CTF (Capture The Flag) কি ? - ScienceBee প্রশ্নোত্তর

বিজ্ঞান ও প্রযুক্তির প্রশ্নোত্তর দুনিয়ায় আপনাকে স্বাগতম! প্রশ্ন-উত্তর দিয়ে জিতে নিন পুরস্কার, বিস্তারিত এখানে দেখুন।

+1 টি ভোট
417 বার দেখা হয়েছে
"প্রযুক্তি" বিভাগে করেছেন (7,950 পয়েন্ট)
সম্পাদিত করেছেন

1 উত্তর

0 টি ভোট
করেছেন (71,130 পয়েন্ট)

Capture The Flag – হলো কম্পিউটার নিরাপত্তার প্রতিযোগীতা যেখানে বিভিন্ন ধরনে সমস্যা সমাধান করে Flag খুঁজে বের করতে হয় এবং Flag Submit করতে হয় । এবং প্রতিযোগীরা প্রশ্নের ধরন অনুযায়ী প্রতিটি Flag Submit করার মাধ্যমে পয়েন্ট অর্জন করে । মূলত CTF একটি নির্দিষ্ট সময়ের মধ্যে হয়ে থাকে । সময় শেষ হওয়ার পর যে Team বা Player এর পয়েন্ট বেশি সে Team বা Player বিজয়ী বলে ঘোষণা করা হয়। যে চ্যালেঞ্জের পয়েন্ট যত বেশি সেটি Solve করা CTF Player দের জন্য তত কঠিন হয়ে পড়ে এবং বিজয়ীরা ১ম থেকে ৩য় পর্যন্ত বিভিন্ন ধরনের Award পেয়ে থাকে যেমনঃ বিভিন্ন ধরনের Premium Subscription (TryHackme, Hackthebox ইত্যাদি ) , বিভিন্ন হ্যাকার গ্রুপদের সাথে কনফারেন্সে অংশগ্রহন করার সুযোগ (এটি মূলত Organizer দের উপর নির্ভর করে ), বিভিন্ন ধরনের গিফট সামগ্রী আর বড় ধরনের প্রাইজ মানি তো থাকেই ।


CTF মূলত কোন একটি নির্দিষ্ট ওয়েব সার্ভারে হয়ে সেখানে বিভিন্ন ধরনের প্রব্লেম থাকে সেখানেই Flag Submit করতে হয়। যদি প্রাপ্ত Flag এর সাথে সার্ভারের Flag এর সাথে মিলে যায় তাহলে Flag সঠিক বলে বিবেচিত হয় । CTF Server এ যে সব প্রব্লেম গুলো থাকে সেখানে বিভিন্ন ধরনের ফাইল Download করে Flag বের করার জন্য প্রাপ্ত ফাইল Analysis করা হয় CTF player সে প্রাপ্ত ফাইল বিশ্লেষণ করে তাদের দক্ষতাকে কাজে লাগিয়ে সঠিক Flag টি বের করে আনে এতে করে তারা যেমন নতুন কিছু শিখতে পারে তেমনি তাদের দক্ষতাও বৃদ্ধি পায় ।
 
CTF এর প্রকারভেদ :


CTF মুলত ২ ধরনের হয়ে থাকে -

  • Jeopardy
  • Attack - Defense

 
Jeopardy: Jeopardy তে CTF player দের বিভিন্ন ধরনের চ্যালেঞ্জ দেওয়া হয় এগুলোর solve করে CTF player দের Flag submit করতে হয় । চ্যালেঞ্জ গুলো হলোঃ Cryptography, Reverse Engineering, OSINT, Web, Forensics, Network, Binary Exploit ইত্যাদি ।


Attack - Defense: Attack Defence একটু ভিন্ন ধরনের CTF । এ ধরনের CTF এ প্রতি দলকে বিভিন্ন ধরনের Vulnerbility যুক্ত Machine দেওয়া হয় যেখানে Opponent দলের Machine হ্যাক করতে হয় সেই সাথে নিজেদের Machine এর Vulnerbility Fix করতে হয় যাতে অন্য দল নিজের দলের Machine Hack করতে না পারে এ ধরনের CTF এ Attacking and Defencing এর জন্য পয়েন্ট দেওয়া হয় যে দলের পয়েন্ট বেশি থাকবে সে দল জয়ী হবে ।

 
CTF এর কিছু ধরন :
 
Cryptography: এ ধরনের চ্যালেঞ্জে Flag কে বিভিন্ন ধরনের এনকোডিং, এনক্রিপশন ও সাইফারের মধ্যে লুকিয়ে রাখা হয় যেমনঃ Caesar Cipher, Base64, base32, Enigma, MD5, ROT13, Morse Code, Hash Function, RSA Algorithm, Bitwise Operation, Vigenere cipher ইত্যাদি।


Reverse Engineering: এ ধরনের চ্যালেঞ্জে বিভিন্ন ধরনের Programming Language এ কম্পাইল করা প্রোগ্রাম দেওয়া থাকে যেটা বিশ্লেষন করে Flag খুঁজে বের করতে হয় ।


Steganography: এটি অনেকটাই Cryptography এর মতই কিন্তু Flag , Image / Video / Audio এর মধ্যে লুকানো থাকে ।
OSINT (Open Source Intelligence):  এ ধরনের চ্যালেঞ্জে CTF player কে কিছু Information দেওয়া হয় এসব Information ব্যবহার করে সঠিক Flag টা খুঁজে বের করা হয় ।


Misc: Basic Programming (C, C++, Java, Python), Packet Analysis, Malwares, etc.
 
CTF Platform :


CTF Time - এটি হল CTF খেলার সবচেয়ে বড় platform. CTFTime কোনো CTF playground না বরং এটি হল একটি event tracker যেখানে বিভিন্ন CTF এর event পাওয়া যায় এবং register করে participate করা যায়।
Tryhackme - এটি হল CTF playground যেখানে বিভিন্ন vulnerability যুক্ত virtual machine host করা থাকে যা tryhackme vpn এর সাথে connect হয়ে hack করা যায়।
 
Hackthebox - এটি ও tryhackme এর মতই কিন্তু এখানের challenge বা machine গুলো tryhackme থেকে কঠিন হয়ে থাকে।
 
PicoCTF:  নতুনদের জন্য এটি একটি ভালো প্লাটফর্ম একদম ব্যাসিক থেকে এডভান্স লেভেল পর্যন্ত চ্যালেঞ্জ দেওয়া থাকে।
 
Knightsquad -  এটি বাংলাদেশি CTF platform যেখানে সকল প্রকার CTF challenge পাওয়া যায়।
 
CTF Challenges Platform -


1.    Basics - 

  • Competitions

 
                                PicoCTF: https://picoctf.com/
 

  • Online Practice Labs

 
                             Hacker101: https://www.hacker101.com/
                             TryHackMe: https://tryhackme.com
 

2. Intermediate to Advanced -
 

  • Competitions

 
                           HITCON CTF: https://ctf2019.hitcon.org/
                           Google CTF: https://capturetheflag.withgoogle.com/
 

  • Online Practice Labs

 
                            HackTheBox: https://www.hackthebox.eu/
                                

Learning :

1. http://ctfs.github.io/resources/ - CTF এর কিছু ব্যাসিক টেকনিক cryptography, steganography, web exploits (Incomplete)

2. https://trailofbits.github.io/ctf/forensics/ - Tips and tricks relating to typical CTF challenges/scenarios
3. https://ctftime.org/writeups - Explanations of solutions to past CTF challenges
 
Word of Wisdom :
1.     ধৈর্যই মূল চাবিকাঠি, আয়ত্ত করতে বছর লাগে, রাতারাতি সাফল্যের জন্য ছুটবেন না ।
2.     কেউ আপনাকে সব কিছু শিখিয়ে দিবে বলে আশায় বসে থাকবেন না।
3.     কনফিডেন্স রাখুন ।
4.     স্কিল ডেভেলপ করা আর অভিজ্ঞতা অর্জন করা সবচেয়ে বড় পুরষ্কার ।
5.     সবসময় পুরষ্কারের পিছে ছুটবেন না ।
6.     অনেক কিছু শিখতে থাকুন ।
7.     শুরুতে আপনি তেমন কিছুই পারবেন না কিন্তু আশা হারাবেন না আমরা সবাই সমান ।
8.     লক্ষ্য স্থির করুন ।
9.     নিজের উপর বিশ্বাস রাখুন ।
10.  প্রযুক্তির সাথে সবসময় নিজেকে আপডেট রাখুন ।


Source : 
1. https://dev.to/atan/what-is-ctf-and-how-to-get-started-3f04
2. https://ctftime.org/ctf-wtf/
3. https://medium.com/ssd-secure-disclosure/what-is-a-ctf-and-is-it-for-you-553e342129
 
© Sheikh Muhammad Ashik

সম্পর্কিত প্রশ্নগুচ্ছ

0 টি ভোট
1 উত্তর 1,438 বার দেখা হয়েছে
0 টি ভোট
2 টি উত্তর 1,326 বার দেখা হয়েছে
17 মার্চ 2022 "প্রযুক্তি" বিভাগে জিজ্ঞাসা করেছেন Sadman Sakib. (33,350 পয়েন্ট)
+1 টি ভোট
3 টি উত্তর 564 বার দেখা হয়েছে
+5 টি ভোট
2 টি উত্তর 333 বার দেখা হয়েছে
06 ফেব্রুয়ারি 2021 "প্রযুক্তি" বিভাগে জিজ্ঞাসা করেছেন Martian (93,090 পয়েন্ট)
+5 টি ভোট
1 উত্তর 364 বার দেখা হয়েছে
31 জানুয়ারি 2021 "প্রযুক্তি" বিভাগে জিজ্ঞাসা করেছেন Samsun Nahar Priya (47,700 পয়েন্ট)

10,775 টি প্রশ্ন

18,456 টি উত্তর

4,742 টি মন্তব্য

265,599 জন সদস্য

69 জন অনলাইনে রয়েছে
0 জন সদস্য এবং 69 জন গেস্ট অনলাইনে
  1. Farhan Anjum

    140 পয়েন্ট

  2. Saif Sakib

    110 পয়েন্ট

  3. Tasfima Jannat

    110 পয়েন্ট

  4. qh88host

    100 পয়েন্ট

  5. RainaPud8957

    100 পয়েন্ট

বাংলাদেশের সবচেয়ে বড় উন্মুক্ত বিজ্ঞান প্রশ্নোত্তর সাইট সায়েন্স বী QnA তে আপনাকে স্বাগতম। এখানে যে কেউ প্রশ্ন, উত্তর দিতে পারে। উত্তর গ্রহণের ক্ষেত্রে অবশ্যই একাধিক সোর্স যাচাই করে নিবেন। অনেকগুলো, প্রায় ২০০+ এর উপর অনুত্তরিত প্রশ্ন থাকায় নতুন প্রশ্ন না করার এবং অনুত্তরিত প্রশ্ন গুলোর উত্তর দেওয়ার আহ্বান জানাচ্ছি। প্রতিটি উত্তরের জন্য ৪০ পয়েন্ট, যে সবচেয়ে বেশি উত্তর দিবে সে ২০০ পয়েন্ট বোনাস পাবে।


Science-bee-qna

সর্বাপেক্ষা জনপ্রিয় ট্যাগসমূহ

মানুষ পানি ঘুম পদার্থ - জীববিজ্ঞান চোখ এইচএসসি-উদ্ভিদবিজ্ঞান এইচএসসি-প্রাণীবিজ্ঞান পৃথিবী রোগ রাসায়নিক শরীর #ask রক্ত আলো মোবাইল ক্ষতি চুল কী #science চিকিৎসা পদার্থবিজ্ঞান সূর্য প্রযুক্তি স্বাস্থ্য মাথা প্রাণী গণিত বৈজ্ঞানিক মহাকাশ পার্থক্য #biology এইচএসসি-আইসিটি বিজ্ঞান খাওয়া গরম শীতকাল #জানতে কেন ডিম চাঁদ বৃষ্টি কারণ কাজ বিদ্যুৎ রাত রং উপকারিতা শক্তি লাল আগুন সাপ মনোবিজ্ঞান গাছ খাবার সাদা আবিষ্কার দুধ উপায় হাত মশা শব্দ মাছ ঠাণ্ডা মস্তিষ্ক ব্যাথা ভয় বাতাস স্বপ্ন তাপমাত্রা গ্রহ রসায়ন উদ্ভিদ কালো পা কি বিস্তারিত রঙ মন পাখি গ্যাস সমস্যা মেয়ে বৈশিষ্ট্য হলুদ বাচ্চা সময় ব্যথা মৃত্যু চার্জ অক্সিজেন ভাইরাস আকাশ গতি দাঁত কান্না আম হরমোন বাংলাদেশ
...