En la piratería , un juego de guerra (o juego de guerra ) es un desafío de seguridad cibernética y un deporte mental en el que los competidores deben explotar o defender una vulnerabilidad en un sistema o aplicación, o ganar o evitar el acceso a un sistema informático . [1] [2] [3]
Un juego de guerra generalmente implica una lógica de captura de la bandera , basada en pentesting , ataques de URL semánticas , autenticación basada en el conocimiento , descifrado de contraseñas , ingeniería inversa de software (a menudo JavaScript , C y lenguaje ensamblador ), inyección de código , inyecciones de SQL , secuencias de comandos entre sitios , exploits , suplantación de direcciones IP , análisis forense y otras técnicas de piratería. [4]
Wargames para la preparación
Los juegos de guerra también se utilizan como método de preparación para la guerra cibernética . [5] El Centro de Excelencia Cooperativa de Defensa Cibernética de la OTAN (CCDCOE) organiza un evento anual, Locking Shields, que es un ejercicio cibernético internacional de fuego real. [5] [6] El ejercicio desafía a los expertos en seguridad cibernética a través de ataques en tiempo real en escenarios ficticios y se utiliza para desarrollar habilidades en las estrategias nacionales de defensa de TI. [6]
Aplicaciones adicionales
Los juegos de guerra se pueden utilizar para enseñar los conceptos básicos de los ataques web y la seguridad web, lo que brinda a los participantes una mejor comprensión de cómo los atacantes aprovechan las vulnerabilidades de seguridad. [1] Los juegos de guerra también se utilizan como una forma de "poner a prueba" el plan de respuesta de una organización y sirven como un simulacro para identificar brechas en la preparación para desastres cibernéticos. [3]
Ver también
- Hackathon - maratón de programación informática
- DEF CON - la convención de hackers más grande
- Día de la libertad del software : evento de Linux y código abierto
- Campus Party - fiesta LAN masiva
- Preparación para la guerra cibernética
Referencias
- ^ a b "¿Hacker vinculado a un huracán? Aquí está un juego de guerra de piratería web en un día lluvioso" . Forbes . 29 de octubre de 2012.
- ^ "El primer concurso colegiado de pentesting aborda el problema de la ciberseguridad de manera diferente" .
- ^ a b Hiep Nguyen Duc. "Cyber War Games: Top 3 lecciones aprendidas sobre respuesta a incidentes" . eForensics .
- ^ "Google ofrecerá $ 1 millón en recompensas por piratear Chrome en el concurso" . Forbes . 28 de febrero de 2012.
- ^ a b Guardabosques, Steve. "Ciberseguridad: este juego de guerra gigante se está preparando para el próximo gran truco electoral" . ZDNet . Consultado el 25 de septiembre de 2020 .
- ^ a b "El equipo de la OTAN aborda el ejercicio de cibercrisis en Eston" . Agencia Anadolu . 2019-09-04 . Consultado el 24 de septiembre de 2020 .
enlaces externos
- WeChall - lista de sitios web de juegos de guerra
- security.stackexchange.com - concursos de piratería
- CTFtime - sitio de seguimiento de CTF en todo el mundo