Hack Corner

Aspiranti hacker a confronto con Capture The Flag di Facebook

facebook-715811_1920

Abbiamo più volte ribadito l’importanza della conoscenza delle metodiche di per l’analisi della sicurezza dei sistemi che ogni organizzazione utilizza nell’esercizio delle proprie funzioni.

Oggi voglio parlarvi di un’interessante iniziativa lanciata da che ha annunciato l’intenzione di rendere open source il codice relativo alla sua piattaforma (CTF). La metodica Capture The Flag, letteralmente cattura la bandiera, si basa su esercitazioni in cui ci si confronta in un ambiente simulato per il raggiungimento di un obiettivo, tipicamente più utenti di cimentano in una sorta di gioco.
Nel caso specifico Facebook ha sviluppato una piattaforma in cui più hacker possono confrontarsi, sfidarsi per il raggiungimento di un obiettivo in un ambiente controllato in cui la pratica dell’hacking non sia illegale. Tali ambienti sono essenziali per l’apprendimento delle principali metodiche e per il confronto e la collaborazione tra colleghi.

Oggi Facebook auspica di rendere l’apprendimento della cyber security più facile ed accessibile, soprattutto per gli studenti, attraverso l’apertura del codice sorgente su GitHub della sua piattaforma di hacking Capture the Flag. CTF fornisce un modo sicuro e legale per cimentarsi in sfide di hacking. Questa nuova piattaforma si avvale anche di altri progetti open source, tra cui Facebook HHVM e Flow“, recita l’annuncio ufficiale pubblicato da Facebook.

Facebook mira a incoraggiare gli aspiranti hacker ed esperti di sicurezza ad imparare e testare le loro capacità informatiche e le pratiche di codifica sicura. Come spiegato nel post, il costo e le risorse tecniche necessarie per lo sviluppo di una piattaforma CTF sono elevati, per questo motivo gli esperti di Facebook hanno deciso di rendere accessibile al pubblico la loro architettura.
Le piattaforma Capture The Flag sono molto comuni nelle comunità di hacking mondiali, sono utilizzate nelle principali manifestazioni e rappresentano un importante momento di aggregazione per gli esperti. Queste piattaforme sono anche utilizzate per selezionare giovani talentuosi, basti pensare che la stessa Facebook ha iniziato ad adottarla nel 2013.

Il fatto che Facebook abbia deciso di rendere open source la sua piattaforma è molto importante per la crescita della comunità mondiale di hacker. Ora ogni organizzazione può autonomamente mettere in piedi un proprio contest utilizzando il codice di Facebook.

Quali sono le possibili missioni in cui cimentarsi con la piattaforma Capture The Flag di Facebook? La piattaforma consente agli aspiranti hacker di testare le loro capacità di hacking in diverse attività, tra cui reverse-engineering di codici malevoli, attività investigative, utilizzo di exploit code, crittografia, ecc.

Buon divertimento!

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This