Facebook မွေပးေသာ လက္ေဆာင္တစ္ခု (သို႔မဟုတ္) Open-Source CTF

တျခားသူေတြမ်ား၏ ဝက္ဆိုက္မ်ား ၊ ကြန္ယက္မ်ားကုိ ထုိးေဖာက္၀င္ေရာက္ျခင္းသည္ တရားမဝင္ေသာ လုပ္ေဆာင္ခ်က္ျဖစ္ပါတယ္။ ဆိုလိုတာကေတာ့ ၀ဘ္ဆုိက္မ်ား ၊ ကြန္ယက္မ်ားကုိ ခြင့္ျပဳခ်က္မရွိဘဲ ထုိးေဖာက္ ၀င္ေရာက္ခဲ့မယ္ဆုိရင္ ေထာင္တန္း က်ႏိုင္တယ္ေပါ့။ ဖန္တီးျပဳလုပ္ထားေသာ လက္ေတြ႕ေလ့က်င့္စရာေတြ က်ေတာ့လည္း အေၾကာင္းသိဆိုေတာ့ ပ်င္းစရာေကာင္းေနျပန္ေရာ။ ဒီေတာ့ တရားဝင္လည္း ဟုတ္တယ္၊ ေပ်ာ္စရာ စိတ္လႈပ္ရွားစရာလည္း ေကာင္းမယ္ဆိုတာ မရွိႏိုင္ဘူးလား။ ႏွစ္ခုလုံး အဆင္ေျပတာ ရွိတယ္ေပါ့ဗ်ာ။ Gold Roast ေတာ့ မဟုတ္ဘူး။ အဲဒါက CTF (Capture the Flag) တဲ့ဗ်။ အလံလုပြဲလို႔ပဲ ေခၚရမွာေပါ့ဗ်ာ။

ဒီေတာ့ ေက်ာင္းသားမ်ား ႏွင့္ လုပ္ငန္းခြင္ထဲမွ ဆိုင္ဘာလုံၿခဳံေရးသမားေတြ၊ ကြန္ယက္လုံၿခဳံေရးသမားေတြအတြက္ လက္ရည္ေသြးစရာေနရာ ေပၚၿပီေပါ့။ ဒီလို CTF Challenge ေတြကို ကုမၸဏီေတြ၊ လုပ္ငန္းရွင္ေတြက ကမကထလုပ္ၿပီး ဝါရင့္ဆိုင္ဘာလုံၿခဳံေရးသမားေတြက ဖန္တီးေပးေလ့ရွိပါတယ္။ ဆိုေတာ့ကာ ေငြကုန္မခံႏိုင္တဲ့ ေက်ာင္းသားလိုမ်ိဳး၊ ပညာဒါန အဖြဲ႕ေတြလိုမ်ိဳး၊ ဘက္ဂ်က္နည္းတဲ့ ေက်ာင္းေတြလိုမ်ိဳးမွာ CTF ဆိုတာနဲ႔ မက်င့္ေပးႏိုင္ဘူးေပါ့ဗ်ာ။ ဒီအတြက္ လမ္းသစ္ေဖာက္ေပးတာကေတာ့ Facebook ဘဲ ျဖစ္ပါတယ္။

ေဖ့ဘုတ္မွ CTF ၿပိဳင္ပြဲေတြလုပ္ေပးေနတာ ၂၀၁၃ ခုႏွစ္ကတည္းကပါ။ ၿပိဳင္ပြဲဆိုတဲ့ေနရာမွာ သူတို႔ေနရာခ်ည္း လာၿပိဳင္ခိုင္းတာ မဟုတ္ပါဘူး။ တျခားလူမႈေရးအဖြဲ႕အစည္းေတြနဲ႔ေပါင္းၿပီး ကမၻာ့အႏွံ႔မွာ ၿပိဳင္ပြဲလိုက္လုပ္ေပးတာပါ။ အေမရိကန္က အေမရိကအမ်ိဳးသမီးကင္းေထာက္အဖြဲ႕လို ေနရာမ်ိဳးကအစ၊ ကိန္းဘရစ္တကၠသိုလ္အလယ္၊ စပိန္မွာရွိတဲ့ အထက္တန္းေက်ာင္းေတြအဆုံး ၿပိဳင္ပြဲက်င္းပတဲ့အထဲမွာ ပါ၀င္ပါတယ္။ အခုေတာ့ သူတို႔ရဲ႕ CTF ကို Open-Source အျဖစ္ Github (https://github.com/facebook/fbctf ) မွာ တင္ေပးလိုက္ပါၿပီ။ အရင္က Open-Source ေျခလွမ္းေတြျဖစ္တဲ့ HHVM (https://github.com/facebook/hhvm ) Virtual Machine နဲ႔ Flow (https://github.com/facebook/flow ) JavaScript Static Typechecker ေတြရဲ႕ တိုးတက္မႈကို နမူနာယူၿပီး ဒီလို ေျခလွမ္းသစ္ စလိုက္တာပါ။

"ဒီပလက္ေဖာင္း (Platform) မွာ CTF တစ္ခု အလုပ္လုပ္ႏိုင္ဖို႔ လိုအပ္တဲ့ ေနာက္ပိုင္းကိစၥအားလုံးကို ေသေသခ်ာခ်ာ ဖန္တီး တည္ေဆာက္ေပးထားပါတယ္။ ဒီေနရာမွာ ဘယ္ကေန ဘယ္ကိုသြားရမယ္ဆိုတာေတြ၊ အဖြဲ႕ေတြ ဘယ္လိုစာရင္းသြင္းရမယ္ ဆိုတာေတြ၊ ဘယ္ရည္မွန္းခ်က္ေအာင္ျမင္ရင္ အမွတ္ဘယ္ေလာက္ေပးရမည္ဆုိေသာ သတ္မွတ္ခ်က္ေတြကိုပါ အေသးစိတ္ ထည့္ေပးထားပါတယ္" လို႔ ဒီပေရာဂ်က္ကို Javier Marcos နဲ႔အတူ ဖန္တီးခဲ့တဲ့ ေဆာ့ဝဲလ္အင္ဂ်င္နီယာ Gulshan Singh က ေျပာၾကားသြားပါတယ္။ Singh ဟာ မီခ်ီဂန္တကၠသိုလ္မွာ CTF သင္ခန္းစာအတြက္ ကူေပးေနသလို DefCon မွာ ႏွစ္တိုင္းၿပိဳင္ေနတဲ့ Samurai အဖြဲ႕ရဲ႕ အဖြဲ႕ဝင္တစ္ေယာက္လည္း ျဖစ္ပါတယ္။

ေလာေလာဆယ္ Challenge ေတြမွာေတာ့ Reverse Engineering ၊ Forensics ၊ Web Application Security ၊ Cryptography ႏွင့္ Binary Exploitation ေတြ ပါ၀င္ပါတယ္။ တကယ္လို႔ ကိုယ္ပိုင္ဖန္တီးခ်င္တယ္ဆိုရင္လည္း ေဖ့ဘုတ္ပလက္ေဖာင္း (Facebook Platform) ကိုသုံးၿပီး ေရးလို႔ရပါေသးတယ္။

ဆိုင္ဘာလုံၿခဳံေရးအတြက္ သမား႐ိုးက် စာသင္ျခင္း၊ လိုက္ပါလုပ္ေဆာင္ေစျခင္း စတာမ်ိဳးနဲ႔ မလုံေလာက္ေတာ့ဘဲ အခုလိုမ်ိဳး စိန္ေခၚပြဲေလးေတြနဲ႔ ေလ့က်င့္တာက ပိုၿပီးအက်ိဳးရွိတယ္၊ လက္ေတြ႕နဲ႔ နီးစပ္တယ္ဆိုတာ အဖြဲ႕အစည္းေတြေရာ သင္ၾကားေရးဌာနေတြကပါ သိလာၾကပါၿပီ။ Singh ဆိုရင္လည္း အရင္ႏွစ္ကမွ ေဖ့ဘုတ္မွာ အလုပ္ရတာပါ။ ဒီလိုအလုပ္ရဖို႔လည္း သူ႕ရဲ႕ CTF Challenge အေတြ႕အႀကဳံေတြကပဲ ဆုံးျဖတ္ေပးသြားတာပါ။ ဒီေတာ့ လုံၿခဳံေရးအသိဉာဏ္တုိးပြားေစမည့္ CTF Challenge တစ္ခု ၊ ဉာဏ္ရွိသလို ကြန္႔ႏိုင္မဲ့ CTF ကိုယ္ထည္တစ္ခု တိုးလာၿပီလို႔ ျမန္မာျပည္သား Web Developer ေတြ၊ ဆိုင္ဘာလုံၿခဳံေရးသမားေတြကို သတင္းေကာင္းပါးခ်င္ပါတယ္။

17-5-2016

သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d