[Intern] DATAFARM Day 18

วันพุธที่ 22 มิ.ย. 59 ลองเล่น Facebook CTF ต่อจากวันนั้น

วันนี้ศึกษาระบบโดยรวมก่อนว่า มันมี Feature อะไรให้ใช้บ้าง เผื่อเอามาช่วยทำโปรเจกต์จบ “Penetration Testing Game” ได้ 🙂

เท่าที่ได้ลองเล่นดู ก็สรุปคร่าว ๆ ได้ประมาณนี้

Facebook CTF เป็นเหมือนตัวจัดการพวกระบบการ Submit Answer/Flag และระบบ Scoreboard มีระบบ Register เป็นทีม มีระบบประกาศ ตั้งเวลาการแข่งขันได้ (ขั้นต่ำ 1 ชั่วโมง และมากสุดได้ 24 ชั่วโมง) ทำงานแบบ Web-based

จะมีให้เลือกสร้างเป็น
– Quiz กำหนด Title / Description / Answer / Points / Bonus / -Dec / Hint / Hint Penalty ได้ แต่กำหนด Category ไม่ได้ แนบ Attachment กับ Link ไม่ได้
– Flag กำหนด Title / Description / Flag / Points / Bonus / -Dec / Hint / Hint Penalty ได้ กำหนด Category ได้ แนบ Attachment กับ Link ได้
– Base กำหนด Title / Description / Points / Bonus / Hint / Hint Penalty ได้ แนบ Attachment กับ Link ได้ เลือก Category ได้ แต่กำหนดคำตอบไม่ได้

โดยรวมก็พอจะใช้งานเป็นบ้างละ แต่งงว่า -Dec กับ Base คืออะไร?? ใครพอรู้แชร์กันด้วยนะคร้าบบบ 🙂

ส่วนใครอยากลองเล่นก็เชิญที่นี่เลยจ้า https://github.com/facebook/fbctf

อันนี้ระบบ Scoreboard ก็มีบอกเป็นกราฟว่าใครได้คะแนนตอนไหน แต่จะดูได้คร่าว ๆ แค่ว่าใครได้คะแนนก่อนหลังเป็นยังไง ตรงแกน X ด้านล่าง ไม่ได้บอกว่า ณ จุด ๆ นั้นคือเวลากี่นาที

พอศึกษาระบบคร่าว ๆ ดู ก็พอจะจับจุดได้บ้างละว่าจะเอาไปช่วยทำโปรเจกต์จบยังไงได้บ้าง แต่บางฟีเจอร์ก็ดูจะเกิน ๆ มา อาจจะต้องลบออกบ้าง หรือบ้างฟีเจอร์ก็ยังงงว่ามันเอาไว้ทำอะไร ฮ่าาา

Facebook CTF คงเอามาช่วยในส่วนของ Management Center แหละ แต่ส่วน VM ด่านต่าง ๆ ก็คงต้องสร้างแยกเองอยู่ดี แล้วก็ตอนแรกว่าจะใช้ VMware ESXi แต่อาจารย์แนะนำให้ใช้ VirtualBox แทนก็พอ