CTF နဲ့ကျွန်တော် ပြီးတော့ ဘယ်လိုပြင်ဆင်မလဲ?

By: System Administrator On: Jun 04, 2019 CTF Write up 243

ကျွန်တော်တို့ မြန်မာနိုင်ငံမှာ CTF ဆိုပြီး Cyber Security နဲ့ပတ်သတ်ပြီး ပြိုင်ပွဲတွေ ကျင်းပလာတာ အခုဆိုရင် ပထမဆုံးပွဲ ကနေ တွက်မယ်ဆိုရင် ၄ ပွဲတိတိ ရှိလာပါပြီ။ ကျွန်တော့်အနေနဲ့တော့ Base CTF(2015) နှစ်ကုန် နဲ့MCSC 2018 မှာ ဝင်ပြိုင်ခဲ့ဖူးပြီး ပထမ ပြိုင်ပွဲမှာ စတုတ္ထအဆင့်နဲ့ပဲ ကျေနပ်ခဲ့ရပြီး အိမ်ပြန်ခဲ့ရပါတယ်။ ဒုတိယအကြိမ်မှာတော့ 2nd Prize ရခဲ့ပြီး ကျွန်တော်ကတော့ စင်္ကာပူ Cyber Conquest ကို အခြား ပထမရတဲ့ အသင်းက ဘော်ဒါတစ်ယောက်နဲ့မြန်မာကိုယ်စားပြုအနေနဲ့အာဆီယံအဆင့်ပြိုင်ပွဲကိုသွားရောက် ယှဉ်ပြိုင်ခွင့်ရခဲ့ပါတယ်။ ကျွန်တော့်အဖွဲ့ထဲက ဘော်ဒါနှစ်ယောက်ကတော့ ထိုင်းမှာ ကျင်းပတဲ့ Cyber SEA Games ကိုမြန်မာနိုင်ငံ ကိုယ်စားပြုအဖြစ် သွားရောက် ယှဉ်ပြိုင်ခွင့်ရခဲ့ပါတယ်။ ဒါကတော့ ကျွန်တော်တို့ရခဲ့ဖူးတဲ့ CTF ကြောင့် အကျိုးကျေးဇူးတွေပါ။နောက်အားရင် စင်္ကာပူ ပြိုင်ပွဲအကြောင်း ကြုံတွေ့ရတာတွေ ရေးပေးပါအုံးမယ်။

ဘယ်လိုပြင်ဆင်မလဲဆိုတာကို ပြောပြချင်ပါတယ်။ဆရာလုပ်တာမဟုတ်ပါဘူး ကျွန်တော်တို့ဖြတ်သန်းလာရပုံကို မျှဝေသွားချင်တာပါ။ CTF စပြိုင်ဖြစ်တဲ့ ပြိုင်ပွဲကတော့ Base CTF ပါ ကျွန်တော့်အဖွဲဖြစ်လာတာကတော့ မတူတဲ့ Category တွေက လူတွေရှာရင်းနဲ့စုဖွဲ့ဖြစ်သွားတာပါ။

ဒီတော့ ပြိုင်ပွဲဝင်မယ့် ညီကို မောင်နှမတွေအနေဲ့ CTF မှာပြိုင်ရမယ့် ဘာသာရပ်တွေနဲ့ပတ်သတ်ပြီး ခွဲပြီးလေ့လာဖို့အဆင်ပြေမယ့် လူတွေနဲ့စုဖွဲ့ဖို့လိုပါလိမ့်မယ်။ Category 6 ခုရှိတယ်ဆိုရင် တစ်ယောက်ကို အနည်းဆုံး ၂ ခုတော့ ခွဲကြည့်သင့်ပါတယ်။ဒါမှာ ပြိုင်ပွဲမေးခွန်းတွေနဲ့ကာမိမှာပါ။ ပူပေါင်းပြီးဖြေရှင်းရတာတွေလည်းရှိပါတယ်။ ဒီအတွက် ကိုယ်နဲ့အတူတကွလက်တွဲလုပ်ဆောင်နိုင်မယ့် အသင်းဖော်ကို ရှာပါ။ စာအတူတူလုပ်နိုင်တဲ့သူဆို ပိုအဆင်ပြေပါတယ်။ချိန်းပြီး စာလုပ်ကြတာ ပိုပြီး အားတက်ပါတယ်။အတူတူဖြေရှင်းကြတဲ့အတွက် ပိုပြီးထိရောက်တယ်လို့ခံစားရပါတယ်။နောက်ပြီးတော့ စိတ်ဓာတ်ကျနေတဲ့ သူကို အားပေးပါ။ Stress တွေများတတ်ပါတယ်။ကျွန်တော်တော့ များပါတယ်။

ကဲ စိတ်ပိုင်းဆိုင်ရာတွေ သိပ်မပြောတော့ဘူးဗျာ။အခုထပ်ပြီးပြောချင်တာက ပထမဆုံး CTF ဆိုတာ ဘာလဲအရင်သိဖို့လိုပါလိမ့်မယ်။ Google မှာ What is CTF? လို့သာလိုက်ရှာလိုက်ပါ ဖတ်ကြည့်လိုက်ပါ နားလည်သွားပါလိမ့်မယ်။ တကယ့် လေ့လာတော့မယ် စတင်ပြီး ဖြေရှင်းကြည့်မယ်ဆို ပထမဆုံး စမ်းသပ်စေချင်တာ က ဒီ Website လေးပါ။

http://ctf.infosecinstitute.com/index.php ဒီကောင်မှာ စတင်ပြီးဖြေသင့်ပါတယ်။

ကျွန်တော်လည်း ဒီကနေ စပြီး ဖြေကြည့်ဖူးတာပါ။ ကိုယ်က စပြီး အလွတ်မဖြေနိုင်သေးရင် သူ့မှာ အဖြေတွေရှိပါတယ် CTF တွေမှာတော့ အြဖေကို Solution လို့သိပ်မသုံးကြပဲ Write up လို့သုံးကြပါတယ်။ ကဲ ဒီတော့ InfoSec CTF For noobs write up ဆိုပြီးတော့သာ Google မှာရိုက်ရှာလိုက်ပါ။ဖြေပေးထားကြတဲ့ Website တွေ အများကြီးရှိပါတယ်။ဒီကနေ အြဖေကြည့်လိုက် challenge သွားဖြေလိုက်လုပ်ရင်းနဲ့သဘောတရားလေးတွေနားလည်သွားပါလိမ့်မယ်။ လိုက်လုပ်ကြည့်ပါ တကယ်သိသွားပါလိမ့်မယ်။

နည်းနည်းနားလည်လာပြီးဆို ကျွန်တော်တို့အနေနဲ့CTF online website တွေအများကြီးရှိပါတယ်။ ကျွန်တော်ကတော့ https://www.root-me.org/ နဲ့ hackthebox.eu တို့ မှာ CTF တွေဆော့ဖြစ်ပါတယ်။ https://ctftime.org/ ကလည်း မရှိမဖြစ်ဝင်ကြည့်ရမယ့် CTF Player တွေအတွက် အကောင်းဆုံး Website ပါ။ CTF Time မှာဆိုရင် CTF ပြိုင်ပွဲတွေရယ်ပြီးတော့ ပြိုင်ပွဲအသီးသီးက Challenge တွေ (တချို့ကတော့ ပြိုင်ပွဲပြီးရင် ဖျက်သွားတာတွေရှိတယ်) Write up တွေ နည်းလမ်းမျိုးစုံနဲ့ဖြေရှင်းထားတာတွေကို ဝင်ရောက်လေ့လာနိုင်ပါတယ်။နောက်ပြီးတော့ youtube တို့မှာလည်း CTF Write up ဆိုပြီး ရှာပြီး သူများတွေ ဖြေရှင်းပုံကို ဝင်ပြီးလေ့လာလို့ရပါတယ်။ ကိုယ်နဲ့သက်ဆိုင်တဲ့ Category အလိုက်လည်း Google မှာရှာပြီး လေ့လာနိုင်ပါတယ်။ကျွန်တော်လည်း ဒီ Blog Post တခုမှာ ကောင်းနိုးရာရာ Website တွေကို ဟိုးတလောက ဖော်ပြပေးခဲ့ဖူးပြီးသားပါ။ ဒီမှာ ကြည့်နိုင်ပါတယ်--

https://leetdev.net/2019/01/16/ctf-challenges-website-%E1%80%B1%E1%80%80%E1%80%AC%E1%80%84%E1%80%B9%E1%80%B8%E1%80%94%E1%80%AD%E1%80%AF%E1%80%B8%E1%80%9B%E1%80%AC%E1%80%9B%E1%80%AC%E1%80%99%E1%80%BA%E1%80%AC%E1%80%B8-%E1%80%B1/

ကျွန်တော့်အနေနဲ့Category အသီးသီးကို အသေးစိတ်လိုက်ရေးဖို့အဆင်မပြေလို့စတင်မယ့်လမ်းစလေးကိုပဲ ပြောပြတာပါ။

နောက်ထပ် ကတော့ ဝင်ပြီး Write up တွေဖတ်ဖို့ကတော့ တော်တော်များများဟိုးတုန်းကရှိခဲ့တဲ့ Write up တွေရော နှစ်အလိုက်စုထားပေးတဲ့ github resource တခုပါပဲ https://github.com/ctfs ဒီမှာ နှစ်အလိုက်ကျင်းပခဲ့တဲ့ CTF ပြိုင်ပွဲတွေနဲ့Write up တွေတော်တော်များများ ဝင်ပြီး လေ့လာသင့်ပါတယ်။

CTF မှာ နောက်တခုလိုအပ်တာကလည်း ကိုယ်တာဝန်ယူူထားတဲ့ Category အတွက် လိုအပ်တဲ့ Tools တွေစုံနေဖို့ရယ် လိုအပ်ရင်လိုအပ်သလို သုံးနိုင်ဖို့လည်း အဓိက လိုအပ်ပါတယ်။ အွန်လိုင်းမှာလည်း အလွယ်တူရှာလို့ရပါတယ်။ နောက်တခုကတော့ Scripting Language တခုခုရဖို့လည်း လိုပါတယ်။ တချို့ဟာတွေက Tools ကိုအသုံးချပြီး ဖြေရှင်းလို့ရပေမယ့် တချို့ဟာတွေကျတော့ ကိုယ်တိုင် Script ရေးပြီးဖြေရှင်းရတာမျိုးတွေရှိနေတတ်ပါတယ်။

ဒီလောက်ဆို ဘယ်ကနေစရမလဲဆိုတာတော့ သိလောက်ပြီထင်ပါတယ်။ကျွန်တော်အချိန်ရရင် ရသောက် နောက်ထပ် CTF နဲ့ပတ်သတ်တာလေးတွေ ရေးသွားပါအုံးမယ်။

အကောင်းဆုံးအကြံညဏ်ကတော့ Team တခုအရင်ဖွဲ့ပါ လေ့လာရမယ့် Category တွေခွဲပါ။ စာများများဖတ်ပါ Online Resource တွေအများကြီးရှိပါတယ်။စီနီယာတွေကို မေးပါ။ပြီးတော့ Online CTF Website တွေမှာ များများ သွားဆော့ပါ။Train ပါ ။ဒီလိုမျိုးဆိုရင် သေချာပေါက်ပြိုင်ပွဲတွေ ဝင်ပြိုင်နိုင်ပြီး ဆုတွေ ရလာပါလိမ့်မယ်။

ဖတ်ပေးလို့ကျေးဇူးတင်ပါတယ်။

ကောင်းသန့်လွင်