1. Wargame이란?
워게임은 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경이라고 합니다.
하나의 문제에서 취약점을 찾아서 플래그라고 하는 답을 찾는 문제입니다.
이론적으로 배우는 것에서 실습을 해보며 이론을 학습하고 적용할 수 있다는 장점이 있습니다.
워게임을 모아놓은 CTF(Capture The Flag)라는 대회도 존재합니다.
보통 CTF 대회에는 웹해킹, 시스템해킹, 리버싱, 암호학, 포렌식 등.. 다양한 분야가 존재합니다.
2. 라이트업(Wirte-Up)이란?
워게임이나 CTF 문제에서 답을 찾는 과정을 정리한 것입니다.
https://ctftime.org/ 해당 사이트는 전세계에서 열리는 CTF 대회를 알려줍니다.
접속하면 팀의 순위와 곧 개최되는 CTF 대회 목록 및 지난 대회를 볼 수 있습니다.
해당 사진에서 Weigh는 팀 평가를 계산하는 데 사용됩니다.
따라서 Weigh 가 높을 수록 더 어려운 대회라고 생각하면 될 것 같습니다.
3. CTF 대회 형식
보통 크게 2가지 형식으로 나눌 수 있습니다.
1. Jeopardy
시스템,리버싱,웹,포렌식,암호학 등 여러 분야의 문제를 따로 푸는 방식입니다.
각 문제는 난이도에 따라 점수가 달라집니다.
2. Attack-Defense
각 팀에 할당받은 서버에 대한 취약점을 발견하고 패치 또는 해당 취약점을 사용하여 상대 팀 서버를 공격합니다.
공격을 성공하거나 방어를 성공한다면 점수 또는 플래그를 얻을 수 있습니다.
참고 문헌: https://kitribob.wiki/wiki/CTF
https://ctftime.org/faq/#weight
'knowledge > 기타 지식' 카테고리의 다른 글
논리 연산, 비트 연산 (0) | 2024.04.02 |
---|---|
bit, byte, Byte ordering (0) | 2024.04.02 |
진법 (2) | 2024.04.02 |
컴퓨터 과학(Computer Science)이란? (0) | 2024.04.01 |
화이트햇 스쿨 (0) | 2024.02.20 |