原标题:台湾资安新血BFS战队,以初生之犊之姿迎战DEF CON CTF决赛
台湾资安新血战队BFS,首度入围DEF△CON△CTF决赛,以四队联队、初生之犊不畏虎之姿,在全球骇客比赛的圣殿中,迎战诡譎多变的CTF决赛。
图片来源:黄彦棻摄
除了台湾HITCON战队维持过往的好成绩,连续第五届入围DEF△CON△CTF全球骇客抢旗攻防赛外,台湾在今年也有第二个资安新血队伍BFS,在全球上千名队伍参赛的激烈盛况中,以预赛第22名的好成绩,首度入围在8月10日于美国拉斯维加斯举办的DEF△CON△CTF决赛。
台湾BFS资安新血战队是由台湾大学Balsn、交通大学Bamboofox、中央大学DoubleSigma以及中科院Kerkeryuan等四个联队所组成的新队伍。其中的三个学生队伍,不管是Balsn、DoubleSigma或者是BambooFox,都是去年12月HITCON△Pacific举办CTF比赛时,为了让台湾团队有更多国际比赛经验所培育的种子参赛队伍。
犹记得在去年HITCON△Pacific的CTF比赛现场中,不管是台大Balsn、中央大学组成的DoubleSigma,或者是交大资安社团BambooFox组成的队伍,当时面对全球一流高手,在现场比赛所面临的共通困难点都是“缺乏实际参加攻防竞赛的经验”。
但是,只花不到半年的时间,这群BFS的学生战队成员就已经慢慢长大茁壮,通过分进合击的联合作战方式,成功拿到正式到全球骇客比赛圣殿DEF△CON△CTF比赛现场的门票,终于有机会亲自体验,如何面对来自全球第一流骇客高手的挑战,这也让人对于资安新血战队BFS的未来发展充满期待。
HITCON战队经验传承,三组分工合作打比赛
代表BFS战队对外发言的台大Balsn队长陈威甯,在完成硕士论文的口试后,就如火如荼的和其他团队的成员,全心投入如何打这场DEF△CON△CTF决赛的硬仗中。
陈威甯表示,因为过去这些成员在学期中,都还必须面临各自的课业压力,只短暂开过一、两次会议,确定基本的分工模式外,其他就算有讨论,有时候,也无法有很具体的结论。
不过,确定打进决赛后,HITCON战队就有参赛成员分享如何打比赛的经验,从事前的分工准备,甚至是到比赛现场的调度等,都有助于BFS战队减少无谓的摸索时间,可以在最短的时间进入备战状态。
也因此,BFS团队成员一抵达比赛的饭店后,就开始各种事前的准备工作。陈威甯指出,主要分成三大部分,关于基础设施的部份,包括伺服器、网络VPN的设定,和完成协助团队做攻击管理的脚本程式等,主要有四名成员负责;其次,有六名成员协助撰写分析攻击流量的封包工具。
至于,成员分工占最大宗的就是负责挖漏洞(exploit)和产生攻击流量的攻击手,名义上虽然有14人,但包括撰写封包工具的6个人,也都是扮演攻击手的角色。
“光是写比赛要用的工具、调整并整合不同工具中所使用的操作介面,串接不同的工具,持续新增所需要的功能等,就已经让BFS战队成员,有一些就直接累到在沙发上睡着了。”陈威甯说,这也是BFS战队成员面临的最大挑战之一。
通过工具功能整合与横向沟通,磨练BFS战队默契
再者,陈威甯强调,BFS战队是一个新的团队,除了预赛的初次合作外,彼此并没有正式对外打比赛的合作经验,在没有像是HITCON战队成员的好默契前提下,不厌其烦的各种沟通、磨合,进行各种跨团队的整合等等,其实就是开始慢慢培养BFS战队默契的起点。
也是台大Balsn成员之一的陈盈伸,已经是一个现职的资安工程师。他认为,打CTF比赛的经验,有助于他将课堂上学到的理论转化成实务上可以使用的技能,更重要的是,通过参加比赛的方式,不仅训练团队成员面对问题和解决问题的能力外,也同时培养团队成员如何快速学习的骇客精神。他认为,这样的经验和学习,就是他从CTF比赛中获得最珍贵的宝藏。
AIS3暑期资安课程,为台湾资安人才培育奠定良好基础
这次BFS战队成员中,有许多都是在暑假举办的新型态资安暑期课程AIS3(Advanced△Information△Security△Summer△School)所培养出来的学生之一,加上包括台大、台科大、交大以及中央大学等,平常也都有相关的资安攻防课程,让更多对资安有兴趣的学生,有更多元的机会学习和体验。
此次,负责AIS3计划的台科大副教授郑欣明、交通大学资工系副教授黄俊颖等人,在举办AIS3的课程中,除了让BFS战队成员担任助教或者是讲师的角色外,也趁机让所有BFS战队成员,真正有机会面对面、坐下来讨论。
黄俊颖表示,BFS战队从前置作业的角色分工到工具语言选择等等,都必须是真正的面对面聊完后,才比较容易有共识做决定,也才能顺便培养合作的默契。他便举例,光是分析工具到底要使用哪种语言,就经过许多次的讨论后,才决定使用Python作为开发分析工具的开发语言。
郑欣明则指出,AIS3其实是一个培养资安人才的学习和训练平台,通过跨国、跨社交、跨产业以及跨学术界的合作,提供从AI、车载资安、鉴识、攻防、资安事件处理(IR)等各种实务经验的分享,也奠定包括BFS战队成员在内的资安素养与内涵。
郑欣明也表示,这次BFS战队可以顺利出国比赛,最主要来自于教育部和AIS3计划编列相关预算赞助,也因为有包括趋势科技、中华资安国际,以及资褓储存等企业赞助,才能够让BFS战队的团队成员,可以顺利出国参加比赛。他也希望,BFS战队成员可以表现稳定,确实发挥实力,可以和HITCON战队都有不错的成绩表现。
期待台湾资安人才培育,从量变带来质变
台湾在过去四年,在全球骇客竞逐的DEF△CON△CTF抢旗攻防赛的擂台中,因为有台湾HITCON战队杰出的表现,也使得台湾在国际资安圈的能见度大幅提升。不过,台湾HITCON战队CTF领队李伦铨以往最忧心的点在于,台湾资安的传承是否能够后继有人,打CTF比赛只是一个吸引新生代对资安有兴趣的引子,可以趁机培养更多资安人才,才是台湾HITCON战队多年来,愿意一直对外打比赛、做宣传的真正的目的。
此次,台湾能够首度有两个CTF战队参加DEF△CON△CTF决赛,李伦铨认为,这也表示,台湾过去几年对于资安人才培训的作法,慢慢出现一些成果,通过“从量变带来质变”,也证明台湾在资安人才的培育,的确是走在对的道路上。
?
?
iThome△Security
相关:
台湾资深CTF战队HITCON,以良好默契和分工迎战DEF CON CTF决赛
台湾HITCON战队连续第五届入围DEF△CON△CTF决赛,团队成员在列强环伺下,以最好的合作默契应战。 图片来源: 台湾HITCON战队提供 即将在美国时间8月10日上午10点,于美国拉斯维加斯凯萨宫举办的第26届DEF△CON△CT
【台湾史上最大资安事件】深度剖析台积产线中毒大当机始末(下)
图片来源: 台积电 台积电晶圆厂之所以爆发大规模的病毒感染有两个关键,台积电总裁魏哲家坦言,原本新机台上线的程序,是必须先通过防毒软件的检测,才能连上网络,但此次的疏失是,安装人员先将机台连上网络,再开始
【台湾史上最大资安事件】深度剖析台积产线中毒大当机始末(上)
图片来源: 台积电 这是一个寻常的周五傍晚,台积电新竹一座晶圆厂内,设备安装人员正赶着要在下班前完成一台新机台的安装。尽管晶圆厂几乎全年天天24小时日夜赶工,但周末上线新系统是惯例,可以尽量降低对周间营运的
台湾第一家Google边缘运算合作伙伴首度亮相,还抢先揭露Edge TPU更多特性
Google日前在Next云端大会上揭露云端战略新布局时,不只推出第一款超低功耗Edge△TPU边缘运算晶片,还公布了首波边缘运算合作厂商,来自台湾的凌华科技名列其中,更是台湾第一家。在近日一场工研院资通讯日活动上,我
新空气污染法上路,引发十年以上老车车主不满。环保署长李应元宣布换购大货车利息补贴政策,但遭车主批“外行”,嘉义县市昨天有上百辆老车集结抗争,诉求“老车无罪,反对强制淘汰”。车主说,