Membangun server CTF

CTF (Capture the flag) adalah salah satu game yang sangat digandrungi oleh para penggemar network security. Ada banyak banget event CTF, di Indonesia diantaranya ada idsecconf CTF, ada botani ctf, ada cyber jawara, di acara Gemastik juga ada dll. Event CTF ini biasanya selalu dibanjiri peserta. Lomba CTF tersebut sudah diselenggarakan rutin setiap tahun. Kalo di dunia kita bisa lihat jadwal berbagai lomba CTF di web CTFtime.org. Nah sebenernya kita pun bisa membangun server CTF sendiri. Server ini bisa digunakan untuk latihan bersama teman (komunitas) atau untuk mengadakan lomba CTF.

Ada beberapa aplikasi open source yang bisa digunakan untuk membangun server CTF. Beberapa diantaranya adalah:

Mellivora

Mellivora adalah sebuah CTF engine yang dibuat dengan bahasa PHP. Mellivora memiliki berbagai fungsi yang memudahkan admin dalam mengorganisasi event CTF. Aplikasi ini juga ringan dan tidak membutuhkan spesifikasi hardware yang tinggi. Tentang Mellivora dapat dilihat pada web berikut https://github.com/Nakiami/mellivora

Facebook CTF

Facebook baru saja membagikan platform CTFnya menjadi aplikasi open source. Facebook CTF, menampilkan chalenge atau level dalam format peta dunia. Selain itu dapat menampilkan fungsi scoring secara baik. Info tentang facebook CTF dapat dilihat pada web berikut: https://www.facebook.com/notes/facebook-ctf/facebook-ctf-is-now-open-source/525464774322241/ Tulisan saya tentang facebook CTF dapat dilihat disini

Contoh videonya bisa dilihat disini:

CTFd

Aplikasi ini merupakan salah satu platform CTF yang mudah digunakan. Platform ini telah digunakan pada beberapa lomba CTF seperti bugcrowd, Hack UCF dll. Info tentang CTFd dapat dilihat pada web berikut: https://ctfd.io/

RootTheBox

Aplikasi ini dibuat sebagai mesin scoring real time yang biasa digunakan pada wargame.  Info lengkapnya dapat dilihat pada link berikut.

Sebenarnya ada banyak engine lainnya yang bisa kita gunakan. Bahkan bisa juga anda buat sendiri dalam bentuk Web Application. Nah yang lebih penting daripada engine, adalah challenge atau soal yang akan dikerjakan oleh pemain CTF. Untuk membuat soal yang menarik tentunya anda harus punya pengalaman dulu main CTF. Ada juga web yang memberi tips dan trik untuk membuat sebuah event CTF seperti web berikut ini https://github.com/pwning/docs/blob/master/suggestions-for-running-a-ctf.markdown

Selain buat kompetisi, di kampus CTF bisa digunakan untuk mendukung perkuliahan keamanan jaringan. Mungkin ada mahasiswa (para pencari judul) yang tertarik untuk mencoba membuat server CTF beserta soal/challenge nya?

Semoga Bermanfaat!

 

Silahkan tuliskan tanggapan, kritik maupun saran