Sinh viên FPT và buổi giới thiệu về cuộc thi CTF

05/09/2018
quyenttk3
295

Hacking luôn là chủ đề kích thích sự tò mò của nhiều người, đặc biệt là những bạn có hứng thú nghiên cứu về bảo mật. Sáng 4,9 vừa qua, tại Hội trường nhỏ của ĐH FPT, CLB An toàn thông tin (FIA) đã tổ chức một buổi workshop giới thiệu về cuộc thi CTF cũng như những kĩ thuật bảo mật cơ bản.

CTF (viết tắt của Capture the Flag) xuất hiện lần đầu tiên tại hội thảo bảo mật nổi tiếng DefCon (Mỹ) năm 1997. Đây là cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Trong một cuộc thi CTF, các đội tham gia sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

 

 

Nhận thấy rằng đây là sân chơi thú vị, phản ánh một cách chân thực về công việc tương lai của một sinh viên chuyên ngành An toàn thông tin (ATTT), hơn nữa còn là cơ hội tốt giúp sinh viên củng cố và học hỏi thêm nhiều kiến thức mới về an ninh mạng nên các anh  lớn trong CLB FIA đã tập hợp lại cùng tham gia cuộc thi này. Sau hơn một tháng “chinh chiến”, các anh đã mở buổi Workshop “Intro CTF” để chia sẻ lại kinh nghiệm, hiểu biết và truyền lửa đam mê của mình cho các hậu bối K13 và K14.

 

 

Bạn Minh Nhật giới thiệu lý thuyết…

 

Mở đầu workshop, anh Phạm Minh Nhật (sinh viên K11 ngành ATTT, ĐH FPT) giới thiệu về các kĩ thuật dịch ngược, các công cụ để thực hiện việc dịch cũng như cách debug để tháo rối chương trình. Vì người nghe chỉ là các em K13 và K14 chưa có nhiều kiến thức về lĩnh vực này nên anh không nói quá sâu mà cũng chỉ dừng lại ở việc giới thiệu sơ lược và demo để mọi người hình dung được cách thực hiện.

 

 

… và demo về kỹ thuật Dịch ngược và Debug

 

Tiếp sau đó là phần chia sẻ về các cách thức mã hoá (crypto) và giải mã do anh Phạm Nguyên Khoa (K11 ngành ATTT) trình bày. Theo anh Khoa, những bạn muốn theo hướng crypto cần phải có một nền tảng về Toán học cùng khả năng tư duy logic tốt vì sẽ phải làm nhiều việc liên quan đến các toán tử logic (and, or, xor) và dịch bit. Thêm nữa, anh Khoa cũng khuyên những bạn có ý định nghiên cứu sâu vào lĩnh vực này nên học và nắm vững ngôn ngữ Python vì đây là một ngôn ngữ mạnh mẽ, nhiều thư viện hỗ trợ và thích hợp để code nhiều loại chương trình.

 

 

Cuối cùng, anh Nguyễn Đình Nhật Huy (K12 ngành ATTT) chia sẻ về kinh nghiệm tìm và vá các lỗ hổng bảo mật trên một số trang web, cách hack đơn giản dùng trong cuộc thi CTF cũng như cách thức giấu dữ liệu vào file hình ảnh, âm thanh. Anh Huy cũng khuyên rằng: “CTF khó mà chơi một mình. Khi tìm nhóm, nên xin vào cùng nhóm với các bạn nước ngoài vì ta sẽ học hỏi được rất rất nhiều từ cách suy nghĩ giải quyết vấn đề của họ.”.

 

 

 

Sau buổi workshop, bạn Ngọc Hà (sinh viên K13 ngành KTPM) cho biết: “Qua buổi worshop ngày hôm nay, mình đã rút ra được rằng không chỉ có chuyên viên bảo mật mới cần có kiến thức về ATTT mà ngay cả lập trình viên cũng cần phải biết vì nó sẽ giúp bạn tạo ra những trang web, phần mềm ít lỗi hơn. Mình rất thích buổi workshop hôm nay. Cảm ơn CLB FIA đã tổ chức buổi chia sẻ này.”

 

 

 

Buổi workshop khép lại với nhiều ấn tượng đối với các bạn sinh viên ĐH FPT.

Bút Bay

295
Tags: sinh vien fpt lap trinh