ការហេក (Hack) គឺមិនដូចអ្វីដែលគេធ្វើនៅខ្សែភាពយន្តទេ។
តាមពិតការងាររបស់ហេគើ ភាគច្រើនគឺគួរឱ្យធុញទ្រាន់ – ហើយដើម្បីឱ្យមានភាពស្មោះត្រង់ អ្នកចង់ឱ្យពួកគេធ្វើដូចនោះដែរ។ សវនកម្ម(Audit), រកចន្លេាះប្រហោង (Vulnerability), Patching, និងធ្វើឡើងវិញដដែលៗ។ ដើម្បីរក្សាឱ្យមានភាពមុតមាំ អ្នកជំនាញផ្នែកសន្តិសុខជាច្រើន ទាំងថ្មីនិងចាស់ បានចូលក្នុងការលេងហ្គេមចាប់យកទង់ជាតិ (Capture the Flag – CTF ) ឬប្រើ CTF ដើម្បីរៀន។
សម្រាប់ white hats, CTF គឺជាមធ្យោបាយដ៏ល្អមួយក្នុងការរៀនពីបច្ចេកទេសការ hack ពង្រឹងជំនាញដោះស្រាយបញ្ហា និងទទួលបានការអនុវត្តជាក់ស្តែង។ ការប្រកួត CTF ជាការដោះស្រាយ ឫក៏ធ្វើលំហាត់តាមកម្រិតត្រឹមត្រូវមួយអាស្រ័យតាមសត្ថិភាពរបស់អ្នក ដើម្បីរក្សាធ្វើអោយអ្នកចាប់អារម្មណ៍ ចូលចិត្ត ខណៈពេលដែលវាកំពុងជួយអ្នកក្នុងការបង្កើនជំនាញរបស់អ្នក។ និយាយអោយចំទៅ វាគឺជាហ្គេមមួយប្រភេទដែលអាចពង្រឹងជំនាញ ហេគ របស់អ្នក។
សម្រាប់អ្នកជំនាញវិញ កម្មវិធីប្រកួត CTF ជួយអ្វាយតម្លៃកម្រិតជំនាញរបស់អ្នកប្រកួតក្នុងអ្នកលេងផ្សេងទៀត ហើយប្រហែលគេអាចរកលុយបានខ្លះៗផងដែរ។
ខាងក្រោមនេះជារបៀបដែលការប្រកួត CTF ធ្វើការហើយនិងគន្លឹះមួយចំនួនអំពីរបៀបរៀបចំសំរាប់ការប្រកួតប្រជែងលើកដំបូងរបស់អ្នក។
អ្វីទៅគឺជា Capture the Flag?
ក្រុមមួយនៃអ្នកលេង ព្យាយាមស្វែងរកទីតាំង និងចាប់យក “ទង់ជាតិ (Flag)” របស់ក្រុមប្រឆាំងមួយខណៈពេលដែលការពារទង់របស់ខ្លួនផងដែរ។ នៅក្នុងការប្រកួត CTF ទង់ជាតិ(flag) ជាទូទៅគឺជា អក្សរ(Text or String) ដែលគេបានលាក់ទុកនៅលើបណ្តាញ ឬប្រហែលជាឯកសារមួយ។ ក្នុងករណីផ្សេងទៀត ការប្រកួតប្រជែងអាចមានការរីកចម្រើនតាមរយៈសំណួរជាច្រើន ឫដូចជាការប្រណាំងប្រជែងជាដើម។
ក្រុមមួយនៃអ្នកលេង ព្យាយាមស្វែងរកទីតាំង និងចាប់យក “ទង់ជាតិ (Flag)” របស់ក្រុមប្រឆាំងមួយខណៈពេលដែលការពារទង់របស់ខ្លួនផងដែរ។ នៅក្នុងការប្រកួត CTF ទង់ជាតិ(flag) ជាទូទៅគឺជា អក្សរ(Text or String) ដែលគេបានលាក់ទុកនៅលើបណ្តាញ ឬប្រហែលជាឯកសារមួយ។ ក្នុងករណីផ្សេងទៀត ការប្រកួតប្រជែងអាចមានការរីកចម្រើនតាមរយៈសំណួរជាច្រើន ឫដូចជាការប្រណាំងប្រជែងជាដើម។
CTF ត្រូវបានគេជែកចេញជាច្រើនប្រភេទ មានដូចជា Attack-Defense និង Jeopardy.
Attack-Defense
នៅក្នុងហ្គេមប្រភេទនេះ ក្រុមនិមួយៗត្រូវបានគេផ្ដល់អោយនូវ កុំព្យូទ័រដែលមានបញ្ហា (Vulnerable Server)។ ក្រុមទាំងអស់ត្រូវ ខំប្រឹងការពារកុំព្យូទ័ររបស់ខ្លួន កុំអោយគេហេគចូលបាន ខណៈដែលនៅតែព្យាយាមវាយប្រហារទៅលើក្រុមផ្សេងទៀត ដើម្បីយកទង់។ ក្រុមនីមួយៗចាប់ផ្តើមជាមួយនឹងពេលវេលាដែលត្រូវបានបែងចែកដើម្បីទប់ស្កាត់ និងការពារកុំព្យួទ័រ ហើយស្របពេលដែលត្រូវព្យាយាមស្វែងរកភាពងាយរងគ្រោះ (Vulnerability) ជាច្រើនតាមដែលអាចធ្វើបាន មុនពេលក្រុមវាយប្រហារគូប្រជែងអាចការពារកុំព្យូទ័ររបស់ពួកគេបាន។ ក្រុមនឹងទទួលបានពិន្ទុសម្រាប់ការរារាំងការវាយប្រហារពីក្រុមប្រឆាំងផ្សេងទៀត ឫក៏គាត់បានជ្រៀតចូលក្រុមផ្សេងទៀតដោយជោគជ័យ។ ក្រុមដែលទទួលបានពិន្ទុច្រើនជាងគេគឺជាអ្នកឈ្នេាះ។
Jeopardy CTF
Jeopardy មានជាការធ្វើសំណួរ និងស្វែងរកចំលើយ នៅក្នុងប្រភេទជាច្រើន។ហើយទង់ត្រូវបានគេលាក់នៅក្នុងចំលើយទាំងអស់នេាះ។ ប្រភេទសំនួរជាច្រើនត្រូវបានគេធ្វើឡើង ឧទាហរណ៍ Web, Forensic, Crypto, Binary ឬអ្វីផ្សេងទៀតជាច្រើន។ ក្រុមអាចទទួលបានពិន្ទុមួយចំនួន សម្រាប់រាល់កិច្ចការដែលបានដោះស្រាយ ឫក៏រាល់ទង់ដែលពួកគាត់ទទួលបាន។ សំនួរកាត់តែស្មុគស្មាញ គឺទទួលពិន្ទុកាន់តែច្រើន។ សំនួរបន្ទាប់នៅក្នុងសង្វាក់ អាចត្រូវបានបើកតែបន្ទាប់ពីក្រុមបានដោះស្រាយសំនួរពីមុន។ មានន័យថា លុះត្រាតែអាច ធ្វើសំនួរមួយបាន ទើបសំនួរបន្ទាប់ចេញមក។ បន្ទាប់មក ក្រុមដែលមានពិន្ទុច្រើនជាងគេ គឺជាអ្នកឈ្នះ។
តើធ្វើដូចម្តេចដើម្បីលេង Capture the flag?
CTF មិនដូចការធ្វើសំនួរធម្មតា ឫក៏ការប្រលងនៅតាមសាលាទេ។ CTF គឺជាការអនុវត្តជាក់ស្ដែងអំពីបច្ចេកទេស។ ភាគច្រើនការប្រកួត CTF មានការអនុវត្ត 100 ភាគរយ។ ដើម្បីទទួលជោគជ័យ អ្នកត្រូវបង្កើតមូលដ្ឋានចំណេះដឹងដ៏រឹងមាំហើយបន្ទាប់មកគូររៀនពីវាអោយបានច្រើន។ ថ្វីត្បិតតែវាមើលទៅពិបាកក៏ដោយ តែវាក៏មិនខ្លាំណាស់ណាទេ។ វាអោយអ្នកបានរៀន (ឬចាប់ផ្តើមរៀន) មូលដ្ឋានអំពីការ ហេគ នឹងរៀនអ្វីផ្សេងទៀតដែលអ្នកត្រូវការ ការអនុវត្ត ការអនុវត្តនិងការអនុវត្តជាច្រើនទៀត។
មានធនធានដ៏អស្ចារ្យមួយចំនួនជាមួយ នឹងសំណុំសំនួររបស់ CTF ដែលអាចរកបានដោយឥតគិតថ្លៃ។
