CTF (Capture the flag) - соревнования по компьютерной безопасности, целью которых является получение наибольшего числа флагов - строк определенного вида.

Выделяют два основных формата проведения: task-based и attack-defense.

Task-based (Jeopardy)

• Задача – решить как можно больше заданий из различных категорий.
• Флаг – строка, полученная при решении задания.
• Баллы за каждый сданный флаг.
• Командный/индивидуальный зачёт.

Attack-Defense (Classic)

• Вам предоставляется образ с уязвимыми сервисами (сайтами, FTP и тп)
• Задачи:
  • Развернуть сервер;
  • Закрыть уязвимости сервисов;
  • Атаковать уязвимости сервисов у других команд.
• Флаг – строка, заполученная в ходе успешной атаки противника.
• Баллы за атаку (сданный флаг) и за защиту (работоспособность сервисов).
• Командный зачёт.

В данном курсе будет рассматриваться подготовка к соревнованиям именно в формате task-based, так как данный формат больше подходит для начинающих.

Чтобы не пропустить различные интересные соревнования, можно отслеживать их на CTFtime.