В хакерство , варгейм (или военная игра ) является проблемой кибер-безопасности и ум спорта , в котором участники должны использовать или защитить уязвимость в системе или приложении, или прибыль или предотвратить доступ к компьютерной системе . [1] [2] [3]
Военная игра обычно включает в себя захват логики флага на основе пентестинга , семантических URL-атак , аутентификации на основе знаний , взлома паролей , обратного проектирования программного обеспечения (часто JavaScript , C и ассемблер ), внедрения кода , SQL-инъекций , межсайтовых сценариев , эксплойты , подмена IP-адреса , криминалистика и другие методы взлома. [4]
Военные игры на готовность [ править ]
Военные игры также используются как метод обеспечения готовности к кибервойне . [5] НАТО Cooperative Cyber Defense Центр передового опыта (CCDCOE) организует ежегодное мероприятие, Locking Шилдс, которая является международным живой огонь кибер упражнения. [5] [6] Это упражнение бросает вызов экспертам по кибербезопасности посредством атак в реальном времени в вымышленных сценариях и используется для развития навыков национальных стратегий защиты ИТ. [6]
Дополнительные приложения [ править ]
Военные игры можно использовать для обучения основам веб-атак и веб-безопасности, чтобы участники лучше понимали, как злоумышленники используют уязвимости безопасности. [1] Военные игры также используются как способ «стресс-тестирования» плана реагирования организации и служат в качестве упражнений для выявления пробелов в готовности к кибер-катастрофам. [3]
См. Также [ править ]
- Хакатон - марафон компьютерного программирования
- DEF CON - крупнейшее соглашение хакеров
- День свободы программного обеспечения - мероприятие по Linux и открытым исходным кодом
- Campus Party - массовая LAN-вечеринка
- Готовность к кибервойне
Ссылки [ править ]
- ^ a b «Хакер, связанный с ураганом? Вот и военная игра о взломе сети в дождливый день» . Forbes . 29 октября 2012 г.
- ^ «Первый студенческий конкурс по пентестированию по-другому решает проблему кибербезопасности» .
- ^ a b Хип Нгуен Дык. «Кибервоенные игры: 3 основных урока, извлеченных о реагировании на инциденты» . eForensics .
- ^ «Google предложит вознаграждение в размере 1 миллиона долларов за взлом Chrome в соревновании» . Forbes . 28 февраля 2012 г.
- ^ a b Рейнджер, Стив. «Кибербезопасность: этот гигантский варгейм готовится к следующему большому взлому на выборах» . ZDNet . Проверено 25 сентября 2020 .
- ^ a b «Группа НАТО занимается учениями по кибер-кризису в Эстонии» . Агентство Анадолу . 2019-09-04 . Проверено 24 сентября 2020 .
Внешние ссылки [ править ]
- WeChall - список сайтов варгеймов
- security.stackexchange.com - соревнования по взлому
- CTFtime - всемирный сайт отслеживания CTF