Facebook выложил на Гитхаб свою платформу для проведения CTF — Facebook CTF

сегодня в 08:15

image

Facebook CTF — это платформа для организации соревнований CTF (capture the flag), а именно — двух его разновидностей:


  • Jeopardy — классический CTF с набором заданий. Доступ к следующему можно получить лишь правильно решив предыдущее;
  • King of the Hill — вид CTF, в котором нужно максимальное время удерживать контроль над взломанной системой; фишка в том, что система периодически регенерирует состояние, «сбрасывая» участников с того уровня, на который им удалось забраться.

Сразу же самое важное, на мой взгляд: нет, Facebook CTF не содержит заданий сам по себе, и нет, это не какой-то фреймворк для создания заданий. Это по сути интерфейс управления процессом проведения CTF, не больше. Тем не менее, небольшое количество готовых заданий также доступно в репозитории FBCTF, но они исключительно для демонстрации.

Лучше посмотреть двухминутное видео.


Вкратце, что предоставляет FBCTF


  • регистрацию участников и команд
  • размещение информации о заданиях
  • систему анонсов и хинтов
  • проверка флагов, подсчёт очков, таблица рейтинга — в реальном времени
  • клёвый интерфейс

Платформа работает на (ожидаемо) HHVM и Flow. Инструкции по установке лежат там же, в описании на Гитхабе. Для devel-окружения рекомендуют использовать VirtualBox и Vagrant, а для прода нужна Ubuntu 14.04 (но, думаю, и на прочих дебианах должно взлететь).

Кстати, FB CTF входит в программу bug bounty Фейсбука.

Ссылки:


ef353e87a68c4d99fe0015284c667f7b.jpg

PHP pro, Go noob, websec fan

© Habrahabr.ru