Pull to refresh

Facebook выложил на Гитхаб свою платформу для проведения CTF — Facebook CTF

Reading time 1 min
Views 15K

image


Facebook CTF — это платформа для организации соревнований CTF (capture the flag), а именно — двух его разновидностей:


  • Jeopardy — классический CTF с набором заданий. Доступ к следующему можно получить лишь правильно решив предыдущее;
  • King of the Hill — вид CTF, в котором нужно максимальное время удерживать контроль над взломанной системой; фишка в том, что система периодически регенерирует состояние, «сбрасывая» участников с того уровня, на который им удалось забраться.

Сразу же самое важное, на мой взгляд: нет, Facebook CTF не содержит заданий сам по себе, и нет, это не какой-то фреймворк для создания заданий. Это по сути интерфейс управления процессом проведения CTF, не больше. Тем не менее, небольшое количество готовых заданий также доступно в репозитории FBCTF, но они исключительно для демонстрации.


Лучше посмотреть двухминутное видео.



Вкратце, что предоставляет FBCTF


  • регистрацию участников и команд
  • размещение информации о заданиях
  • систему анонсов и хинтов
  • проверка флагов, подсчёт очков, таблица рейтинга — в реальном времени
  • клёвый интерфейс

Платформа работает на (ожидаемо) HHVM и Flow. Инструкции по установке лежат там же, в описании на Гитхабе. Для devel-окружения рекомендуют использовать VirtualBox и Vagrant, а для прода нужна Ubuntu 14.04 (но, думаю, и на прочих дебианах должно взлететь).


Кстати, FB CTF входит в программу bug bounty Фейсбука.


Ссылки:


Tags:
Hubs:
+8
Comments 5
Comments Comments 5

Articles