Avete presente quelle piattaforme utilizzate da numerose grandi aziende per allenare impiegati e formatori a meglio conoscere l’intricato mondo della sicurezza, spesso a suon di missioni grattacapo da cui uscire illesi?
Ebbene, Facebook ha deciso di presentare la sua piattaforma di hack-training – in pratica un gioco in stile capture the flag – a tutto il mondo e di renderla open source. Di fatto, il CTF di Facebook è in grado di allenare e migliorare le abilità collegate all’hacking ed alla sicurezza in generale di chi vi parteciperà a suon di missioni ed obiettivi, come si vede dal filmato in alto.
Ciascuna missione, a livello di difficoltà crescente, andrà ad allenare l’attitudine al reverse engineering, le conoscenze in termini di sicurezza web, crittografia, sfruttamento di vulnerabilità (a partire da file binari) ed informatica forense, e dovrà essere portata a termine senza infrangere la legge (ovviamente in-game).
Rendendo open source la nostra piattaforma le scuole, i gruppi di studenti e le organizzazioni su tutti i livelli di abilità potranno tenere autonomamente competizioni, sessioni di pratica e conferenze per insegnare concetti di informatica e sicurezza. Rilasceremo inoltre un piccolo repository di sfide che possono essere usate al momento, su richiesta (per evitare che i partecipanti imbroglino).
Una vera e propria piattaforma di training a disposizione praticamente di tutti! Il CTF di Facebook prevede come piattaforma preferenziale Ubuntu 14.04 (o una macchina Vagrant appositamente costruita): potrete scaricare le istruzioni per il deploy oltre che il codice sorgente da questo repository GitHub.