CTF 介绍
CTF是 "Capture the Flag" (夺旗)的缩写,是一种基于计算机的比赛,通过上手实践教授信息安全技能。
选手通过完成识别潜在威胁的任务来获得积分,并确保计算机和网络免受虚拟攻击。
个人或团队根据速度和准确性获得积分。在规定的时间结束时,拥有最多分的个人或团队被宣布为赢家。
下面由 Elastic 资深解决方案架构师 Lex Li 带来的CTF视频讲解:
本次线上 CTF 赛事时间段
2023-04-07 12:00 ~ 23:59,持续12小时。
本次线上 CTF 游戏入口
竞赛页面:https://elasticsecurityctf-apac.ctfd.io/register
威胁捕获页面:https://ela.st/elastic-security-ctf-china
注:访问用户名和密码将会于4月7日中午12点在"Elastic开发者大会2022@深圳"微信群内公布,敬请关注!(需要参加CTF夺旗游戏的小伙伴可以加微信:lsy965145175
拉你入群)
挑战目的
- 参加者在离开时应该知道Elastic Security是什么
- 带着成就感离开(而不是失败感)
- 享受到安全分析的乐趣
CTF 构成
使用Elastic Security 7.12采集的数据集
- 没有Elastic Agent/Endpoint Security
- 以Windows为中心(Winlogbeat + Packetbeat + Sysmon)
- 包含主机数据与网络数据
- 主要使用 Kibana 上的可视化工具 (Lens)和Elastic Security App
挑战过程(27项挑战)
- 在网页上访问CTF游戏的参与界面,并进行注册
- 游戏开始后,完成顺序出现的挑战(必须解决上一个挑战,才能解锁下一个挑战)
- 在CTF页面上阅读挑战的细节
- 在Kibana上进行分析,寻找答案
- 在CTF上填入正确答案
- 解锁下一个挑战
- 每项挑战完成后,获得10个积分
- 当挑战遇到困难时,可选择消耗5个积分来获取提示
- 一共27项挑战,半个小时的挑战时间
- 最终积分最多的个人或团队将获得冠军
本次 CTF 奖品设置
- 冠军奖杯、亚军奖杯
- Elastic 官方提供价值$400 美金的 Elastic 认证工程师考试券
(注:奖品仅限大会已报名参会用户,非大会报名用户成绩无效)
本次 CTF 的获奖结果将在4月8日的大会上午颁奖环节宣布。
本次活动的最终解释权归 Elastic 中国开发者大会所有。