Wargame (взлом)

В хакерство , варгейм (или военная игра ) является проблемой кибер-безопасности и ум спорта , в котором участники должны использовать или защитить уязвимость в системе или приложении, или прибыль или предотвратить доступ к компьютерной системе . ^[1]^[2]^[3]

Военная игра обычно включает в себя захват логики флага на основе пентестинга , семантических URL-атак , аутентификации на основе знаний , взлома паролей , обратного проектирования программного обеспечения (часто JavaScript , C и ассемблер ), внедрения кода , SQL-инъекций , межсайтовых сценариев , эксплойты , подмена IP-адреса , криминалистика и другие методы взлома. ^[4]

Военные игры на готовность [ править ]

Военные игры также используются как метод обеспечения готовности к кибервойне . ^[5] НАТО Cooperative Cyber Defense Центр передового опыта (CCDCOE) организует ежегодное мероприятие, Locking Шилдс, которая является международным живой огонь кибер упражнения. ^[5]^[6] Это упражнение бросает вызов экспертам по кибербезопасности посредством атак в реальном времени в вымышленных сценариях и используется для развития навыков национальных стратегий защиты ИТ. ^[6]

Дополнительные приложения [ править ]

Военные игры можно использовать для обучения основам веб-атак и веб-безопасности, чтобы участники лучше понимали, как злоумышленники используют уязвимости безопасности. ^[1] Военные игры также используются как способ «стресс-тестирования» плана реагирования организации и служат в качестве упражнений для выявления пробелов в готовности к кибер-катастрофам. ^[3]

См. Также [ править ]

Хакатон - марафон компьютерного программирования
DEF CON - крупнейшее соглашение хакеров
День свободы программного обеспечения - мероприятие по Linux и открытым исходным кодом
Campus Party - массовая LAN-вечеринка
Готовность к кибервойне

Ссылки [ править ]

^ a b «Хакер, связанный с ураганом? Вот и военная игра о взломе сети в дождливый день» . Forbes . 29 октября 2012 г.
^ «Первый студенческий конкурс по пентестированию по-другому решает проблему кибербезопасности» .
^ a b Хип Нгуен Дык. «Кибервоенные игры: 3 основных урока, извлеченных о реагировании на инциденты» . eForensics .
^ «Google предложит вознаграждение в размере 1 миллиона долларов за взлом Chrome в соревновании» . Forbes . 28 февраля 2012 г.
^ a b Рейнджер, Стив. «Кибербезопасность: этот гигантский варгейм готовится к следующему большому взлому на выборах» . ZDNet . Проверено 25 сентября 2020 .
^ a b «Группа НАТО занимается учениями по кибер-кризису в Эстонии» . Агентство Анадолу . 2019-09-04 . Проверено 24 сентября 2020 .

Внешние ссылки [ править ]

WeChall - список сайтов варгеймов
security.stackexchange.com - соревнования по взлому
CTFtime - всемирный сайт отслеживания CTF

[:2-1] «Хакер, связанный с ураганом? Вот и военная игра о взломе сети в дождливый день» . Forbes . 29 октября 2012 г.

[2] «Первый студенческий конкурс по пентестированию по-другому решает проблему кибербезопасности» .

[:3-3] Хип Нгуен Дык. «Кибервоенные игры: 3 основных урока, извлеченных о реагировании на инциденты» . eForensics .

[4] «Google предложит вознаграждение в размере 1 миллиона долларов за взлом Chrome в соревновании» . Forbes . 28 февраля 2012 г.

[:0-5] Рейнджер, Стив. «Кибербезопасность: этот гигантский варгейм готовится к следующему большому взлому на выборах» . ZDNet . Проверено 25 сентября 2020 .

[:1-6] «Группа НАТО занимается учениями по кибер-кризису в Эстонии» . Агентство Анадолу . 2019-09-04 . Проверено 24 сентября 2020 .

[1]