Untuk menguasai keahlian tentang network security tentunya perlu banyak praktek. Hanya saja kita tidak bisa secara bebas mempraktekkan tools network security di mana saja. Karena menggunakan tools security di jaringan artinya melanggar hukum. Apalagi di negara kita sekarang sudah ada Undang Undang ITE (UU no 11 tahun 2008 tentang Informasi dan Transaksi Elektronik). Nah biasanya game CTF (Capture The Flag) menjadi salah tempat latihan untuk belajar security. Untuk penggemar CTF, ada kabar baik. Baru-baru ini Facebook membagikan platform CTF menjadi open source.
Platform CTF ini dapat diunduh dan digunakan untuk latihan. Selain itu dapat digunakan juga untuk menyelenggarakan even lomba CTF. Menggunakan platform CTF ini, kita dapat dengan mudah merancang skenario lomba, dan menampilkan skor lomba secara langsung. Fitur lainnya adalah mempermudah proses pendaftaran peserta dan menampilkan game map. Facebook menyediakan juga beberapa skenario lomba CTF yang dapat digunakan. Diantaranya skenario dalam kategori reverse-engineering, forensics, web application security, cryptography, dan binary exploitation.
Facebook telah beberapa kali menyelenggarakan even CTF untuk keperluan pendidikan. Gulsan Singh seorang software engineer Facebook mengumumkan pembagian platform CTF ini untuk publik pada tulisan blog berikut:
https://www.facebook.com/notes/facebook-ctf/facebook-ctf-is-now-open-source/525464774322241/
Platform CTF ini dapat diunduh pada link github berikut ini:
https://github.com/facebook/fbctf/
Pada halaman tersebut terdapat tutorial juga untuk menjalankan platform CTF ini. Platform ini dipasang langsung pada sistem operasi Linux. Pada web Github tersebut disediakan tutorial instalasi CTF untuk distro Ubuntu 14.04. Walaupun begitu konon platform CTF ini dapat digunakan pada berbagai sistem distro Linux. Facebook merekomendasikan platform ini dipasang pada Virtual Box dan Vagrant. Tutorial lengkapnya dapat dilihat pada halaman wiki berikut:
https://github.com/facebook/fbctf/wiki
CTF merupakan games security yang sangat populer. Game ini terdiri dari beberapa kategori yang terdiri dari beberapa level. Pada setiap level, peserta harus memecahkan berbagai persoalan tentang security. Ada soal tentang hacking, ada juga tentang berbagai teknik pertahanan. Peserta yang berhasil menyelesaikan sebuah level akan mendapatkan poin. Pada akhir lomba peserta yang mendapatkan poin tertinggi akan keluar menjadi pemenang.
Lomba CTF ini biasanya sangat digemari. Dengan dibagikannya platform CTF secara terbuka oleh Facebook, tentunya akan memudahkan kita untuk membuat event CTF. Mungkin ada mahasiswa yang tertarik untuk membuat lomba CTF dengan platform ini?
Semoga Bermanfaat!
tentang Vagrant: