Lo que vas a encontrar...
La piraterÃa en computadoras, redes y sitios web es un camino por el cual fácilmente podrÃas terminar en la cárcel. Pero, Que pasarÃa si lo puedes probar libremente y practicar tus habilidades de hacker en un entorno jurÃdicamente seguro?
Facebook ha lanzado una plataforma Open Source para los amantes de la ciberseguridad, donde podrán poner a pruebas sus conocimientos y habilidades en su entorno CTF en Facebook. La compañÃa ha lanzado esta plataforma para animar a los estudiantes, asà como a los desarrolladores para aprender acerca de la seguridad cibernética y las prácticas seguras para proteger los datos.
Que es CTF?
CTF o Capture The Flag (Captura la Bandera in spanish), se trata de un juego de competición el cual tiene un par de preguntas dentro de un rango de categorÃas. Por ejemplo, Web, forense, Cryptografia, o alguna otra cosa. Por cada tarea solucionada el equipo gana puntos, entre más puntos se obtienen tareas más complicadas por lo general. La tarea siguiente de la cadena se puede abrir sólo después que se haya realizado la tarea anterior. Entonces el juego finaliza cuando la suma de puntos es lo suficiente para terminar el juego.
Competiciones de CTF Se llevan a cabo en varios eventos y conferencias de seguridad informática, incluyendo Def Con.
El programa CTF es una manera eficaz de identificar a los jóvenes con habilidades informáticas excepcionales, asà como enseñar a los principiantes sobre las técnicas de explotación más comunes y avanzadas para asegurar que se desarrollan los programas o aplicaciones de forma segura.
Demostración Capture The Flag en Facebook
Código Fuente Plataforma CTF De Facebook
Si deseas usar o modificar esta plataforma, podrás encontrar y bajar el código fuente desde GitHub.
“Hemos construido una plataforma libre de usar para todos, que se encarga de las necesidades del back-end para la ejecución de un CTF, incluyendo el mapa del juego, el registro de equipo, y la puntuación”, dijo Gulshan Singh, Software Engineer en Facebook.
En general, una competición de captura de la bandera acoge una serie de desafÃos de seguridad, donde los participantes tienen que introducirse en los objetivos definidos.
“El actual conjunto de desafÃos incluyen problemas de ingenierÃa inversa, análisis forense, seguridad de aplicaciones web, criptografÃa, y la explotación binaria. También puede crear sus propios desafÃos para utilizar con la plataforma de Facebook para una competición a medida”, dijo Singh.
Muchas instituciones y organizaciones se han dado cuenta de que la gamification de la seguridad cibernética y el hacking está más allá de las formas tradicionales de entrenar los músculos mentales y mantener sus habilidades que de otro modo sólo surgen cuando ocurren situaciones catastróficas.