Capture The Flag- Tự tổ chức sân chơi CTF riêng

0

Facebook vừa mới phát hành mã nguồn mở của cuộc thi Facebook CTF để mọi người có thể tự tạo cho mình một server riêng tổ chức thi CTF ( Capture The Flag- Cướp cờ)

Thể lệ của cuộc thi này chắc không còn xa lạ với nhiều người, nhưng ad vẫn nói sơ qua như sau

Capture The Flag là một cuộc thi dành cho hacker, những bạn yêu thích máy tính và CNTT, muốn thể hiện kĩ năng của mình trong hacking, cracking, các kĩ thuật khác liên quan đến tấn công hoặc phòng thủ.

Người thắng cuộc là người lấy được cờ ( Thường là một mục tiêu xác định mà ban tổ chức đề ra ) đầu tiên và chính xác nhất. Giải thưởng thì có rất nhiều giải khác nhau tùy ban tổ chức

Hiện tại ở Việt Nam cũng có khá nhiều cuộc thi CTF và cũng có nhiều nhóm CTF Việt Nam đã vươn ra Đông Nam Á hay cả thế giới biết đến

Chính vì thế, Facebook đã phát hành mã nguồn CTF của họ dưới dạng mã nguồn mở để mọi người có thể tự tạo cuộc chơi riêng cho công ti, tổ chức hay cá nhân của mình. Và ad sẽ hướng dẫn mọi người trong bài viết này.

Bắt đầu nhé

Bước 1 : Tải mã nguồn Capture The Flag

Trước tiên, bạn có thể tải về source code full chính thức của Facebook tại link sau : https://github.com/facebook/fbctf

Bạn cần có một máy chủ chạy Ubuntu 14.04. Thao tác với lệnh sau:


sudo apt-get install git
git clone https://github.com/facebook/fbctf
cd fbctf
./extra/provision.sh prod $PWD

Lệnh trên sẽ tải code và đặt trong thư mục /var/www/fbctf .Cài đặt các phần mềm phụ thuộc sau đó khởi chạy server, cài thêm chứng chỉ SSL và cả CSR nhé. Mật khẩu của admin sẽ được đưa ra sau khi cài xong và nó được random sau mỗi lần sử dụng. Trong thời gian tới ad sẽ hướng dẫn đổi pass này bằng lệnh.

Bước 2 : Cài đặt Capture The Flag

Sau khi khởi động máy chủ, hãy đi tới URL/IP của bạn, click vào login rồi điền thông tin, bạn sẽ được đưa đến trang quản trị.

Nếu muốn phân phối thì vui lòng đọc qua bài này : https://github.com/facebook/fbctf/blob/master/CONTRIBUTING.md

Bước 3 : Phát triển Capture The Flag

Nếu bạn muốn phát triển thêm, nên cài thêm Vagrant VM, tải các thứ cần thiết tại đây :

https://www.virtualbox.org/wiki/Downloads

https://www.vagrantup.com/downloads.html

Sau đó gõ lệnh :


git clone https://github.com/facebook/fbctf
cd fbctf
vagrant up

Nó sẽ tạo một máy Ubuntu 14.04 sử dụng Oracle và Vargant VM làm cốt lõi. Địa chỉ mặc định sẽ tại :https://10.10.10.5

Log sẽ được lưu tại : /var/log/hhvm/error.log

Để cài Vargant với tiếng anh thì bạn gõ :


LC_ALL=en_US.UTF-8 LANG=en_US.UTF-8 vagrant up

Nếu không thích vargant thì bạn có thể làm bằng tay qua lệnh :


sudo apt-get install git
git clone https://github.com/facebook/fbctf
cd fbctf
./extra/provision.sh dev $PWD

Chúc các bạn thành công

 

Leave A Reply

Your email address will not be published.