Wednesday, July 11, 2007

Tại sao hacker nội không mặn mà với Capture The Flag?

VNSECON 07 Capture The Flag đã thông báo mở cửa nhận đăng ký các đội chơi được 2 tháng nhưng vẫn chưa có đội nào trong nước đăng ký tham gia. Qua tìm hiểu và phỏng đoán của tôi, có thể có một số nguyên nhân sau:
  • Hacker nội thích "chiến đấu" một mình thay vì theo đội: teamwork (làm việc nhóm) là điểm còn yếu của người Việt, hacker lại thường không "phục" nhau khó lòng lập thành một nhóm phối hợp ăn ý.
  • Hacker nội "sở trường" Windows: Linux/Unix vẫn chưa được phổ biến dù trong giới làm bảo mật, với hình thức khai thác các lỗ hổng trên Linux của CTF (HITB, VNSECON), đa số chuyên gia Windows không mặn mòi tham gia.
  • Hacker nội thiếu kỹ năng viết chương trình khai thác lỗ hổng: một số trung tâm đào tạo bảo mật dạy các học viên sử dụng Metasploit nhoay nhoáy nhưng là để khai thác các lỗi "ăn sẵn", tìm ra lỗ hổng và viết chương trình khai thác là một chuyện khác.
  • Hacker nội mang tâm lý sợ "mất mặt": một số hacker có "số" trên các diễn đàn bảo mật có thể sợ "quê" (trước một số lượng đông người hâm mộ) nếu không có điểm ở CTF. Không có điểm ở CTF cũng là điều bình thường, nó chỉ là một trò chơi và đôi khi rất khó. Có thể xem tâm tư của một đội tham gia HITB Dubai 2007 CTF (không có đội đoạt giải) ở đây.
  • Hacker nội không muốn lộ diện: các hacker "mũ đen" thực sự chắc chắn sẽ không tham gia, những hacker khác không muốn công khai danh tính để giữ tính "huyền bí" của nickname.
  • Hacker nội sợ bị quy chụp là "mũ đen": nếu thể hiện những kỹ năng tấn công khai thác lỗ hổng của mình công khai người ngoài sẽ nghĩ ngay mình là "mũ đen" (mới rành tấn công như thế :)) và dễ bị lưu ý khi có site nào đó bị hack. Đây là quan niệm hết sức sai lầm, cũng giống như ai có võ người đó đều có thể chủ động đánh người khác.
  • Giải thưởng không hấp dẫn: hiện tại ban tổ chức vẫn chưa thể công bố chính xác mức thưởng cho VNSECON CTF (dự kiến bằng hiện vật thay vì tiền mặt) nên chưa kích thích được sự tham gia. Bên cạnh đó, giải thưởng tinh thần mang ý nghĩa là đội chiến thắng không có tính động viên lắm do đây là lần tổ chức đầu tiên và VNSECURITY (nhóm tổ chức) còn ít được biết đến.
  • Và cuối cùng, sẽ là điều rất đáng buồn, có thể tất các hacker nội đã ... "giải nghệ" nên không còn ai!

2 comments:

suachuamaytinh24h.com said...

bài viết của bạn về các đánh giá rất hay và đúng nhìn chung là như thế .
hero_zero

Anonymous said...

Bạn có hack được không ?
YM: phuongbacsg