Capture The Flag (CTF)

 CTF কি? CTF কেনো খেলা হয় ? CTF খেলার নিয়ম কি?

সবার মনে এমন প্রশ্ন আশে । চলুন জেনে আশা যাক এই প্রশ্ন গুলোর উত্তর।

 

বর্তমানে কম্পিউটার সকল ধরনের দাপ্তরিক কাজের পাশাপাশি শিক্ষা, ব্যাংকিং, চিকিৎসাক্ষেত্রসহ সব ধরনের ব্যবসা পরিচালনা ও এর তথ্য সংরক্ষণে ব্যবহৃত হয়। কম্পিউটারের উৎকর্ষতার পাশাপাশি এর অপব্যবহারও বাড়িয়ে তুলেছে যা সাইবার অপরাধ হিসেবে চিহ্নিত।সাম্প্রতিক সময়ে সাইবার আক্রমন বেড়ে যাওয়ায় বিভিন্ন প্রতিষ্ঠান নিজেদের তথ্য নিরাপত্তা নিশ্চিত করতে বিভিন্ন উপায় অবলম্বন করছে। তন্মধ্যে প্রতিষ্ঠানের ব্যবহারকারীদের সচেতনতা বৃদ্ধি ও সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন অন্যতম। সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে Capture The Flag (CTF) বিশ্বজুড়ে জনপ্রিয় ও বহুল সমাদৃত একটি সাইবার ড্রিল অথবা সাইবার সিকিউরিটি বিষয়ক অনলাইন প্রতিযোগিতা। 

 

১৯৯৬ সালে সর্বপ্রথম Capture The Flag (CTF) প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে পরিচিতি লাভ করে। CTF সাধারনত সাইবার নিরাপত্তায় ক্যারিয়ার গড়তে আগ্রহী শিক্ষার্থী ও কর্মরত নিরাপত্তা পেশাদারদের দক্ষতা বৃদ্ধি ও হাতে কলমে শেখার মাধ্যম হিসাবে ব্যবহৃত হয়। যেহেতু ইন্টারনেটের কল্যাণে আমরা সবাই সবার সাথে যুক্ত হতে পারি তাই আন্তর্জাতিক CTF প্রতিযোগিতা সম্ভবপর হয়ে উঠেছে। সাধারনত দুই ধরনের CTF প্রতিযোগিতার আয়োজন করা হয়ঃ Attack-defend ও Jeopardy-style.

 

Attack-Defend CTF এ দুটি দল অংশগ্রহন করে। দু’দলই প্রতিপক্ষের সিস্টেমে আক্রমণ করার পাশাপাশি তাদের নিজস্ব সিস্টেমকে রক্ষা করে। সাধারণত, এ খেলার দুটি রাউন্ড থাকে যার মধ্যে প্রথম রাউন্ডে একটি দল আক্রমণকারী এবং অপরটি প্রতিরক্ষাকারী দল হিসেবে অংশগ্রহন করে এবং দ্বিতীয় রাউন্ডে  দায়িত্ব বদলে প্রথম দল প্রতিরক্ষাকারী এবং দ্বিতীয় দল আক্রমণকারী  হিসেবে  অংশগ্রহন করে। সাধারনত এসব প্রতিযোগিতায় বিভিন্ন সার্ভারে বিভিন্ন ধরনের ফ্ল্যাগ (টেক্সট ফাইল, ফোল্ডার, চিত্র ইত্যাদি) লুকানো থাকে যা আক্রমণকারী দল বিভিন্ন নিরাপত্তা দুর্বলতা (Vulneraility) কৌশল ব্যবহার করে সার্ভারসমুহ থেকে ফ্ল্যাগসমুহ খুজে বের করার চেষ্টা করে।

 

Jeopardy-style CTF এ প্রকৃত খেলার মতই একটি স্কোরবোর্ড থাকে যেখানে বিভিন্ন দলের অর্জিত পয়েন্ট প্রদর্শন করা হয়। এখানে অনেকগুলো দল পরস্পরের মধ্যে প্রতিযোগিতা না করে সার্ভারে রক্ষিত কোন লুকানো ফ্ল্যাগ (লুকায়িত ডাটা, ফাইল, টেক্সট ইত্যাদি) খুজে বের করে। প্রত্যেক ফ্ল্যাগের জন্য নির্দিষ্ট পয়েন্ট  থাকে।  যে দল যত বেশি ফ্ল্যাগ খুজে বের করতে পারে তাদের পয়েন্ট তত বেশী হয়। সাধারনত নেটওয়ার্ক, অপারেটিং সিস্টেম ও বিভিন্ন অ্যাপ্লিকেশনের দুর্বলতা সনাক্ত করা, ইন্সিডেন্ট হ্যান্ডলিং, ক্রিপ্টোগ্রাফি, স্টেগানোগ্রাফি, রিভার্স ইঞ্জিনিয়ারিং, ডিজিটাল ফরেনসিক  ইত্যাদি বিষয় এই প্রতিজগিতায় অন্তর্ভূক্ত থাকে। এসব ক্ষেত্রে সময় পরিমাপ করতে সাধারনত একটি টাইমার ব্যবহৃত হয় এবং টাইমার শেষ হয়ে গেলে খেলাটি শেষ হয়ে যায়। সেক্ষেত্রে সবচেয়ে বেশি পয়েন্ট প্রাপ্ত দল বিজয়ী হিসেবে বিবেচিত হয়।