Elastic安全:CTF夺旗游戏 (Capture the Flag)

CTF 介绍

CTF是 "Capture the Flag" (夺旗)的缩写,是一种基于计算机的比赛,通过上手实践教授信息安全技能。
选手通过完成识别潜在威胁的任务来获得积分,并确保计算机和网络免受虚拟攻击。
个人或团队根据速度和准确性获得积分。在规定的时间结束时,拥有最多分的个人或团队被宣布为赢家。

下面由 Elastic 资深解决方案架构师 Lex Li 带来的CTF视频讲解:

本次线上 CTF 赛事时间段

2023-04-07 12:00 ~ 23:59,持续12小时。

本次线上 CTF 游戏入口

竞赛页面:https://elasticsecurityctf-apac.ctfd.io/register

威胁捕获页面:https://ela.st/elastic-security-ctf-china

注:访问用户名和密码将会于4月7日中午12点在"Elastic开发者大会2022@深圳"微信群内公布,敬请关注!(需要参加CTF夺旗游戏的小伙伴可以加微信:lsy965145175 拉你入群)

挑战目的

  • 参加者在离开时应该知道Elastic Security是什么
  • 带着成就感离开(而不是失败感)
  • 享受到安全分析的乐趣

CTF 构成

使用Elastic Security 7.12采集的数据集
  • 没有Elastic Agent/Endpoint Security
  • 以Windows为中心(Winlogbeat + Packetbeat + Sysmon)
  • 包含主机数据与网络数据
  • 主要使用 Kibana 上的可视化工具 (Lens)和Elastic Security App

挑战过程(27项挑战)

  • 在网页上访问CTF游戏的参与界面,并进行注册
  • 游戏开始后,完成顺序出现的挑战(必须解决上一个挑战,才能解锁下一个挑战)
    • 在CTF页面上阅读挑战的细节
    • 在Kibana上进行分析,寻找答案
    • 在CTF上填入正确答案
    • 解锁下一个挑战
  • 每项挑战完成后,获得10个积分
  • 当挑战遇到困难时,可选择消耗5个积分来获取提示
  • 一共27项挑战,半个小时的挑战时间
  • 最终积分最多的个人或团队将获得冠军

本次 CTF 奖品设置

  • 冠军奖杯、亚军奖杯
  • Elastic 官方提供价值$400 美金的 Elastic 认证工程师考试券
(注:奖品仅限大会已报名参会用户,非大会报名用户成绩无效)

本次 CTF 的获奖结果将在4月8日的大会上午颁奖环节宣布。​

本次活动的最终解释权归 Elastic 中国开发者大会所有。