Plataforma Open Source CTF En Facebook

La piratería en computadoras, redes y sitios web es un camino por el cual fácilmente podrías terminar en la cárcel. Pero, Que pasaría si lo puedes probar libremente y practicar tus habilidades de hacker en un entorno jurídicamente seguro?

Facebook ha lanzado una plataforma Open Source para los amantes de la ciberseguridad, donde podrán poner a pruebas sus conocimientos y habilidades en su entorno CTF en Facebook. La compañía ha lanzado esta plataforma para animar a los estudiantes, así como a los desarrolladores para aprender acerca de la seguridad cibernética y las prácticas seguras para proteger los datos.

Que es CTF?

CTF o Capture The Flag (Captura la Bandera in spanish), se trata de un juego de competición el cual tiene un par de preguntas dentro de un rango de categorías. Por ejemplo, Web, forense, Cryptografia, o alguna otra cosa. Por cada tarea solucionada el equipo gana puntos, entre más puntos se obtienen tareas más complicadas por lo general. La tarea siguiente de la cadena se puede abrir sólo después que se haya realizado la tarea anterior. Entonces el juego finaliza cuando la suma de puntos es lo suficiente para terminar el juego.

Competiciones de CTF Se llevan a cabo en varios eventos y conferencias de seguridad informática, incluyendo Def Con.

El programa CTF es una manera eficaz de identificar a los jóvenes con habilidades informáticas excepcionales, así como enseñar a los principiantes sobre las técnicas de explotación más comunes y avanzadas para asegurar que se desarrollan los programas o aplicaciones de forma segura.

Demostración Capture The Flag en Facebook

Código Fuente Plataforma CTF De Facebook

Si deseas usar o modificar esta plataforma, podrás encontrar y bajar el código fuente desde GitHub.

“Hemos construido una plataforma libre de usar para todos, que se encarga de las necesidades del back-end para la ejecución de un CTF, incluyendo el mapa del juego, el registro de equipo, y la puntuación”, dijo Gulshan Singh, Software Engineer en Facebook.

En general, una competición de captura de la bandera acoge una serie de desafíos de seguridad, donde los participantes tienen que introducirse en los objetivos definidos.

“El actual conjunto de desafíos incluyen problemas de ingeniería inversa, análisis forense, seguridad de aplicaciones web, criptografía, y la explotación binaria. También puede crear sus propios desafíos para utilizar con la plataforma de Facebook para una competición a medida”, dijo Singh.

Muchas instituciones y organizaciones se han dado cuenta de que la gamification de la seguridad cibernética y el hacking está más allá de las formas tradicionales de entrenar los músculos mentales y mantener sus habilidades que de otro modo sólo surgen cuando ocurren situaciones catastróficas.