사용자:Respice post te/연습장

위키백과, 우리 모두의 백과사전.

컴퓨터 보안에서 CTF (영어: Capture the Flag)는 참가자들이 취약점을 가지도록 설계된 프로그램이나 웹 사이트에 숨겨져 있는 "플래그"라고 부르는 문자열을 찾으려고 시도하는 연습이다. CTF의 두 가지 주요 유형에는 참가자는 다른 참가자의 플래그를 탈취하는 공격-방어 유형, 주최자로부터 플래그를 탈취하는 Jeopardy 유형과 앞선 두 가지 방식을 조합한 혼합 유형이 있다. [1]

개요[편집]

CTF(Capture the Flag)는 컴퓨터 보안 기술을 테스트하고 개발하는 사이버 보안 대회이다. 이는 1996년 네바다주 라스베이거스에서 매년 개최되는 미국 최대 규모의 사이버 보안 컨퍼런스인 DEF CON에서 처음 개발되었다. [2] 이 컨퍼런스에서는 주력 CTF를 포함하여 주말 사이버 보안 대회가 개최된다. 널리 사용되는 CTF 형식은 위험과 공격 방어다. [3] 두 형식 모두 사이버 보안에 대한 참가자의 지식을 테스트하지만 목표는 다르다. Jeopardy 형식에서 참가 팀은 암호화, 웹 활용 및 리버스 엔지니어링과 같은 다양한 범주의 다양한 포인트 값에 대한 많은 과제를 완료해야한다. [4] 공격-방어 형식에서 경쟁 팀은 상대 시스템을 공격하는 동시에 취약한 컴퓨터 시스템을 방어해야 한다. [3] 이 훈련에는 비밀번호 악용 및 크래킹을 포함한 다양한 작업이 포함되지만 이러한 작업이 보안 전문가가 보유한 사이버 보안 지식으로 어떻게 변환되는지 보여주는 증거는 거의 없다. 최근 연구에 따르면 깃발 탈취 작업은 주로 기술 지식을 다루었지만 사회 공학및 사이버 보안에 대한 인식과 같은 사회적 주제가 부족한 것으로 나타났다. 따라서 연구자들은 고도화된 사이버 위협에 대처하기 위해서는 비기술적인 주제에도 초점을 맞춰야 한다고 권고한다. [5]

교육용 애플리케이션[편집]

CTF는 게임화를통해 사이버 보안 교육을 개선하는 효과적인 방법인 것으로 나타났다. [6] 고등학생을 대상으로 하는 Carnegie Mellon CyLab이 조직한 PicoCTF와 애리조나 주립 대학이pwn.college를 지원하는 등 다양한 대상에게 사이버 보안 기술을 가르치기 위해 설계된 CTF의 예가 많이 있다. [7] [8] [9] 교육적인 CTF 이벤트 및 리소스 외에도 CTF는 교실에 사이버 보안 개념을 주입하는 매우 효과적인 방법인 것으로 나타났다. [10] [11] CTF는 싱가포르 국립대학교의 정보 보안 입문과 같은 학부 컴퓨터 공학 수업에 포함되어 있다. [12] CTF는 사관학교에서도 인기가 높다. NSA가조직한 사이버 훈련은 미국 사관학교와 군사 대학 간의 CTF 경쟁으로 마무리되면서 사이버 보안 과정 커리큘럼의 일부로 포함되는 경우가 많다. [13]

같이 보기[편집]

각주[편집]

  1. “CTFtime.org / What is Capture The Flag?”. 《ctftime.org》. 2023년 8월 15일에 확인함. 
  2. Cowan, C.; Arnold, S.; Beattie, S.; Wright, C.; Viega, J. (April 2003). 〈Defcon Capture the Flag: Defending vulnerable code from intense attack〉. 《Proceedings DARPA Information Survivability Conference and Exposition》 1. 120–129 vol.1쪽. doi:10.1109/DISCEX.2003.1194878. ISBN 0-7695-1897-4. 
  3. Says, Etuuxzgknx (2020년 6월 10일). “Introduction To 'Capture The Flags' in CyberSecurity - MeuSec” (미국 영어). 2022년 11월 2일에 확인함. 
  4. Chung, Kevin; Cohen, Julian (2014). “Learning Obstacles in the Capture The Flag Model” (영어). 
  5. Švábenský, Valdemar; Čeleda, Pavel; Vykopal, Jan; Brišáková, Silvia (March 2021). “Cybersecurity knowledge and skills taught in capture the flag challenges”. 《Computers & Security》 (영어) 102: 102154. arXiv:2101.01421. doi:10.1016/j.cose.2020.102154. 
  6. Balon, Tyler; Baggili, Ibrahim (Abe) (2023년 2월 24일). “Cybercompetitions: A survey of competitions, tools, and systems to support cybersecurity education”. 《Education and Information Technologies》 (영어) 28 (9): 11759–11791. doi:10.1007/s10639-022-11451-4. ISSN 1573-7608. PMC 9950699. PMID 36855694. 
  7. “ASU's cybersecurity dojo”. 《ASU News》 (영어). 2021년 2월 15일. 2023년 7월 18일에 확인함. 
  8. “picoCTF aims to close the cybersecurity talent gap”. 《www.cylab.cmu.edu》 (영어). 2023년 7월 18일에 확인함. 
  9. “Wanted: hackers. Reward: the best may get a spot at CMU”. 《Pittsburgh Post-Gazette》 (영어). 2023년 7월 18일에 확인함. 
  10. McDaniel, Lucas; Talvi, Erik; Hay, Brian (January 2016). 〈Capture the Flag as Cyber Security Introduction〉. 《2016 49th Hawaii International Conference on System Sciences (HICSS)》. 5479–5486쪽. doi:10.1109/HICSS.2016.677. ISBN 978-0-7695-5670-3. 
  11. Leune, Kees; Petrilli, Salvatore J. (2017년 9월 27일). 〈Using Capture-the-Flag to Enhance the Effectiveness of Cybersecurity Education〉. 《Proceedings of the 18th Annual Conference on Information Technology Education》. SIGITE '17. New York, NY, USA: Association for Computing Machinery. 47–52쪽. doi:10.1145/3125659.3125686. ISBN 978-1-4503-5100-3. 
  12. Vykopal, Jan; Švábenský, Valdemar; Chang, Ee-Chien (2020년 2월 26일). 〈Benefits and Pitfalls of Using Capture the Flag Games in University Courses〉. 《Proceedings of the 51st ACM Technical Symposium on Computer Science Education》. 752–758쪽. arXiv:2004.11556. doi:10.1145/3328778.3366893. ISBN 9781450367936. 
  13. “National Security Agency/Central Security Service > Cybersecurity > NSA Cyber Exercise”. 《www.nsa.gov》. 2023년 7월 18일에 확인함. 
이 문서는 일반 이름공간으로 이동될 경우 다음 분류에 배치될 예정입니다.
분류:
원본 주소 "https://ko.wikipedia.org/w/index.php?title=사용자:Respice_post_te/연습장&oldid=36547781"