មក​ស្វែង​យល់​ពាក្យ​គន្លឹះ​ខ្លះៗ មុន​ទៅ​ប្រកួត Hack (Cambodia Cyber Contest)

  • 2018-06-13 05:55:00
  • ចំនួនមតិ 0 | ចំនួនចែករំលែក 0

ចន្លោះមិនឃើញ

ការ​ប្រកួត​ប្រជែង​ថ្នាក់​ជាតិ​ផ្នែក​សន្តិសុខ​បច្ចេកវិទ្យា​គមនាគមន៍ និង​ព័ត៌មាន ឬ​ហៅ​ការ​ប្រកួត "Cambodia Cyber Contest” នឹង​ចាប់ផ្តើម​នៅ​ថ្ងៃ​ទី ២៦ ខែ​មិថុនា​ឆ្នាំ ២០១៨ ខាង​មុខ​នេះ ដោយ​ចម្រាញ់​យក​តែ​បេក្ខជន​ជយលាភី ២​រូប​ប៉ុណ្ណោះ នឹង​ត្រូវ​បញ្ជូន​ទៅ​ប្រកួត​បន្ត​ថ្នាក់​តំបន់​នៅ​ប្រទេស​សិង្ហបុរី។ តោះ! ឥឡូវ​មក​ស្វែង​យល់​ពី​ពាក្យ​គន្លឹះ​និង​បទ​ពិសោធន៍​មួយ​ចំនួន​ពី​អ្នក​ជំនាញ។

រូបតំណាង
លោក គីម អាន ប្រធាន​ការិយាល័យ CamCERT បាន​ចែក​រំលែក​បទពិសោធន៍​ខ្លះៗ​លើ​វិស័យ​សន្តិសុខ​ព័ត៌មាន​បច្ចេកវិទ្យា​នេះ សម្រាប់​អ្នក​ដែល​មិន​ទាន់​ស្គាល់​កម្មវិធី Cyber Contestនិង​​អ្នក​ដែល​មិន​ទាន់​ស្គាល់​ថា អ្វី​ទៅ​ជា Capture The Flag(CTF ) និង​ដើម្បី​លើក​ទឹក​ចិត្ត​អ្នក​ចូលរួម​ការ​ប្រកួត តើ​ការ​ចូល​ប្រកួត​នេះ​ផ្ដល់​អត្ថប្រយោជន៍​យ៉ាង​ណា​ខ្លះ?

CTFs គឺ​ជា​ព្រឹត្តិការណ៍​ប្រកួត​ប្រជែង​ដែល​ត្រូវ​បាន​រៀបចំ​ជា​ញឹកញាប់​នៅ​តាម​សន្និសីទ​សន្តិសុខ​បច្ចេកវិទ្យា​គមនាគមន៍ និង​ព័ត៌មាន (Cybersecurity Conferences) ដោយ​បច្ចុប្បន្ន​ព្រឹត្តិការណ៍​បែប​នេះ​ត្រូវ​បាន​គេ​រៀប​ចំ​កាន់​តែ​ច្រើន​ឡើង​ៗ ដែល​អ្នក​អាច​ធ្វើការ​ចុះ​ឈ្មោះ ប្រកួត​អនឡាញ​តាម​បណ្តា​វេបសាយ​មួយ​ចំនួន​ដូចជា ctftime, picoctf, bsidectf ជាដើម។

CTFs អាច​ត្រូវ​បាន​គេ​បែងចែក​ជា​ពីរ​ប្រភេទ​គឺ Jeopardy Style និង Attack and Defend Style ពេលនេះ​លោក​លើក​យក​តែ​ប្រភេទ Jeopardy Style ដែល​វា​ងាយ​ស្រួល​ជាង​ នៅ​ពេល​អ្នក​ចាប់ផ្តើម​ស្វែងយល់​ដំបូង​អំពី CTF។ ការ​ប្រកួត​ប្រភេទ​នេះ​មាន​សំណួរ (Challenges) ជា​ច្រើន​ចាប់​ពី​កម្រិត​ស្រាល​រហូត​ដល់​ពិបាក ដែល​តម្រូវ​ឱ្យ​អ្នក​ចូលរួម​ប្រកួត​ត្រូវ​មាន​ចំណេះដឹង​ច្រើន​មុខ​ដើម្បី​អាច​ដោះស្រាយ​សំណួរ​បាន។ ចុច​ទីនេះ មើល​លក្ខខណ្ឌ​បេក្ខជន​ដែល​អាច​ចុះ​ឈ្មោះ​បាន

អ្នក​ប្រកួត CTF ត្រូវ​ដោះស្រាយ​នូវ​សំណួរ​ដើម្បី​ទទួល​បាន​នូវ​ចម្លើយ ឬ​ហៅ​ថា “Flag” ដើម្បី​ទទួល​បាន​ពិន្ទុ។ ការ​ចូលរួម​ប្រកួត CTF អាច​ចុះ​ឈ្មោះ​លេង​ម្នាក់​ឯង ឬ​លេង​ជា​ក្រុម​ដើម្បី​ដោះស្រាយ​សំណួរ​ងាយស្រួល​មួយ​ចំនួន​ដោយ​ខ្លួន​ឯង ឬ​សហការណ៍​គ្នា​ជា​ក្រុម​ដើម្បី​ដោះស្រាយ​សំណួរ​ដែល​មាន​កម្រិត​ពិបាក (ពិន្ទុ​ច្រើន)។ ការប្រកួត CTF ជា​ទូទៅ​ត្រូវ​បាន​កំណត់​ពេលវេលា ហើយ​ពិន្ទុ​ត្រូវ​បាន​សរុប​ពេល​ចប់​ការ​ប្រកួត។ អ្នក​ប្រកួត ឬ​ក្រុម​ដែល​ឈ្នះ គឺ​ជា​អ្នក​ដែល​បាន​ដោះស្រាយ​នូវ​សំណួរ​ដែល​មាន​ពិន្ទុ​ច្រើន ដើម្បី​ការពារ​ពិន្ទុ​របស់​គេ​ឲ្យ​ស្ថិត​នៅ​លេខ​មួយ​ក្នុង​តារាង​លទ្ធផល។

រូបតំណាង

CTF ជា​ញឹកញាប់​ត្រូវ​បាន​គេ​បង្កើត​សំណួរ​ដោយ​ផ្អែក​លើ​ឧប្បត្តិហេតុ ឬ​ភាព​ងាយ​រងគ្រោះ​កំពុង​តែ​កើត​មាន​ពិតប្រាកដ ដែល​ផ្ដល់​ឱ្យ​អ្នក​នូវ​ឱកាស​មួយ​ជា​បទពិសោធន៍ អំពី​របៀប​ដែល​អ្នក​គួរ​អនុវត្តន៍ និង​រៀបចំ​ខ្លួន​ការពារ​ប្រព័ន្ធ​របស់​អ្នក​ពី​ប្រភេទ​នៃ​ការ​វាយប្រហារ​ទាំង​នេះ ដូច្នេះ​ការ​ប្រកួត CTF មិនមែន​ត្រឹម​តែ​សប្បាយ​ប៉ុណ្ណោះ​ទេ តែ​អ្នក​ក៏​អាច​ទទួល​បាន​ការ​ចំណេះដឹង បទពិសោធន៍​និង​ជំនាញ​ផង​ដែរ។ ការ​រៀប​ចំ​ខ្លួន​ដើម្បី​ប្រកួត CTF ប្រសិន​បើ​អ្នក​មិន​ធ្លាប់​មាន​បទពិសោធន៍ ឬ​មិន​ធ្លាប់​ឆ្លង​កាត់​ការ​ប្រកួត CTF ពី​មុន​មក​នោះ​ទេ សូម​កុំ​ទាន់​បារម្ភ និង​មាន​គំនិត​បោះបង់​ចោល​ការ​ប្រកួត CTF អី ពី​ព្រោះ​គន្លឹះ​នៅ​ក្នុង​ការ​វាយប្រហារ (Hacking) គឺ​ត្រូវការ​ភាព​អត់ធ្មត់។

ទោះ​ជា​ពេល​ខ្លះ វា​ពិត​ជា​ពិបាក​ដែល​អ្នក​មិន​បាន​យល់​អំពី​ការ​ប្រកួត​នេះ ប៉ុន្តែ​មាន​វិធីសាស្ត្រ​ដែល​អ្នក​អាច​សិក្សា និង​រៀន​លេង​បាន​គឺ​អ្នក​ត្រូវ​បន្ត​ព្យាយាម និង​អនុវត្ត​ផ្ទាល់​ដោយ​ខ្លួនឯង​ដើម្បី​ទទួល​បាន​នូវ​ចំណេះដឹង​ថ្មី (សូម​តាម​ដាន​ តើ​អ្នក​អាច​រៀន​អនុវត្ត​បាន​ដោយ​របៀប​ណា?)

ថា​មិន​ត្រូវ​បន្តិច​ទៀត​អ្នក​អាច​រក​បាន​ពិន្ទុ​ខ្ពស់​បំផុត​ក្នុង​ការ​ជាប់​លេខ១ ក៏​ថា​បាន។ ការ​រៀន​លេង CTF អ្នក​គួរ​ចាប់ផ្ដើម​ស្វែង​រក​ក្រុម ឬ​អ្នក​ដែល​មាន​ចំណេះដឹង និង​បទពិសោធន៍​ ដើម្បី​បង្ហាញ​ពី​ទឹកចិត្ត​របស់​អ្នក​ក្នុង​ការ​ចូលរួម​ប្រកួត និង​សុំ​ចែក​រំលែក​បទពិសោធន៍​របស់​គេ។ ជា បទពិសោធន៍​ផ្ទាល់​របស់លោក​ដែល​ជា​សមាជិក​នៃ​សហគមន៍ InfoSec តែង​តែ​មាន​ឆន្ទៈ​ក្នុង​ការ​ចែក​រំលែក​ចំណេះដឹង​របស់​ពួកគេ​ជាមួយ​នរណា​ម្នាក់​ដែល​ចាប់អារម្មណ៍​ក្នុង​ការ​ព្យាយាម​រៀន​សូត្រ​ និង​រីក​ចម្រើន​នៅ​ក្នុង​វិស័យ​នេះ។

ទន្ទឹម​នឹង​នេះ មុន​នឹង​អ្នក​ចង់​ឱ្យ​គេ​ជួយ​អ្នក​គួរ​តែ​ជួយ​ខ្លួន​ឯង​ជា​មុន​សិន ដូចជា​ចំណេះដឹង​មូលដ្ឋាន និង​ស្រាវជ្រាវ​ប្រធានបទ រួម​ទាំង​ការ​ព្យាយាម​អនុវត្តន៍​ដោយ​ផ្ទាល់ ព្រោះ​ថា​អ្នក​ដែល​មាន​ជំនាញ និង​បទពិសោធន៍ ដែល​បាន​ដើរ​លើ​វិថី CTF នេះ គឺ​ពួកគេ​បាន​ចំណាយ​ពេលវេលា​ផ្ទាល់​ខ្លួន​ជា​ច្រើន ក្នុង​ការ​ស្រាវជ្រាវ ហ្វឹកហាត់​និង​អនុវត្តន៍​ផ្ទាល់​ដើម្បី​ដោះស្រាយ​នូវ​សំណួរ​ក្នុង​ព្រឹត្តិការណ៍ CTF។

លោក​បាន​ណែនាំ​ថា​នៅ​ពេល​ដែល​អ្នក​ត្រៀម​ខ្លួន​ចូល​ទៅ​កាន់​ព្រឹត្តិការណ៍ CTF កុំ​ភ្លេច​យក​កុំព្យូទ័រ​យួរ​ដៃ ឬ​កុំព្យូទ័រ​ផ្សេង​ទៀត​ដែល​មាន​ប្រព័ន្ធ​ប្រតិបត្តិការ (OS) ជាមួយ​កម្មវិធី​ជា​ច្រើន ដែល​អាច​ជួយ​អ្នក​ក្នុង​ការ​ប្រកួត។ ចុច​ទីនេះ មើល​លក្ខខណ្ឌ​កុំព្យូទ័រ​ដែល​បេក្ខជន​ត្រូវ​យក​មក​ប្រកួត

#ប្រភេទ​សំណួរ​ដែល​មាន​ក្នុង CTF ប្រភេទ Jeopardy Style៖

  • Programming សំណួរ​ប្រភេទ​នេះ​ជា​ទូទៅ​ត្រូវការ​ចំណេះ​ដឹង​ផ្នែក​ភាសា Programming សម្រាប់​ដោះស្រាយ​សំណួរ ដើម្បី​ផ្ដល់​ឱ្យ​អ្នក​នូវ​ចម្លើយ​ដែល​ពេល​ខ្លះ​វា​រួម​បញ្ចូល​ទាំង Programming និង​ចំណេះដឹង Reverse Engineering ក្នុង​ការ​ដោះស្រាយ។

  • Crypto សំណួរ​ប្រភេទ​នេះ​គឺ​វា​ពាក់​ព័ន្ធ​ទៅ​នឹង​ការ​ធ្វើ​កូដនីយកម្ម (encryption) ដែល​ពេល​ខ្លះ​សំណួរ​មាន​នូវ​ឯកសារ​មួយ​ដែល​បាន​ធ្វើ​កូដនីយកម្ម ហើយ​អ្នក​ត្រូវ​ដោះស្រាយ​កូដនីយកម្ម​នោះ​ដើម្បី​អាច​មើល​អក្សរ​ដែល​ជា​ចម្លើយ​ក្នុង​ឯកសារ​នោះ មិន​ត្រឹម​តែ​ប៉ុណ្ណឹង​ទេ​ជួន​កាល​ជា​រឿយៗ​សំណួរ​អាច​ត្រូវ​បាន​គេ​បញ្ចូល​ប្រភេទ​នៃ​មេរោគ​ចាប់ជំរិត (Ransomware) ដែល​កំពុង​តែ​កើត​ឡើង​ថ្មី។

  • Web សំណួរ​ប្រភេទ​នេះ​គឺ​ជួនកាល​អ្នក​ត្រូវ​ស្វែង​រក និង​វាយប្រហារ​លើ​ភាព​ងាយ​រងគ្រោះ​ក្នុង​បច្ចេកវិទ្យា web ។ ឧទាហរណ៍៖ អ្នក​អាច​បញ្ចូល SQL ដើម្បី​អាន​នូវ​ចម្លើយ ឬ​ហៅ​ថា “secret_flag” ពី​តារាង​ក្នុង database ឬ​ក៏​វិធីសាស្ត្រ directory traversal ដើម្បី​រក​ចម្លើយ (“flag.txt”) ក្នុង​វេបសាយ​នៅ​មាន​វិធី​ជា​ច្រើន​ទៀត​ដូចជា cross site scripting និង JavaScript ជាដើម។

  • Digital Forensics សំណួរ​ប្រភេទ​នេះ គឺ​វា​មាន​ភាព​ទូលំ​ទូលាយ ដូចជា​ការ​បូក​បញ្ចូល​គ្នា​រវាង Forensics និង Crypto, Network Forensic, Hardware/Software Forensic… ដូចនេះ Forensics មាន​ន័យ​ថា​ជា​ការ​ធ្វើ​កោសល្យ​វិច័យ ដើម្បី​រក​ភស្តុតាង។ ឧទាហរណ៍៖ សំណួរ​អាច​ផ្តល់​ឲ្យ​អ្នក​នូវ​ឯកសារ .txt មួយ​ដើម្បី​ឲ្យ​អ្នក​រក​ភស្តុតាង (ចម្លើយ) ឬ​សំណួរ​ផ្ដល់​ឲ្យ​អ្នក​នូវ​ឯកសារ (.pacp) ទិន្នន័យ​ចរាចរណ៍​របស់​បណ្តាញ​ដើម្បី​វិភាគ​រក​នូវ​ឈ្មោះ​គណនី ពាក្យ​សំងាត់ ឬ​ឯកសារ​សំខាន់​ដែល​បាន​បាត់បង់។

  • Binary Reversing សំណួរ​ប្រភេទ​នេះ​គឺ​ពាក់ព័ន្ធ​ទៅ​នឹង​ការ​ធ្វើ reverse-engineering ទៅ​លើ​កម្មវិធី ប៉ុន្តែ​មិនមែន​ជា​កូដដើម (source code) នោះ​ទេ អ្នក​ត្រូវ​ធ្វើការ​បំបែក​នូវ​កម្មវិធី​នោះ ហើយ​មើល​ទៅ​លើ assembly ដើម្បី​ស្វែង​យល់​ថា​វា​ដំណើរការ​យ៉ាង​ដូចម្តេច ដែល​កម្មវិធី​ទាំងនោះ​អាច​ជា​កម្មវិធី​ដំណើរការ​នៅ​លើ Windows ឬ Linux, កម្មវិធី Java និង​កម្មវិធី​ផ្សេង ៗ​ទៀត។

  • Binary Reversing អាច​បែង​ចែក​ជា​ពីរ​គឺ ទី១ pawning: គឺជា​ការ​បំបែក​នូវ​ចំនុច​ខ្សោយ​នៃ​កម្មវិធី​ដើម្បី​ទទួល​បាន​ចម្លើយ និង​ទី២ Crackme: គឺ​ជា​ស្វែងរក​នូវ​ចម្លើយ​នូវ​ក្នុង​កម្មវិធី ដែល​ជា​រឿយ​ៗ​កម្មវិធី​នោះ​ត្រូវ​មាន​នូវ​ពាក្យ​សំងាត់​ដើម្បី​អាច​ចូល​ទៅ​បាន ដូចនេះ​អ្នក​ត្រូវ​ការ​ចំណេះដឹង reverse-engineering ដើម្បី​ស្វែង​រក​ចម្លើយ​ដែល​អាច​មាន​នៅ​ក្នុង​ប្លុក memory ជា​ដើម

CTF គឺ​ជា​ឱកាស​ដ៏​ល្អ​មួយ​ដើម្បី​រៀន ជួប​ជុំ និង​ចង​មិត្តភាព​រវាង​អ្នក​ដែល​ស្រលាញ់​ចូល​ចិត្ត​ផ្នែក​សន្តិសុខ បច្ចេកវិទ្យា​គមនាគមន៍ និង​ព័ត៌មាន មិន​ត្រឹម​តែ​ប៉ុណ្ណោះ​អ្នក​ប្រសិន​បើ​អ្នក​ឈ្នះ អ្នក​នឹង​មាន​ឱកាស​ច្រើន​ក្នុង​ការ​ ដែល​ក្រុមហ៊ុន​ធំៗ​សម្លឹង​ឃើញ​ពី​ជំនាញ​របស់​អ្នក​ហើយ​ចង់​បណ្ដុះបណ្ដាល​អ្នក​បន្ថែម​ក្នុង​វិថី​ផ្នែក​សន្តិសុខ។ លោក​សង្ឃឹម​ថា​តាម​រយៈ​អត្ថបទ​មួយ​នេះ​អ្នក​អាច​យល់​កាន់​តែ​ច្បាស់​ថា​អ្វី​ទៅ​ជា CTF និង​អត្ថប្រយោជន៍​របស់​វា ដូច្នេះ​ប្រសិន​បើ​អ្នក​មិន​ធ្លាប់​ចូលរួម​ព្រឹត្តិការណ៍ CTF លោក​​លើក​ទឹក​ចិត្ត​អ្នក​ឱ្យ​ចូលរួម និង​ធ្វើការ​ចុះឈ្មោះ​ឱ្យ​បាន​ឆាប់​ដើម្បី​ទទួល​បាន​ចំណេះដឹង​ថ្មីៗ៕

អាន​អត្ថបទបន្ត៖

អត្ថបទ៖ រក្សា