタスクが困難を引き起こす場合、そのタスクで見つかったすべてのものが構造化され、Rizzomaに記録されます。 したがって、特定の知識ベースが取得され、新しい情報が表示されてもすぐに作業を続けることができます。
- 解決されたタスクはリストから削除されます。
- タスクが無料の参加者の注意を必要とする場合、赤で強調表示されます。
- たとえば、攻撃ベクトルなどの有用な情報を青色で強調表示できます。
- 確認が必要な情報は黄色で強調表示されています。
- タスクからフラグが抽出されたが、追加の作業が必要な場合、フラグは緑色で強調表示されますが、タスクはリストから削除されません。
コンテストの終わりには、完了したすべてのタスクの説明があり、明確な構造で1か所に集められています。これにより、参加していない人の決定過程の理解が簡単になり、レポートや記事を書くことができます。
過去のイベントからいくつかのタスクを解決する過程の説明は、チームサイトで見つけることができます。
スモークチキンもっとリート 。