বন্ধুরা, আজ আমরা জানবো CTF (Capture The Flag) কী? CTF কেন খেলা হয়? কীভাবে এবং কোথায় CTF অনুশীলন করবেন? আর সাইবার সিকিউরিটি বা ইথিক্যাল হ্যাকিং এ ক্যারিয়ার গড়তে চাওয়া আগ্রহী বিগিনারদের জন্য CTF খেলা আসলে কতটা গুরুত্বপূর্ণ। সেসব তথ্যগুলোকে খুব সহজে আজকের টেকটিউনসে আলোচনা করব। তো চলুন বন্ধুরা শুরু করা যাক।
CTF (Capture The Flag) হচ্ছে Information Security এর এক ধরনের Competition বা প্রতিযোগীতা। যেখানে সাইবার সিকিউরিটি (Cyber Security) সংশ্লিস্ট বিভিন্ন ধরনের চ্যালেঞ্জ বা টাস্ক সমাধান করে ফ্লাগ (Flag) খুঁজে বের করতে হয়। এখানে প্রতিযোগীদের কাছে ছুঁড়ে দেওয়া টাস্কের সমাধানটিই হচ্ছে ফ্লাগ (Flag)।
Ctf নামটি কোথা থেকে এসেছে?
CTF (Capture The Flag) নামটি মূলত একটি ট্রেডিশনাল আউটডোর গেমের নাম থেকে এসেছে। যেখানে দুটি টিমের প্রত্যেকের নিজস্ব আলাদা আলাদা Flag বা পতাকা থাকে। প্রতিপক্ষের ঘাঁটিতে পুঁতে রাখা বা লুকিয়ে রাখা ফ্লাগটি দখল বা ক্যাপচার করাই হলো এ গেমের আসল লক্ষ্য-উদ্দেশ্য।
অন্যদিকে, সাইবার সিকিউরিটিতে CTF এর চ্যালেঞ্জগুলো সমাধান করে Flag সাবমিট করতে হয়। প্রত্যেকটি ফ্লাগ সাবমিট করার মাধ্যমে পয়েন্ট পাওয়া যায়। যে টিম বা প্রতিযোগীর পয়েন্ট যত বেশি হয় যে টিম বা প্রতিযোগীকে বিজয়ী ঘোষণা করা হয়।
সাইবার নিরাপত্তা নিয়ে কাজ করে এমন দেশীয় বা আন্তজার্তিক বিভিন্ন প্রতিষ্ঠানগুলো প্রতিবছরই CTF ইভেন্টের আয়োজন করে থাকেন। CTF এর প্রবলেমগুলো সমাধানের জন্য মূলত সাইবার সিকিউরিটি বা ইথিক্যাল হ্যাকিংয়ের বিভিন্ন লেভেলের স্কিলস বা দক্ষতার প্রয়োজন হয়। CTF এর মাধ্যমে একজন প্লেয়ার বা প্রতিযোগী তার শেখা স্কিলসকে ব্যবহার করে Flag হান্ট করে থাকেন এবং এর মাধ্যমে তিনি আরও নতুন নতুন স্কিল শিখতে থাকেন। যা একজন প্লেয়ারের ক্যারিয়ারে ইতিবাচক ভূমিকা রাখে।
সারাবিশ্বে সাধারণত ৩ ধরনের CTF কম্পিটিশন হয়ে থাকে।
Jeopardy স্টাইল CTF এ টিম বা প্লেয়ারদেরকে বিভিন্ন ক্যাটাগরির ভিত্তিতে চ্যালেঞ্জ দেয়া হয়। যেগুলো সলভ করে Flag সাবমিট করতে হয়। প্রতিটি টাস্ক সলভ করার জন্য প্রতিযোগীরা পয়েন্ট পেয়ে থাকেন। সাধারণত যেসব চ্যালেঞ্জের সমাধান যত কঠিন তার পয়েন্টও তত বেশি। নিদৃষ্ট সময়ের মধ্যে প্রাপ্ত মোট পয়েন্টের ভিত্তিতে উইনার নির্বাচিত করা হয়।
Jeopardy স্টাইল সিটিএফ এ যেসব ক্যাটাগরির প্রবলেম দেয়া হয় তার মধ্যে Web, Digital Forensics, Cryptography, Steganography, Programming challenges ও Reverse engineering অন্যতম। নিচে এগুলো নিয়ে আরও আলোচনা করেছি। মূলত বিগিনারদের বা নতুনদের জন্য বেশি উপযোগী হলো জিওপার্ডি স্টাইল।
Attack-Defence স্টাইল CTF এ একধিক টিম বা প্লেয়ারদের বিভিন্ন Vunerabilty যুক্ত মেশিন বা সার্ভার দেওয়া হয়। যেখানে প্রতিপক্ষের সার্ভারের ত্রুটিগুলো খুঁজে সেগুলিকে হ্যাক করতে হয়। পাশাপাশি প্রতিপক্ষের আক্রমণ প্রতিহত করতে নিজেদের সার্ভারকে ত্রুটিমুক্ত করতে হয়। এসব কনটেস্টগুলোতে মূলত প্রফেশনাল ইথিক্যাল হ্যাকাররা অংশ নিয়ে থাকেন।
এ ধরনের CTF এ জিওপার্ডি এবং অ্যাটাক-ডিফেন্স দুই স্টাইলের কম্বিনেশনে প্রবলেমগুলি দেওয়া হয়।
একজন CTF প্লেয়ারকে যেসব ক্যাটাগরির চ্যালেঞ্জের মুখোমুখি হতে হয় তাদের মধ্যে হলো:
আপনি যদি একজন ভালোমানের সাইবার সিকিউরিটি স্পেশালিস্ট বা ইথিক্যাল হ্যাকার হতে চান। তাহলে আপনাকে শুধুমাত্র জানা বা শেখাতেই সীমাবদ্ধ থাকলে চলবে না। বরং বাস্তব জীবনেও সেইসব দক্ষতাগুলো হাতে-কলমে অনুশীলন করতে হবে। CTF এ অংশগ্রহণকারীদের এইসমস্ত চ্যালেঞ্জই হাতে-কলমে সমাধান করার সুযোগ হয়। এতে ক্রমশই প্লেয়ারদের প্রবলেম সলভ করার দক্ষতা ডেভেলপ করে।
এছাড়াও দেশীয় এবং আন্তজার্তিক পর্যায়ের CTF এর ইভেন্টগুলোতে বিজয়ীদের সার্টিফিকেট, ক্রেস্ট, ভাউচার, হ্যাকিং সংশ্লিস্ট গ্যাজেট অথবা নগদ অর্থ পুরুষ্কৃত করা হয়। আবার কখনো কখনো তাদেরকে নামকরা সাইবার নিরাপত্তা প্রতিষ্ঠানগুলো থেকে জব অফারও করা হয়।
আপনি যদি বিগিনার হয়ে থাকেন এবং কোথা থেকে শুরু করবেন তা না জেনে থাকেন তাহলে নিচে কিছু ওয়েবসাইট লিংক দিয়ে দিচ্ছি যা দিয়ে আপনি CTF এ জার্নি শুরু করতে পারেন।
আপনি যদি সরাসরি অনুষ্ঠিত CTF ইভেন্টগুলো মিস করতে না চান তাহলে এই CTF Time ওয়েবসাইটটি ভিজিট করতে পারেন।
তো বন্ধুরা আজকের টেকটিউনসে আমরা সিটিএফ এর খুঁটিনাটি বিষয়াদি সম্পর্কে জানলাম। CTF নিয়ে যদি আপনার কোন প্রশ্ন থাকে টিউমেন্ট বক্সে জানাতে পারেন উত্তর দেওয়ার চেষ্টা করব ইনশাআল্লাহ।
ধন্যবাদ।
আমি মো শাহিন রাজা। শিক্ষার্থী, ইসলামী বিশ্ববিদ্যালয়, কুষ্টিয়া। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 1 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 2 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 4 টিউনারকে ফলো করি।