Wargame (hackování) - Wargame (hacking)

v hackování, a válečná hra (nebo válečná hra) je výzvou v oblasti kybernetické bezpečnosti a mysli sport ve kterém musí konkurenti zneužít nebo bránit zranitelnost v systému nebo aplikaci, nebo získat nebo zabránit přístupu k počítačový systém.^[1]^[2]^[3]

Wargame obvykle zahrnuje a zachytit logiku vlajky, na základě zatěžující, sémantické útoky na URL, znalostní autentizace, prolomení hesla, reverzní inženýrství softwaru (často JavaScript, C a montážní jazyk ), vložení kódu, SQL injekce, skriptování mezi weby, využije, Spoofing IP adresy, forenzní a další hackerské techniky.^[4]

Wargames pro připravenost

Wargames se také používají jako metoda připravenost na kybernetické války.^[5] The Centrum excelence pro spolupráci v oblasti kybernetické obrany NATO (CCDCOE) pořádá každoroční akci Locking Shields, což je mezinárodní kybernetické cvičení naživo.^[5]^[6] Cvičení vyzve odborníky na kybernetickou bezpečnost prostřednictvím útoků v reálném čase ve fiktivních scénářích a je využíváno k rozvoji dovedností v národních strategiích obrany IT.^[6]

Další aplikace

Wargames lze použít k výuce základů webových útoků a zabezpečení webu, což účastníkům umožní lépe porozumět tomu, jak útočníci zneužívají bezpečnostní chyby.^[1] Wargames se také používají jako způsob „zátěžového testu“ plánu reakce organizace a slouží jako cvičení k identifikaci mezer v připravenosti na kybernetické katastrofy.^[3]

Viz také

Hackathon počítačový programovací maraton -
DEF CON největší hackerská konvence
Den svobody softwaru - Událost Linux a Open Source
Campus Party - masivní LAN Party
Připravenost na kybernetické války

Reference

^ ^A ^b „Hacker vázaný na hurikány? Zde je válečná hra o hackování webů v deštivém dni“. Forbes. 29. října 2012.
^ „Soutěž First Collegiate Pentesting Competition řeší problém kybernetické bezpečnosti odlišně“.
^ ^A ^b Hiep Nguyen Duc. „Hry pro kybernetickou válku: 3 nejdůležitější poučení o reakci na incidenty“. eForensics.
^ „Google nabídne odměnu 1 milion dolarů za napadení prohlížeče Chrome v soutěži“. Forbes. 28. února 2012.
^ ^A ^b Ranger, Steve. „Kybernetická bezpečnost: Tato obří válečná hra se připravuje na další velký volební hack“. ZDNet. Citováno 2020-09-25.
^ ^A ^b „Tým NATO řeší cvičení kybernetické krize v Estonu“. Agentura Anadolu. 2019-09-04. Citováno 2020-09-24.

externí odkazy

WeChall - seznam webových stránek wargame
security.stackexchange.com - hackerské soutěže
CTFtime - celosvětový web pro sledování CTF

[:2-1] A ^b „Hacker vázaný na hurikány? Zde je válečná hra o hackování webů v deštivém dni“. Forbes. 29. října 2012.

[2] „Soutěž First Collegiate Pentesting Competition řeší problém kybernetické bezpečnosti odlišně“.

[:3-3] A ^b Hiep Nguyen Duc. „Hry pro kybernetickou válku: 3 nejdůležitější poučení o reakci na incidenty“. eForensics.

[4] „Google nabídne odměnu 1 milion dolarů za napadení prohlížeče Chrome v soutěži“. Forbes. 28. února 2012.

[:0-5] A ^b Ranger, Steve. „Kybernetická bezpečnost: Tato obří válečná hra se připravuje na další velký volební hack“. ZDNet. Citováno 2020-09-25.

[:1-6] A ^b „Tým NATO řeší cvičení kybernetické krize v Estonu“. Agentura Anadolu. 2019-09-04. Citováno 2020-09-24.

[1]

[2]

[3]

[4]

[5]

[6]