জাতীয় সাইবার ড্রিল ২০২০, নিবন্ধন শুরু

কম্পিউটার প্রযুক্তির বিপ্লবের সাথে এর নানামুখী ব্যবহারও বাড়ছে । বর্তমানে কম্পিউটার সকল ধরনের দাপ্তরিক কাজের পাশাপাশি শিক্ষা, ব্যাংকিং, চিকিৎসাক্ষেত্রসহ সব ধরনের ব্যবসা পরিচালনা ও এর তথ্য সংরক্ষণে ব্যবহৃত হয়। কম্পিউটারের উৎকর্ষতার পাশাপাশি এর অপব্যবহারও বাড়িয়ে তুলেছে যা সাইবার অপরাধ হিসেবে চিহ্নিত। সাইবার অপরাধ শব্দটি প্রযুক্তি ব্যবহারকারীদের কাছে স্বল্প পরিচিত হলেও প্রযুক্তিবিদদের কাছে এটি অতি পরিচিত ও ভীতিকর শব্দ। এ বিষয়ে জানা না থাকলেও লক্ষ লক্ষ ব্যবহারকারি প্রতিদিন এর শিকার হচ্ছে । তবে সাইবার অপরাধ বিশ্বে নতুন ধরনের কোন অপরাধ নয়, শুধুমাত্র মাধ্যমটি ভিন্ন। সাইবার অপরাধীরা একক বা সংঘবদ্ধ হয়ে বিভিন্ন ধরনের সাইবার আক্রমন করে থাকে।

সাম্প্রতিক সময়ে সাইবার আক্রমন বেড়ে যাওয়ায় বিভিন্ন প্রতিষ্ঠান নিজেদের তথ্য নিরাপত্তা নিশ্চিত করতে বিভিন্ন উপায় অবলম্বন করছে। তন্মধ্যে প্রতিষ্ঠানের ব্যবহারকারীদের সচেতনতা বৃদ্ধি ও সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন অন্যতম। সাইবার নিরাপত্তা কর্মীদের হাতে কলমে প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে Capture The Flag (CTF) বিশ্বজুড়ে জনপ্রিয় ও বহুল সমাদৃত একটি সাইবার ড্রিল অথবা সাইবার সিকিউরিটি বিষয়ক অনলাইন প্রতিযোগিতা।  

১৯৯৬ সালে সর্বপ্রথম Capture The Flag (CTF) প্রশিক্ষন ও মুল্যায়নের মাধ্যম হিসেবে পরিচিতি লাভ করে। CTF সাধারনত সাইবার নিরাপত্তায় ক্যারিয়ার গড়তে আগ্রহী শিক্ষার্থী ও কর্মরত নিরাপত্তা পেশাদারদের দক্ষতা বৃদ্ধি ও হাতে কলমে শেখার মাধ্যম হিসাবে ব্যবহৃত হয়। যেহেতু ইন্টারনেটের কল্যাণে আমরা সবাই সবার সাথে যুক্ত হতে পারি তাই আন্তর্জাতিক CTF প্রতিযোগিতা সম্ভবপর হয়ে উঠেছে। সাধারনত দুই ধরনের CTF প্রতিযোগিতার আয়োজন করা হয়ঃ Attack-defend ও Jeopardy-style.

Attack-Defend CTF এ দুটি দল অংশগ্রহন করে। দু’দলই প্রতিপক্ষের সিস্টেমে আক্রমণ করার পাশাপাশি তাদের নিজস্ব সিস্টেমকে রক্ষা করে। সাধারণত, এ খেলার দুটি রাউন্ড থাকে যার মধ্যে প্রথম রাউন্ডে একটি দল আক্রমণকারী এবং অপরটি প্রতিরক্ষাকারী দল হিসেবে অংশগ্রহন করে এবং দ্বিতীয় রাউন্ডে  দায়িত্ব বদলে প্রথম দল প্রতিরক্ষাকারী এবং দ্বিতীয় দল আক্রমণকারী  হিসেবে  অংশগ্রহন করে। সাধারনত এসব প্রতিযোগিতায় বিভিন্ন সার্ভারে বিভিন্ন ধরনের ফ্ল্যাগ (টেক্সট ফাইল, ফোল্ডার, চিত্র ইত্যাদি) লুকানো থাকে যা আক্রমণকারী দল বিভিন্ন নিরাপত্তা দুর্বলতা (Vulneraility) কৌশল ব্যবহার করে সার্ভারসমুহ থেকে ফ্ল্যাগসমুহ খুজে বের করার চেষ্টা করে।

Jeopardy-style CTF এ প্রকৃত খেলার মতই একটি স্কোরবোর্ড থাকে যেখানে বিভিন্ন দলের অর্জিত পয়েন্ট প্রদর্শন করা হয়। এখানে অনেকগুলো দল পরস্পরের মধ্যে প্রতিযোগিতা না করে সার্ভারে রক্ষিত কোন লুকানো ফ্ল্যাগ (লুকায়িত ডাটা, ফাইল, টেক্সট ইত্যাদি) খুজে বের করে। প্রত্যেক ফ্ল্যাগের জন্য নির্দিষ্ট পয়েন্ট  থাকে।  যে দল যত বেশি ফ্ল্যাগ খুজে বের করতে পারে তাদের পয়েন্ট তত বেশী হয়। সাধারনত নেটওয়ার্ক, অপারেটিং সিস্টেম ও বিভিন্ন অ্যাপ্লিকেশনের দুর্বলতা সনাক্ত করা, ইন্সিডেন্ট হ্যান্ডলিং, ক্রিপ্টোগ্রাফি, স্টেগানোগ্রাফি, রিভার্স ইঞ্জিনিয়ারিং, ডিজিটাল ফরেনসিক  ইত্যাদি বিষয় এই প্রতিজগিতায় অন্তর্ভূক্ত থাকে। এসব ক্ষেত্রে সময় পরিমাপ করতে সাধারনত একটি টাইমার ব্যবহৃত হয় এবং টাইমার শেষ হয়ে গেলে খেলাটি শেষ হয়ে যায়। সেক্ষেত্রে সবচেয়ে বেশি পয়েন্ট প্রাপ্ত দল বিজয়ী হিসেবে বিবেচিত হয়।

একটা উদাহরনের মাধ্যমে বিষয়টি ব্যাখ্যা করা যাকঃ ধরা যাক কোন CTF ইভেন্টে পঞ্চাশটি (৫০) দল নিবন্ধন করেছে। উক্ত CTF ইভেন্টে পাঁচ (৫) ধরনের সর্বমোট ২০টি প্রশ্ন এবং প্রত্যেক প্রশ্নের জন্য নির্দিষ্ট পয়েন্ট নির্ধারিত আছে। প্রত্যেক নিবন্ধিত দল সবগুলো প্রশ্নের উত্তর প্রদান করবে। প্রশ্নের সঠিক উত্তর প্রদান সাপেক্ষে দলসমুহ স্কোরবোর্ডে নিজেদের পয়েন্ট দেখতে পাবে।

প্রশ্নের ধরন নিয়ে আলোচনা করলে দেখা যাবে, যদি এরকম একটি প্রশ্ন থাকেঃ কোন একটি সংস্থা তাদের নিজস্ব কাজের জন্য ওয়েববেজড সফটওয়্যার ব্যবহার করে এবং HTTP প্রোটকল ব্যবহার করে। কম্পিউটারের মাধ্যমে অ্যাপ্লিকেশনে লগিন করার সময় Network sniffer দিয়ে উক্ত নেটওয়ার্কের একটি ট্রাফিক PCAP ফাইল capture করা হয়েছে।  উক্ত  PCAP ফাইল বিশ্লেষণ করে USER ID ও PASSWORD খুজে বের করতে হবে।

এখানে প্রশ্নের সাথে PCAP ফাইলটি সংযুক্তি হিসেবে দেয়া থাকবে। সংযুক্ত ফাইলটি Wireshark(একটি নেটওয়ার্ক ট্রাফিক এনালাইসিস টুল) দিয়ে ওপেন করলে নিম্নোক্তভাবে USER ID ও PASSWORD প্রদর্শন করবে। প্রত্যেক CTF এর Flag সাবমিট করার নির্দিষ্ট format বা ধরণ থাকে এবং এই প্রশ্নের REPLY বা FLAG হবে

                        BGD_E_GOV_CIRT{GoodPassword}

CTF সম্বন্ধে আরও জানতে ক্লিক করুনঃ

https://dev.to/atan/what-is-ctf-and-how-to-get-started-3f04

https://medium.com/hackcura/how-to-prepare-for-ctfs-and-start-playing-ctfs-7e9d1fd169ee

এই প্রতিযোগিতাটি সম্পূর্ণভাবে অনলাইন ভিত্তিক আয়োজিত হবে। আগামী ১৮ নভেম্বর ২০২০ তারিখ থেকে ০৭ ডিসেম্বর ২০২০ পর্যন্ত উক্ত Cyber Drill এর নিবন্ধন উন্মুক্ত থাকবে। সকল আগ্রহী বিশ্ববিদ্যালয়ের শিক্ষার্থী, আর্থিক প্রতিষ্ঠান, সাইবার নিরাপত্তায় কর্মরত কর্মকর্তা এবং সাইবার নিরাপত্তায় আগ্রহী ও ক্যারিয়ার গড়তে ইচ্ছুকদের  ৩-৫ জনের দল গঠন করে দলগতভাবে সার্ট এর ওয়েবসাইটে নিবন্ধন করতে পারবেন।  ডিজিটাল বাংলাদেশ দিবস অর্থাৎ আগামী ১২ ডিসেম্বর ২০২০ তারিখ সকাল ১০:০০ টায় উক্ত Cyber Drill প্রতিযোগীতার জন্য উন্মুক্ত করা হবে যা ১৩ ডিসেম্বর ২০২০ তারিখ বিকাল ০৪:০০ টা পর্যন্ত প্রতিযোগীদের Flag সাবমিট করার জন্য উন্মুক্ত থাকবে। উক্ত সাইবার ড্রিলে বিশ্ববিদ্যালয়ের শিক্ষার্থী, বিভিন্ন প্রতিষ্ঠানের সাইবার নিরাপত্তা পেশাজীবী, ভবিষ্যতে সাইবার নিরাপত্তায় ক্যারিয়ার গড়তে আগ্রহীগণ দলগতভাবে অংশগ্রহণ করতে পারবেন। বিজয়ী টিমের জন্য রয়েছে আকর্ষণীয় পুরষ্কার।

নিবন্ধনের জন্য নিচের লিঙ্ক এ ক্লিক করুন :

Registration Form [BGD e-GOV CIRT Inter-University Cyber Drill 2021]