বন্ধুরা, আজ আমরা জানবো CTF (Capture The Flag) কী? CTF কেন খেলা হয়? কীভাবে এবং কোথায় CTF অনুশীলন করবেন? আর সাইবার সিকিউরিটি বা ইথিক্যাল হ্যাকিং এ ক্যারিয়ার গড়তে চাওয়া আগ্রহী বিগিনারদের জন্য CTF খেলা আসলে কতটা গুরুত্বপূর্ণ। সেসব তথ্যগুলোকে খুব সহজে আজকের টেকটিউনসে আলোচনা করব। তো চলুন বন্ধুরা শুরু করা যাক।

➡ CTF কী?

CTF (Capture The Flag) হচ্ছে Information Security এর এক ধরনের Competition বা প্রতিযোগীতা। যেখানে সাইবার সিকিউরিটি (Cyber Security) সংশ্লিস্ট বিভিন্ন ধরনের চ্যালেঞ্জ বা টাস্ক সমাধান করে ফ্লাগ (Flag) খুঁজে বের করতে হয়। এখানে প্রতিযোগীদের কাছে ছুঁড়ে দেওয়া টাস্কের সমাধানটিই হচ্ছে ফ্লাগ (Flag)।

Ctf নামটি কোথা থেকে এসেছে?
CTF (Capture The Flag) নামটি মূলত একটি ট্রেডিশনাল আউটডোর গেমের নাম থেকে এসেছে। যেখানে দুটি টিমের প্রত্যেকের নিজস্ব আলাদা আলাদা Flag বা পতাকা থাকে। প্রতিপক্ষের ঘাঁটিতে পুঁতে রাখা বা লুকিয়ে রাখা ফ্লাগটি দখল বা ক্যাপচার করাই হলো এ গেমের আসল লক্ষ্য-উদ্দেশ্য।

অন্যদিকে, সাইবার সিকিউরিটিতে CTF এর চ্যালেঞ্জগুলো সমাধান করে Flag সাবমিট করতে হয়। প্রত্যেকটি ফ্লাগ সাবমিট করার মাধ্যমে পয়েন্ট পাওয়া যায়। যে টিম বা প্রতিযোগীর পয়েন্ট যত বেশি হয় যে টিম বা প্রতিযোগীকে বিজয়ী ঘোষণা করা হয়।

➡ CTF কেন খেলা হয়?

সাইবার নিরাপত্তা নিয়ে কাজ করে এমন দেশীয় বা আন্তজার্তিক বিভিন্ন প্রতিষ্ঠানগুলো প্রতিবছরই CTF ইভেন্টের আয়োজন করে থাকেন। CTF এর প্রবলেমগুলো সমাধানের জন্য মূলত সাইবার সিকিউরিটি বা ইথিক্যাল হ্যাকিংয়ের বিভিন্ন লেভেলের স্কিলস বা দক্ষতার প্রয়োজন হয়। CTF এর মাধ্যমে একজন প্লেয়ার বা প্রতিযোগী তার শেখা স্কিলসকে ব্যবহার করে Flag হান্ট করে থাকেন এবং এর মাধ্যমে তিনি আরও নতুন নতুন স্কিল শিখতে থাকেন। যা একজন প্লেয়ারের ক্যারিয়ারে ইতিবাচক ভূমিকা রাখে।

➡ CTF এর প্রকারভেদ

সারাবিশ্বে সাধারণত ৩ ধরনের CTF কম্পিটিশন হয়ে থাকে।

• Jeopardy Style CTF
• Attack-Defense ‍Style CTF
• Mixed Style CTF

➡ Jeopardy Style

Jeopardy স্টাইল CTF এ টিম বা প্লেয়ারদেরকে বিভিন্ন ক্যাটাগরির ভিত্তিতে চ্যালেঞ্জ দেয়া হয়। যেগুলো সলভ করে Flag সাবমিট করতে হয়। প্রতিটি টাস্ক সলভ করার জন্য প্রতিযোগীরা পয়েন্ট পেয়ে থাকেন। সাধারণত যেসব চ্যালেঞ্জের সমাধান যত কঠিন তার পয়েন্টও তত বেশি। নিদৃষ্ট সময়ের মধ্যে প্রাপ্ত মোট পয়েন্টের ভিত্তিতে উইনার নির্বাচিত করা হয়।

Jeopardy স্টাইল সিটিএফ এ যেসব ক্যাটাগরির প্রবলেম দেয়া হয় তার মধ্যে Web, Digital Forensics, Cryptography, Steganography, Programming challenges ও Reverse engineering অন্যতম। নিচে এগুলো নিয়ে আরও আলোচনা করেছি। মূলত বিগিনারদের বা নতুনদের জন্য বেশি উপযোগী হলো জিওপার্ডি স্টাইল।

➡ Attack-Defense

Attack-Defence ‍স্টাইল CTF এ একধিক টিম বা প্লেয়ারদের বিভিন্ন Vunerabilty যুক্ত মেশিন বা সার্ভার দেওয়া হয়। যেখানে প্রতিপক্ষের সার্ভারের ত্রুটিগুলো খুঁজে সেগুলিকে হ্যাক করতে হয়। পাশাপাশি প্রতিপক্ষের আক্রমণ প্রতিহত করতে নিজেদের সার্ভারকে ত্রুটিমুক্ত করতে হয়। এসব কনটেস্টগুলোতে মূলত প্রফেশনাল ইথিক্যাল হ্যাকাররা অংশ নিয়ে থাকেন।

➡ Mixed Style

এ ধরনের CTF এ জিওপার্ডি এবং অ্যাটাক-ডিফেন্স দুই স্টাইলের কম্বিনেশনে প্রবলেমগুলি দেওয়া হয়।

➡ CTF এর বিভিন্ন ক্যাটাগরির চ্যালেঞ্জ?

একজন CTF প্লেয়ারকে যেসব ক্যাটাগরির চ্যালেঞ্জের মুখোমুখি হতে হয় তাদের মধ্যে হলো:

• Web: এই ধরনের চ্যালেঞ্জে সাধারণত কোন ওয়েবপেজে Web Request এবং Response পরিবর্তন করে বা Sql ইঞ্জেকশন, ক্রসসাইট স্ক্রিপ্টিং(XSS) করে Flag খুঁজে বের করতে হয়।
• Cryptography: এই ধরনের চ্যালেঞ্জে সাধারণত Flag বা সিক্রেট ম্যাসেজকে এনক্রিপশন করে সাইফার বা কোন হ্যাশের মধ্যে লুকিয়ে রাখা হয়। যেমন: Caesar, Base64, MD5, ASCII etc.
• Steganography: এই ধরনের চ্যালেঞ্জে সাধারণত সিক্রেট ম্যাসেজ বা Flagকে কোন অডিও, ভিডিও বা ইমেজের মধ্যে লুকিয়ে রাখা হয়।
• Digital forensics: এধরনের ক্যাটাগরিতে প্লেয়ারদেরকে একটি হার্ড ডিস্কের বা ভার্চুয়াল মেশিনের ইমেজ ফাইল থেকে সিক্রেট ম্যাসেজ খুঁজে বের করতে হয়।
• Open Source Intelligence (OSINT): এইসব চ্যালেঞ্জে প্লেয়ারদের কোন Url বা কোন ব্যক্তি বা প্রতিষ্ঠানের ইউজার নেম বা কিছু ইনফো দিয়ে দেওয়া হয়। যার সাহায্যে ইন্টারনেট থেকে Flag খুঁজে বের করতে হয়।
• Reverse engineering: এই ধরনের চ্যালেঞ্জে প্রোগ্রামিং ল্যাঙ্গুয়েজে কম্পাইল করা প্রোগ্রামকে এনালাইসিস বা রিভার্সিং করে Flag বের করতে হয়।
• Pwning: এই ক্যাটাগরির চ্যালেঞ্জে ফ্লাগ খুঁজে বের করার জন্য কোন সার্ভারকে Exploit করতে হয়।
• Miscellaneous: এই ধরনের ক্যাটাগরিতে দুই বা ততোধিক চ্যালেঞ্জকে সম্মিলিতভাবে দেওয়া হয়।

➡ সিটিএফ(CTF) খেলে কী লাভ হয়?

আপনি যদি একজন ভালোমানের সাইবার সিকিউরিটি স্পেশালিস্ট বা ইথিক্যাল হ্যাকার হতে চান। তাহলে আপনাকে শুধুমাত্র জানা বা শেখাতেই সীমাবদ্ধ থাকলে চলবে না। বরং বাস্তব জীবনেও সেইসব দক্ষতাগুলো হাতে-কলমে অনুশীলন করতে হবে। CTF এ অংশগ্রহণকারীদের এইসমস্ত চ্যালেঞ্জই হাতে-কলমে সমাধান করার সুযোগ হয়।  এতে ক্রমশই প্লেয়ারদের প্রবলেম সলভ করার দক্ষতা ডেভেলপ করে।

এছাড়াও দেশীয় এবং আন্তজার্তিক পর্যায়ের CTF এর ইভেন্টগুলোতে বিজয়ীদের সার্টিফিকেট, ক্রেস্ট, ভাউচার, হ্যাকিং সংশ্লিস্ট গ্যাজেট অথবা নগদ অর্থ পুরুষ্কৃত করা হয়। আবার কখনো কখনো তাদেরকে নামকরা সাইবার নিরাপত্তা প্রতিষ্ঠানগুলো থেকে জব অফারও করা হয়।

➡ CTF কোথায় অনুশীলন করবেন?

আপনি যদি বিগিনার হয়ে থাকেন এবং কোথা থেকে শুরু করবেন তা না জেনে থাকেন তাহলে নিচে কিছু ওয়েবসাইট লিংক দিয়ে দিচ্ছি যা ‍দিয়ে আপনি CTF এ  জার্নি শুরু করতে পারেন।

• CTF 101
• Pico CTF
• Try Hack Me
• Hack The Box
• Google CTF

আপনি যদি সরাসরি অনুষ্ঠিত CTF ইভেন্টগুলো মিস করতে না চান তাহলে এই CTF Time ওয়েবসাইটটি ভিজিট করতে পারেন।

তো বন্ধুরা আজকের টেকটিউনসে আমরা সিটিএফ এর খুঁটিনাটি বিষয়াদি সম্পর্কে জানলাম। CTF নিয়ে যদি আপনার কোন প্রশ্ন থাকে টিউমেন্ট বক্সে জানাতে পারেন উত্তর দেওয়ার চেষ্টা করব ইনশাআল্লাহ।

ধন্যবাদ।