Sicurezza

CTF365: una palestra per gli hacker sempre aperta

Per anni il "Capture the Flag" o "cattura la bandiera" è stato il modo preferito dalla community di hacker internazionale per sfidarsi in competizioni dimostrative. Durante le convention, molti team arrivano da tutto il mondo per le proprie capacità o le loro tecniche di intrusione e difesa. Da un po' di tempo a questa parte un team di sviluppo è andato oltre creando CTF365, una piattaforma – ancora in alfa – che crea un mondo online persistente tutto da violare, basato proprio sul concetto del capture the flag.

Dopo gli MMORPG e i MMOFPS è il momento dei MMOHCTF (Massive Multiplayer Online Hacking Capture the Flag)

L'ambiente che si è voluto creare in CTF365 è più complesso dei cattura bandiera competitivi che si vedono durante le convention di hacking, perché permette la partecipazione di più team in contemporanea, in un ambiente virtuale nel quale le squadre si sfidano a proteggere la propria "fortezza", cercando contemporaneamente di violare quella degli avversari.

Ogni team è composto dai 5 ai 10 utenti, impegnati in competizioni molto simili a Metasploit o Armitage. La novità è che CTF 365 permette di aprire i propri server creando partite private o sfide, dove i team possono valutare eventuali candidati o permettono agli amministratori di sistema di metterli sotto stress testing e molto altro.

Nonostante la piattaforma sia in alfa, le sue possibilità di sfruttamento sono enormi ed il suo sviluppo va avanti con un notevole interesse da parte della community internazionale con input diretti anche dalla comunità InfoSec. C'è però da chiedersi cosa questo significhi dal punto di vista del malware. Se è ovvio che una palestra non possa che far fare un balzo in avanti alla sicurezza mondiale, bisogna anche comprendere quali saranno le implicazioni di avere una piattaforma "pubblica" che i black hat possono spiare e usare a loro vantaggio per crescere.

Entrando nel dettaglio, l'ambiente di CTF 365 è composto da virtual machine denominate "fortezze", che vanno create sviluppando array di servizi per poi proteggerli al meglio cercando di evitare falle per le quali i team avversari possano hackerarle. Ogni team deve avere una sua fortezza e deve essere in grado di trovare exploit per violare quelle altrui, oppure deve completare degli obbiettivi specifici a seconda delle sfide che vengono lanciate di volta in volta.

Chiunque volesse partecipare alla alfa, può visitare il sito ctf365.com/ o fare riferimento ai team che maggiormente si stanno impegnando nel suo testing che sono il team CTF UK e il team Singapore. Per partecipare bisogna fare richiesta al supporto di CTF365. Concludiamo aggiungendo che i team di maggior successo saranno abilitati a ricevere premi o altre sorprese, appena la piattaforma entrerà in fase beta.