Facebook CTF, la plataforma de entrenamiento para hackers, ya es de código abierto

Escrito por Rubén Velasco

CTF, o Capture the Flag, es un tipo de competición, además de ser totalmente legal, para que los hackers puedan demostrar y mejorar sus técnicas enfrentándose a otros programadores similares, así como aprender a colaborar en grupos. Este tipo de competición, por lo general, suele ser bastante complicado de poner en marcha, además de tener unos costes bastante elevados, por lo que no es muy conocido, especialmente por aquellos que no se dedican específicamente a ello. Sin embargo, gracias a Facebook, esto ha cambiado

Facebook cuenta con su propia plataforma CTF con el fin de entrenar a sus propios empleados, además de ser utilizada por varias organizaciones de todo el mundo para llamar la atención de los más jóvenes y educarles en términos de seguridad informática. Esta plataforma siempre ha sido privativa, de código cerrado, solo gestionada por Facebook, sin embargo, recientemente, la compañía ha decidido liberarla, abrir el código, para que cualquier usuario pueda implementarla fácilmente y hacer uso de ella.

Este proyecto, conocido como FBCTF, se encuentra disponible en GitHub. La forma de utilizar esta plataforma es muy sencilla:

  • Se organiza una competición donde el número de jugadores puede ser desde un mínimo de 2 hasta varios cientos, tanto presentes físicamente como a través de Internet.
  • Se instala el servidor.
  • Se introducen los objetivos en la página de administrador.
  • Se registran los participantes y los equipos.
  • A jugar.

Facebook Capture the Flag

Como ya hemos visto en otras ocasiones, Facebook, igual que muchas otras empresas, tiene un programa de recompensas Bug Bounty, en el cual está incluida esta plataforma. También llama a los desarrolladores a colaborar en el desarrollo y mejora de su FBCTF.

Cómo funciona Facebook CTF

Para montar el servidor y hacerlo funcionar, en la página de GitHub nos indica que, sobre un sistema Ubuntu 14.04 (y probablemente superiores) simplemente debemos ejecutar:

sudo apt install git
git clone https://github.com/facebook/fbctf
cd fbctf
./extra/provision.sh prod `pwd`

Aunque esta plataforma CTF se puede ejecutar perfectamente en una máquina física, por motivos de seguridad es recomendable hacerlo sobre un sistema virtualizado con VirtualBox y Vagrant.

A partir de ahora, gracias a esta naturaleza de código abierto, tanto cualquier grupo de personas como colegios, grupos de estudio y aprendizaje o grandes organizaciones van a poder hacer uso de esta plataforma libremente y de forma muy sencilla con el fin de organizar competiciones, conferencias o simplemente practicar y formar en cuanto a seguridad informática.

¿Qué te parece FBCTR? ¿Conoces otras plataformas Capture the Flag?

Quizá te interese:

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8