화이트해커 로그띵) 해킹대회가 있다고? (feat. CTF)

CTF란

CTF란 Capture The Flag의 약자로 정보 기술 문제를 적절한 방식으로 처리하고 주어진 문제를 해결해 나가면서 획득한 점수를 통해 승패를 겨루는 경기이다. CTF에는 크게 Jeopardy 방식과 Attack-Defense 방식이 존재하며 각 방식별 특징은 아래와 같다.

• Jeopardy(제퍼디) : Pwnable, Reversing, Forensics, Cryptography 등 여러가지 분야의 문제들을 각각 푸는 방식. 문제의 난이도에 따라 점수가 달라지며, 방식의 차이에 따라 동일 분야의 낮은 배점 문제를 먼저 해결하지 않으면 더 높은 배점 문제를 열어볼 수 없는 형태도 있다.

• Attack-Defense : 공방전 형태라 불리며 각 팀별로 할당받은 서버에 대한 취약점을 발견하고 패치하거나, 해당 취약점을 이용하여 상대 팀 서버에 공격을 가하거나, 취약점 공격에 대한 방어에 성공할 경우 점수 혹은 플래그를 얻는 방식.

말 그대로 플래그(Flag) 값을 찾으라는 의미를 가지며 대회에 참가할 때는 일반적으로 팀(Team)을 구성하여 참가하는 방식이지만 삼성전자 CTF와 같이 개인전 중심의 CTF도 존재합니다.

문제유형

일부 문제 유형은 다음과 같은 것들이 있으며, 해킹대회 성격마다 다른 분야의 유형들이 존재한다.

(아래는 기본적으로 대중적인 유형들)

1. WEB 해킹

2. Pwnable(시스템해킹)

3. 포렌식

4. 암호

5. MISC (etc느낌 문제들)

6. 리버싱(역공학)

Flag 획득(예시)

가장 최근 CCE라는 해킹대회에서 Pwnable분야에 문제를 통해 Flag를 획득했을 당시 캡쳐다. 이렇게 해킹기술들을 다양하게 접목해 Flag를 획득하여 인증하는 방식이다. 

처음엔 잘 모르겠지만, 직접 트러블슈팅(멘탈깨지는 훈련)도 해보고, 다른 사람 풀이법도 보면서 재미를 느낄 수 있을 것입니다.

특히, 문제가 다양한 만큼 여러 분야에 대해 지식을 얻을 수 있을 것이며,

자주 사용하는 용어로 게싱(Guessing)이라고, 이것저것 막 시도해보는 행동을 보고 게싱이라고 한다(그냥 추측이며, 흐름대로 판단하는 행동들을 이름)

다양한 문제풀이 사이트

1. wechall.net: 세계적으로 다양한 해킹 실습환경을 모두 모아둔 웹 사이트입니다.

2. webhacking.kr: PHP 기반의 웹 해킹에 대한 내용을 중심으로 다루고 있는 웹 사이트입니다. 기초적인 웹 해킹 기술부터 네트워크 관련 지식까지 문제를 풀면서 얻을 수 있습니다.

3. pwnable.kr: 시스템 해킹(System Hacking)에 관한 내용을 중점적으로 다루는 웹 사이트입니다. 실제 최근 CTF에서 출제되는 문제들과 흡사한 부분이 많으며 문제의 퀄리티가 높다는 특징이 있습니다.

4. suninatas.com: 웹 해킹, 시스템 해킹 등 다양한 분야를 다루면서도 난이도를 쉽게 구성하여 초보자가 입문하기에 적합한 해킹 공부 사이트입니다.

5. pythonchallenge.com: 해킹 문제는 파이썬(Python)으로 풀게 되는 경우가 많아 파이썬 문법을 빠르게 익히기에 좋고, 문제를 풀어가며 재미있게 공부할 수 있는 웹 사이트입니다.

유명한 해킹대회

- KISA 주관의 CODEGATE(코드게이트)

- 세계 최대의 컴퓨터 보안 컨퍼런스이자 해킹 대회 데프콘

- 과학기술정보통신부 주관의 ISEC

- 대외안보정보원(前 국가정보원) 주최, 국가보안기술연구소 주관의 CCE (사이버공격방어대회)

- 고려대 정보보호 대학원에서 주관하는 시큐인사이드

- 삼성 보안 컨퍼런스 안에 해킹대회도 포함된 SCTF

- 구글 크롬에서 주최하는 피우니 움 4 해커톤 크롬 OS

- 일본 최대의 해커 대회인 세콘 (SECCON)

- 대만의 국제해킹 대회 히트 콘(HITCON)

- 네덜란드 암스테르담과 말레이시아 쿠알라룸푸르에서 개최되는 국제 대회인 핵인 더 박스(HITB)

- 아르헨티나 부에노스아이레스에서 열리는 사이버 보안 컨퍼런스 안에 해킹대회도 포함되어있는 에코파티(EkoParty)

참조

https://kitribob.wiki/wiki/CTF

https://ndb796.tistory.com/80