CTF challenge

War game ေတြမွာ Blue Team နဲ ့ Read Team ဆိုျပီး ခြဲထားတယ္။ Red Team ဆိုတာက attacker ေတြျဖစ္ျပီး Blue Team က defense လုပ္ပါတယ္။ တခါတေလမွာေတာ့ Red Team ေကာ Blue Team ေကာ CTF challenge ေတြကို ကစားျကရပါတယ္ (Challenge Type ေပၚမူတည္ျပီး အမ်ိဳးမ်ိဳးရွိပါတယ္)။
CTF မွာပါ၀င္တာေတြကေတာ့ boot2root, Reverse Engineering, Cryptography, Steganography, စသျဖင့္ပါ၀င္ပါတယ္။ Defense Challenge မ်ိဳးမွာေတာ့ Reverse Engineering (binary), Network Hardening, Honeypotting, Incident Handling စတာေတြ ပါ၀င္ပါတယ္။
Wargame ေတြဟာ တကယ္ကို ေပ်ာ္ဖို ့ေကာင္းပါတယ္။ Real-time Hacking အတြက္လဲ အေကာင္းဆံုး ေလ့က်င့္မွဳလဲျဖစ္ပါတယ္။ ျပိဳင္ပဲြမွာ ျကံဳေတြ ့ရတဲ့ ျပႆနာ၊ အခက္အခဲ၊ Pressure ေတြဟာ real world အတြက္ အမ်ားျကီး အက်ိဳးရွိပါတယ္။
အခုဆို နုိင္ငံကပါ Cyber Sea Game လိုျပိဳင္ပြဲေတြ က်င္းပလာျပီျဖစ္တ့ဲ အတြက္ ေနာက္နွစ္ေတြ ေနာက္နွစ္ေတြမွာ ပါ၀င္ယွဥ္ျပိဳင္နိုင္ေအာင္ မ်ားမ်ားေလ့က်င့္ထားသင့္ပါတယ္။ အပ်င္းေျပသေဘာမ်ိဳး ကိုယ့္ဘာသာကို Challenge လုပ္ျပီး သူငယ္ခ်င္းေတြကို ေျဖရွင္းခုိင္းတာမ်ဳိးေတြ လုပ္သင့္ပါတယ္။

ဘာေတြျပင္ဆင္ထားသင့္လဲ?
ျပိဳင္ပြဲ၀င္ဖို ့အတြက္ အရင္ဆံုးကေတာ့ Team ဖြဲ ့တာပါပဲ။ Red Team ေကာ Blue Team အတြက္ပါ Team Leader က အဓိကက်ပါတယ္။ Team Leader ေတြဟာ ျပိဳင္ပြဲမွာ အလုပ္အရွုပ္ဆံုး နဲ ့ Pressure အမ်ားဆံုးျဖစ္ျကတယ္။ သူက ဘာေတြလုပ္ရလဲ ဆိုေတာ့ Network တခုလံုးကို အေသးစိတ္စစ္ေဆးရတယ္။ open port ေတြ check ရတယ္။ OS ဟာ ဘာ OS ျဖစ္တယ္။ System ကဘယ္လို System ဆိုရင္ ဘယ္လို vulnerability မ်ိဳးရွိနိုင္တယ္ .. စသျဖင့္ သံုးသပ္ရပါတယ္။ ျပိးေတာ့မွ ကိုယ့္ Team ထဲက လူေတြကို တစ္ခုခ်င္းစီ ဘာျပီးရင္ ဘာလုပ္ စသည္ျဖင့္ စစ္ေဆးခုိင္း စပ္သပ္ခိုင္း ရပါတယ္။

Blue Team မွာဆိုရင္ေတာ့ .. open port ေတြကို စစ္ေဆး၊ service ေတြကို update လုပ္ဖို ့ patch လုပ္ဖို ့ non-scorebot-required ports ေတြကို block လုပ္ဖို ့ IP Sec/Firewall/IP table ေတြကို စစ္ေဆးဖုိ ့ တုိ ့ကို Team Leader က ညႊန္ျကားရပါတယ္။ ဒါ့အျပင္ system password ေတြဟာ weak ျဖစ္ေနလား encryption ေကာင္းေကာင္းသံုးထားလား။ bruteforce, dictionary နဲ ့ မရေအာင္ဘယ္လိုလုပ္မလဲ။ ကိုယ့္ system ဆီကို လာေနတဲ့ Request ေတြမွာ မသကၤာစရာ ဘာရွိလဲ။ ကိုယ့္ System ဟာ compromise လုပ္ခံရလား။ hidden process ေတြ ရွိေနလား။ log ဖုိင္ေတြကို စစ္ေဆးဖို ့ စသည္တုိ့ ကို ျပဳလုပ္ရပါတယ္။

Linux ပဲျဖစ္ျဖစ္ Window ပဲျဖစ္ျဖစ္ bash script & batch script ေတြကို သံုးလုိ့ရပါတယ္။ သံုးလဲသံုးသင့္ပါတယ္။ Attack ပိုင္းပဲျဖစ္ျဖစ္ Defense ပိုင္းပဲျဖစ္ျဖစ္ CTF တို ့ Wargame တို ့မွာ automatic tools/script ေတြသံုးတာ ပိုေကာင္းပါတယ္။ အခ်ိန္ကုန္သက္သာေစပါတယ္။ tools ထဲမွာမွ ကိုယ့္ဘာကိုယ္ ေရးထားတဲ့ custom script ေလးေတြက အေကာင္းဆံုးပါပဲ။ ဘာလို႔လဲ ဆိုေတာ့ ျပိဳင္ပြဲေတြက အခ်ိန္အကန္ ့အသတ္နဲ ့မို ့လို့ပါ။ Linux ဆိုရင္ linux မွာပါပီးသား basic command ေလးေတြနဲ ့ ေကာင္းေကာင္းလုပ္လုိ ့ရပါတယ္။ အဲေကာင္ေလးေတြကို ကိုယ္စစ္ခ်င္တဲ့ ပံုစံအတုိငး္ bash script ေလးေရးပီး သိမ္းထားတာ အေကာင္းဆံုးပဲ။ လြယ္လဲလြယ္ျပီး အခ်ိန္ကုန္သက္သာေစပါတယ္။ အဲလို script ေလးေတြေရးပီး စုထားဖို့က team ထဲက coder ရဲ ့တာ၀န္ျဖစ္ပါတယ္။

(SANS ရဲ ့ Blue Team instructor ေရးထားတဲ့ guide တစ္ခုကို အလ်ဥ္းသင့္သလို ဘာသာျပန္သည္)

Myanmar Security Forum  MoE TAiN