Abbiamo più volte ribadito l’importanza della conoscenza delle metodiche di hacking per l’analisi della sicurezza dei sistemi che ogni organizzazione utilizza nell’esercizio delle proprie funzioni.
Oggi voglio parlarvi di un’interessante iniziativa lanciata da Facebook che ha annunciato l’intenzione di rendere open source il codice relativo alla sua piattaforma Capture The Flag (CTF). La metodica Capture The Flag, letteralmente cattura la bandiera, si basa su esercitazioni in cui ci si confronta in un ambiente simulato per il raggiungimento di un obiettivo, tipicamente più utenti di cimentano in una sorta di gioco.
Nel caso specifico Facebook ha sviluppato una piattaforma in cui più hacker possono confrontarsi, sfidarsi per il raggiungimento di un obiettivo in un ambiente controllato in cui la pratica dell’hacking non sia illegale. Tali ambienti sono essenziali per l’apprendimento delle principali metodiche e per il confronto e la collaborazione tra colleghi.
“Oggi Facebook auspica di rendere l’apprendimento della cyber security più facile ed accessibile, soprattutto per gli studenti, attraverso l’apertura del codice sorgente su GitHub della sua piattaforma di hacking Capture the Flag. CTF fornisce un modo sicuro e legale per cimentarsi in sfide di hacking. Questa nuova piattaforma si avvale anche di altri progetti open source, tra cui Facebook HHVM e Flow“, recita l’annuncio ufficiale pubblicato da Facebook.
Facebook mira a incoraggiare gli aspiranti hacker ed esperti di sicurezza ad imparare e testare le loro capacità informatiche e le pratiche di codifica sicura. Come spiegato nel post, il costo e le risorse tecniche necessarie per lo sviluppo di una piattaforma CTF sono elevati, per questo motivo gli esperti di Facebook hanno deciso di rendere accessibile al pubblico la loro architettura.
Le piattaforma Capture The Flag sono molto comuni nelle comunità di hacking mondiali, sono utilizzate nelle principali manifestazioni e rappresentano un importante momento di aggregazione per gli esperti. Queste piattaforme sono anche utilizzate per selezionare giovani talentuosi, basti pensare che la stessa Facebook ha iniziato ad adottarla nel 2013.
Il fatto che Facebook abbia deciso di rendere open source la sua piattaforma è molto importante per la crescita della comunità mondiale di hacker. Ora ogni organizzazione può autonomamente mettere in piedi un proprio contest utilizzando il codice di Facebook.
Quali sono le possibili missioni in cui cimentarsi con la piattaforma Capture The Flag di Facebook? La piattaforma consente agli aspiranti hacker di testare le loro capacità di hacking in diverse attività, tra cui reverse-engineering di codici malevoli, attività investigative, utilizzo di exploit code, crittografia, ecc.
Buon divertimento!
Facebook Comments