BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH CƠNG TRÌNH NGHIÊN CỨU KHOA HỌC CỦA SINH VIÊN XÂY DỰNG NỀN TẢNG CAPTURE THE FLAG VÀ HỆ THỐNG CÁC KỊCH BẢN TẬP LUYỆN, THI ĐẤU VỀ KIẾN THỨC AN TỒN THƠNG TIN CHO SINH VIÊN S K C 0 9 MÃ SỐ: SV2022-35 CHỦ NHIỆM ĐỀ TÀI: LÃ MINH PHÚC SKC008136 Tp Hồ Chí Minh, tháng 11/2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐH SƯ PHẠM KỸ THUẬT TPHCM BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU KHOA HỌC CỦA SINH VIÊN XÂY DỰNG NỀN TẢNG CAPTURE THE FLAG VÀ HỆ THỐNG CÁC KỊCH BẢN TẬP LUYỆN, THI ĐẤU VỀ KIẾN THỨC AN TỒN THƠNG TIN CHO SINH VIÊN Mã số: SV2022-35 Thuộc nhóm ngành khoa học: SV thực hiện: Lã Minh Phúc Nam, nữ: Nam Dân tộc: Kinh Lớp, Khoa: 201331C, Công nghệ thông tin Năm thứ: 2/4 Ngành học: Kỹ thuật liệu Người hướng dẫn: ThS Nguyễn Thị Thanh Vân TP Hồ Chí Minh, tháng 11 năm 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐH SƯ PHẠM KỸ THUẬT TPHCM THÔNG TIN KẾT QUẢ NGHIÊN CỨU CỦA ĐỀ TÀI Thông tin chung: - Tên đề tài: Xây dựng tảng Capture The Flag hệ thống kịch tập luyện, thi đấu kiến thức an tồn thơng tin cho sinh viên - Chủ nhiệm đề tài: Lã Minh Phúc Mã số SV: 20133079 - Lớp: 201331C Khoa: Công nghệ thông tin - Thành viên đề tài: STT Họ tên Lớp MSSV 20133079 201331C Khoa Công nghệ thông tin Lã Minh Phúc Huỳnh Anh Thế Vinh 17110255 Đã tốt nghiệp Công nghệ thông tin Trần Minh Hiếu 17110135 Đã tốt nghiệp Công nghệ thông tin Lưu Văn Cụi 18110258 181101A Công nghệ thông tin Trần Quốc Tuấn 19133064 191330C Công nghệ thông tin - Người hướng dẫn: ThS Nguyễn Thị Thanh Vân Ngày 13 tháng 11 năm 2022 SV chịu trách nhiệm thực đề tài (kí, họ tên) Nhận xét người hướng dẫn đóng góp khoa học SV thực đề tài: Ngày tháng 11 năm 2022 Người hướng dẫn (kí, họ tên) MỤC LỤC PHẦN MỞ ĐẦU .2 Tổng quan tình hình nghiên cứu thuộc lĩnh vực đề tài: 2 Lý chọn đề tài .2 Mục tiêu đề tài Phương pháp nghiên cứu, đối tượng phạm vi nghiên cứu PHẦN NỘI DUNG CHƯƠNG I NỀN TẢNG CAPTURE THE FLAG 1.1 Giới thiệu thi CTF .3 1.2 Cách hoạt động thi CTF 1.3 Các hình thức thi CTF .4 1.4 Lợi ích thi CTF mang lại 1.5 Kiến trúc hệ thống CTF .5 1.6 Sơ đồ hệ thống CTF thực tế CHƯƠNG II CÁC VẤN ĐỀ VỀ AN TỒN THƠNG TIN 2.1 Tổng quan lỗ hổng bảo mật điểm yếu hệ thống 2.2 Các dạng lỗ hổng HĐH phần mềm ứng dụng 10 CHƯƠNG III XÂY DỰNG HỆ THỐNG CTF .14 3.1 Tổng quan .14 3.2 Yêu cầu hệ thống CTF .14 3.3 Thiết lập môi trường CTF 14 3.4 Xậy dựng cấu hình hệ thống CTF 16 3.5 Thiết kế hệ thống CTF 17 3.6 Mô tả chức CTF 22 CHƯƠNG IV: XÂY DỰNG CÁC KỊCH BẢN VỀ AN TỒN THƠNG TIN 31 4.1 Các loại chủ đề 31 4.2 Các thức xây dựng hệ thống kịch 31 4.3 Cách đưa kịch lên hệ thống CTF .43 CHƯƠNG V TRIỂN KHAI HỆ THỐNG VÀ ĐÁNH GIÁ .49 5.1 Sơ đồ triển khai hệ thống CTF .49 5.2 Triển khai hệ thống 49 5.3 Kết đánh giá hệ thống 61 5.4 Các kết trội .63 PHẦN KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 65 PHỤ LỤC 66 DANH MỤC HÌNH ẢNH Hình Kiến trúc hệ thống CTF .6 Hình Kiến trúc hệ thống mạng Hình Setup thi CTF 16 Hình Usercase Admin 18 Hình Usercase User 19 Hình Trang chủ hệ thống 23 Hình Trang thống kê kết quản trị viên 23 Hình Các đồ thị thống kê kết đội dự thi .24 Hình Trang tạo thơng báo quản trị viên 25 Hình 10 Trang thêm giao diện trị viên 25 Hình 11 Trang nhập thông tin giao diện 26 Hình 12 Trang quản lý người dùng quản trị viên 27 Hình 13 Trang theo dõi điểm số quản trị viên .28 Hình 14 Trang thêm challenges vào hệ thống CTF .28 Hình 15 Trang theo dõi đội thi nộp cờ 29 Hình 16 Trang quản lý cấu hình quản trị viên .30 Hình 17 Chương trình kịch rị rỉ thơng tin .34 Hình 18 Chương trình kịch rị rỉ thơng tin .34 Hình 19 Kết giải challenge 35 Hình 20 Chương trình kịch Insecure deserialization 37 Hình 21 Kết kịch Insecure deserialization .38 Hình 22 Kết kịch Forensics 40 Hình 23 Kêt kịch Networking 41 Hình 24 Kịch Crypto 42 Hình 25 Kết vè kịch XOR .43 Hình 26 Trang tạo challenge hệ thống CTF 44 Hình 27 Sơ đồ triển khai hệ thống 49 Hình 28 Kết kịch web 50 Hình 29 Cấu hình kịch web 50 Hình 30 Cấu hình kịch web với Docker 50 Hình 31 Nội dung file build-docker.sh 50 Hình 32 Kết file script build-docker 51 Hình 33 Kết xây dựng web 51 Hình 34 Cấu hình kịch web 51 Hình 35 Nội dung file Dockerfile 52 Hình 36 Nội dung file build-docker.sh 52 Hình 37 Chạy script build-docker 52 Hình 38 Hình ảnh web sau deploy 52 Hình 39 Kịch programming 53 Hình 40 Kết client truy cập đến kịch programming 53 Hình 41 Danh sách đội thi 55 Hình 42 Ảnh chụp đội thi 57 Hình 43 Đội ghi điểm .57 Hình 44 Bảng điểm sau làm 59 Hình 45 Ảnh đội giải nhiều challenges .59 Hình 46 Đội khơng tham gia thi 59 Hình 47 Kết đội ghi điểm sớm .60 Hình 48 Đội giành giải 60 Hình 49 Đội giành giải nhì 61 Hình 50 Đội giành giải ba 61 Hình 51 Các thơng số kỹ thuật server đội thi 62 PHẦN MỞ ĐẦU Tổng quan tình hình nghiên cứu thuộc lĩnh vực đề tài: Nhiều tảng CTF (Capture The Flag) phát triển năm gần Có nhiều chương trình để học tập an tồn thơng tin nhiều thi tổ chức có giải thưởng lớn như: - CTFTime tổ chức độc lập, ví “sàn” tập hợp tất thi CTF giới Điểm đánh giá, xếp hạng cho đội thi trang CTFTime.org tổng hợp từ điểm mà đội thi đạt thi thực hành kiến thức an ninh mạng – CTF có đăng ký website Bảng xếp hạng - CTFTime nhiều chuyên gia bảo mật tham gia, thừa nhận Google CTF 2022 thi CTF tổ chức theo hình thức Jeopardy - Online có thử thách từ hạng mục như: Web, Pwn, Crypto, Sandbox, Reversing, Hardware, Misc Đây thi Trường Đại học Công nghệ Thông tin - ĐHQG TP.HCM tổ chức Các tảng CTF nhiều trường đại học Việt Nam quan tâm xây dựng để huấn luyện kỹ an tồn thơng tin sinh viên thời gian gần Nhiều thi an tồn thơng tin sử dụng CTF tổ chức số trường đại học, đặc biệt thi “Sinh viên với An tồn thơng tin ASEAN” tổ chức năm Hiệp hội An tồn thơng tin Việt Nam – VNISA (Viet Nam Information Security Association) bảo trợ Bộ Giáo dục Đào tạo - Bộ Thông tin Truyền thơng nhằm mục đích tìm kiếm tài an tồn thơng tin Cuộc thi năm 2007 đến năm 2019 thi mở rộng khu vực ASEAN Tham gia thi Sinh viên với An tồn thơng tin ASEAN ln có góp mặt sinh viên trường có chuyên môn sâu đào tạo kỹ an tồn thơng tin liên quan đến thử thách thi như: Đại học Công nghệ Thông tin, ĐHQG - TP.HCM, Đại học Duy Tân, Phân hiệu Học viện Kỹ thuật mật mã TP.HCM, Đại học Bách Khoa - ĐHQG TP.HCM, trường Đại học Sư phạm kỹ thuật TP.HCM tham gia từ năm 2016 Lý chọn đề tài Đi với phát triển Internet tội phạm mạng có nhiều hình thức cơng, khai thác liệu bảo mật tinh vi nguy hiểm hơn, thực đảm bảo an tồn thơng tin vấn đề cấp bách phải giải sớm Do cần phổ biến, tuyên truyền cho sinh viên ý thức kiến thức lĩnh vực an tồn thơng tin Để làm điều việc xây dựng môi trường tốt cho sinh viên học tập phát triển kỹ an tồn thơng tin điều cần thiết Cơng việc đề tài xây dựng tảng Capture the Flag hệ thống kịch tập luyện, thi đấu kiến thức an tồn thơng tin để giúp ích cho việc nâng cao ý thức kỹ an tồn thơng tin cách có hiệu quả, đồng thời tìm tài an tồn thơng tin Mục tiêu đề tài Tạo tảng CTF hệ thống kịch thi đấu kiến thức an tồn thơng tin để tăng cường khả giao lưu, tập luyện, nâng cao kiến thức an tồn thơng tin cho sinh viên Tun truyền, phổ biến, nâng cao nhận thức kiến thức an tồn thơng tin cho sinh viên thơng qua tổ chức thi CTF với thách thức kiến thức An tồn thơng tin Phương pháp nghiên cứu, đối tượng phạm vi nghiên cứu Nghiên cứu các hệ thống CTF có Nghiên cứu kỹ thuật, xây dựng phần mềm CTF Nghiên cứu, tìm hiểu, khai thác lỗ hổng web, hệ thống mạng, ứng dụng Nghiên cứu, xây dựng kịch an tồn thơng tin Đối tượng nghiên cứu: Các hệ thống CTF thách thức kiến thức An tồn thơng tin Phạm vi nghiên cứu: Hệ thống CTF cho sinh viên toàn trường tham gia giải challenges liên qua đến an tồn thơng tin PHẦN NỘI DUNG CHƯƠNG I NỀN TẢNG CAPTURE THE FLAG 1.1 Giới thiệu thi CTF CTF (Capture the Flag) thi kiến thức chuyên sâu bảo mật máy tính, tổ chức theo mơ hình trị chơi chiến tranh mạng, tập trung vào hai kỹ cơng phịng thủ mạng máy tính người chơi Trong flag (cờ) ẩn cách bí mật chương trình trang web có chứa lỗ hổng bảo mật dễ bị công Các đấu thủ cướp cờ từ đối thủ khác từ ban tổ chức Một số biến thể tồn tại, bao gồm ẩn cờ thiết bị phần cứng Các thi tồn trực tuyến trực tiếp, cấp độ nâng cao cấp độ đầu vào CTF ngày phổ biến thu hút số lượng tài trẻ cao năm Nó giúp phát triển kỹ thiết yếu cần thiết để theo đuổi đường nghiệp lĩnh vực an ninh mạng 1.2 Cách hoạt động thi CTF Trong thi CTF, đội tham gia CTF cấp máy chủ (hoặc mạng máy chủ) cài đặt sẵn nhiều chương trình chứa lỗ hổng bảo mật Nhiệm vụ đội chơi tìm lỗ hổng đó, cơng máy chủ đội khác để ghi điểm, đồng thời phải nhanh chóng vá lỗ hổng máy chủ đội nhà, để tránh bị công đội khác Cuộc thi CTF lần tổ chức hội thảo bảo mật tiếng DefCon (Mỹ) lần thứ năm 1997 Ngày hàng năm có nhiều thi CTF tổ chức toàn giới theo quy mô khác Đơn vị tổ chức thường tổ chức, trường đại học- học viện, viện nghiên cứu…và nhiều thi CTF tổ chức bên lề hội thảo Security Hacking Chúng ta điểm qua số thi CTF như: DEF CON CTF Qualifier, DEF CON CTF, Codegate YUT Preliminary, UCSB iCTF, RuCTFe, WhiteHat Grand Prix… Các thi tổ chức hình thức online (chơi qua internet) offline (chơi trực tiếp) Một số thi có uy tín thường tổ chức vòng thi khác nhau: Vòng thi online để lựa chọn đội mạnh tham gia vòng chung kết (thi offline) Thành phần tham gia thi CTF đa dạng từ cá nhân đến tập thể, hacker, chuyên gia bảo mật, nhóm nghiên cứu an tồn thơng tin, học sinh sinh viên …Các giải thưởng từ thi CTF khơng lớn mặt vật chất “thước đo” quan trọng, đánh giá cao Tại Việt Nam có đội CTF tham gia thi quốc tế từ nhiều năm trở lại đây, nhiên phong trào - • Thử thách yêu cầu người chơi biết request params gửi yêu cầu • kết nối đến trang web, params ẩn Thử thách yêu cầu người chơi đọc hiểu ngôn ngữ web php, nắm cách khai thác lỗ hổng object injection Chủ đề programming có thử thách: • Thử thách u cầu người chơi hiểu viết chương trình tự động gửi request nhận respond đến kết nối netcat mở Đồng thời lập trình thuật tốn để giải tốn “Tìm số tam giác tạo N số (1 N) N < 10^6” - Chủ đề crypto có thử thách: • Thử thách yêu cầu người chơi giải mã cờ mã hố Base58 • Thử thách yêu cầu người chơi giải mã cờ mã hố xor với key có độ dài byte - Chủ đề networking có thử thách: • Thử thách yêu cầu người chơi phân tích đoạn ghi âm nội dung thoại giao thức RTP chưa mã hố - Chủ đề forensic có thử thách: • Thử thách yêu cầu người chơi đọc thông tin meta file cung cấp • Thử thách yêu cầu người chơi nắm kiến trúc file gif chỉnh sửa bytes phù hợp để lấy cờ - Backup Server: nhóm có lưu challenge GitHub deploy lên Server phụ (có cấu hình giống Server chính) để phịng Server ban đầu bị q tải số lượng lớn sinh viên truy cập b Công tác chuẩn bị tổ chức Ban tổ chức (BTC) gồm số thầy cô khoa số sinh viên (SV) nằm BCH Đoàn – Hội khoa CNTT BTC thông báo website trước ngày thi tuần cho sinh viên đăng ký tham gia Cụ thể có 44 sinh viên tham gia, đến từ 17 đội (1 đội 23 SV) thuộc ngành CNTT Kỹ thuật liệu thuộc khoa CNTT, ngành CNTT thuộc khoa CLC Các thể lệ thi BTC ban hành email tới đội 54 Hình 41 Danh sách đội thi Sau bảng phân công công việc BTC: Ban tổ chức: - Theo dõi toàn thi - Điều phối hoạt động thi - Xử lý cố (nếu xảy ra) người Ban kỹ thuật buổi thi: - Đảm bảo Server, kết nối đến Server ổn định - Giám sát trì hệ thống CTF - Theo dõi cập nhật bảng điểm - Giải thắc mắc kỹ thuật TS - Phương án dự phịng có cố T.Hiệp, Vinh, Phúc, Tuấn (join vào link thi, BTC) người Ban coi thi: - Theo dõi đội thi qua camera (nếu TS tắt yêu cầu bật lên) - Phát kịp thời bất thường thí sinh (như rời khỏi máy tính 5’) nhắc người nhở - Ghi lại toàn thi (record hình): ng record -> backup - Liên hệ với BTC khẩn cấp Cộng tác viên hỗ trợ: - Điều khiển hình trình bày chính, dẫn dắt trình tự - Soạn slide danh sách giải người - Soạn file giấy chứng nhận giải để trao online 55 T.Tú, C.Vân, C.Hà, Phúc (join vào link thi, BTC) T.Trung - CNTT, 3SV (Đoàn - Hội) (join vào link thi, BTC) bạn (Đoàn - Hội) (join vào link thi, BTC) - Chụp hình bước quan trọng – lưu Ban đánh giá tổng kết giải - Theo dõi điểm số đội - Tổng hợp, đánh giá - Công bố T.Tú, C.Vân + Ban kỹ thuật (join vào link thi, BTC, kỹ thuật) c Cuộc thi tập dượt diễn Trước thi thức diễn vào 8h, 04/9/2022, BTC tổ chức tập dượt thi vào ngày 3/9/2022 với kế hoạch cụ thể sau: Thời gian Nội dung 20h-20h10 Các đội kết nối vào hệ thống quản lý thi online Google Meet, sử dụng địa email nhà trường cung cấp không thay đổi tên mặc định tài khoản 20h10-20h20 Các đội kết nối trang web thi https://ctf.hcmute.edu.vn đăng nhập theo tài khoản BTC gửi qua email (các thành viên đội đăng nhập chung tài khoản đội) 20h20-21h00 (làm 40’) BGK mở đề thi để đội làm (Nếu q trình thi có trục trặc hệ thống, BTC BGK cân nhắc gia hạn thêm thời gian làm bài) 21h00 TT Đóng hệ thống thi 21h15 Tổng kết, nhắc nhở Cuộc thi tập dượt diễn ổn định, hệ thống khơng có trục trặc xảy ra, thí sinh tiếp cận hệ thống dễ dàng, giải thách thức BTC đưa submit cờ Buổi tập dượt ghi nhận đội thi đạt điểm cao nhanh, hệ thống chạy ổn định d Cuộc thi thức diễn Từ 7:30 – 12:00 (UTC+7) ngày 04/9/2021 Trong đó: TT Thời gian Nội dung Các đội kết nối vào hệ thống quản lý thi online Google Meet, sử 7:30 – 7:40 dụng địa email nhà trường cung cấp không thay đổi tên mặc định tài khoản 7:40 – 7:50 Đại diện BTC, BGK phát biểu khai mạc 7:50 – 8:00 Các đội kết nối trang web thi https://ctf.hcmute.edu.vn đăng nhập theo tài khoản BTC gửi qua email (các thành viên đội đăng nhập chung tài khoản đội) BGK mở đề thi để đội làm (Nếu q trình thi có trục trặc 8:00 - 12:00 hệ thống, BTC BGK cân nhắc gia hạn thêm thời gian làm bài) 12:00 Đóng hệ thống thi 12h30 Cơng bố giải 56 Ghi nhận thành viên tham gia Hình 42 Ảnh chụp đội thi Thời gian đội ghi điểm score board lúc: 8:00:34 AM Hình 43 Đội ghi điểm Sau làm bài, số đội ghi điểm score board: 16 57 Kết sau cùng: Đội giải nhiều là: 10 bài, có đội: HNS Đội giải nhiều thứ là: bài, có đội: 58 58 Hình 44 Bảng điểm sau làm Đội giải là: bài, có đội: NT Số đội giải nhiều loại (crypto,….) nhất: ( đội HNS với loại bài) Hình 45 Ảnh đội giải nhiều challenges Có đội khơng thi hệ thống ghi nhận lại: Hình 46 Đội không tham gia thi 59 e Kết thi: Các đội chấp hành quy chế thi, khơng có vi phạm nghiêm trọng xảy Có thí sinh bị điện dẫn đến phải khỏi hệ thống Có thí sinh vào trễ thí sinh sớm 30 phút, đội không dự thi Các đội tham gia giải thi sôi từ hệ thống bắt đầu mở - Thời gian đội ghi điểm scoreboard: 34 giây Hình 47 Kết đội ghi điểm sớm - Sau làm bài, số đội ghi điểm scoreboard có 16 đội 100% đội thi có điểm Có đội giải 7/14 câu Kết chung cuộc: Một giải thuộc đội: HNS Hình 48 Đội giành giải Một giải nhì thuộc đội: 58 60 Hình 49 Đội giành giải nhì Một giả ba thuộc đội: ABCDEF Hình 50 Đội giành giải ba Và giải khuyến khích thuộc đội: SPK-DP, HahaLaLa, KTDL, EP3 5.3 Kết đánh giá hệ thống Hệ thống theo dõi suốt trình thi diễn ra, số thơng tin ghi nhận sau: 61 Hình 51 Các thơng số kỹ thuật server đội thi Từ hình ảnh thống kê thấy thời điểm đội thi CPU 4%-10% memory: 22%-26 Hệ thống hoạt động ổn định, có lần nhảy điện, hệ thống gián đoạn 30 giây khơng có ảnh hưởng nhiều đến việc làm thi đội Các số liệu cho thấy hệ thống đáp ứng cầu cho khoảng gần 60 người sử dụng lúc đảm nhiệm thêm lượng lớn người sử dụng Thống kê ghi nhận trình thi số lượng làm đội sau: + Đội giải nhiều là: 10/14 bài, có đội + Đội giải nhiều thứ là: 9/14 bài, có đội + Đội giải là: 1/14 bài, có đội + Số dạng giải nhiều nhất: 7/9 dạng + Số dạng giải nhất: 1/9 dạng Theo kết thống kê cho thấy đề thi phù hợp với lực sinh viên bạn tham gia lần đầu Và sân chơi học thuật cho sinh viên trường mảng an tồn thơng tin Việc tổ chức thành cơng thi đòn bẩy để thúc đẩy kiến thức an tồn thơng tin sinh viên ngày thêm vững áp dụng vào nhiều lĩnh vực khác Ngồi thi thi Sinh viên với An tồn thơng tin ASEAN thành viên nhóm tham gia tạo nên 62 5.4 Các kết trội Các thành viên gia nghiên cứu tham gia thi “Sinh viên với An tồn thơng tin ASEAN” qua năm 2020 đến năm 2022 Kết qua năm ngày cải thiện lên hạng chưa chạm đến giải thưởng Đặc biệt năm 2022 năm nhà trường sử dụng kết từ hệ thống CTF để chọn đội đại diện cho trường tham gia thi “Sinh viên với An tồn thơng tin” đội tham dự mang cho trường giải khuyến khích Kết chứng minh cho ý nghĩa lợi ích mà hệ thống CTF nhóm mang đến cho sinh viên trường Bên bảng thành viên tham gia thi qua năm: STT Họ tên Lã Minh Phúc Trần Quốc Tuấn Huỳnh Anh Thế Vinh Lưu Văn Cụi Trần Minh Hiếu 2019 x x 63 2020 2021 2022 x x x Giải khuyến khích x x x x x x x x PHẦN KẾT LUẬN Các hệ thống Capture The Flag (CTF) nhiều trường đại học Việt Nam quan tâm xây dựng để huấn luyện kỹ an tồn thơng tin sinh viên Nhận thấy điều này, nhóm nghiên cứu tìm kiếm phát triển tảng CTF phạm vi học tập trường, nhằm giới thiệu đến sinh viên phong trào an tồn thơng tin ngồi nước, tạo sân chơi vừa học vừa áp dụng thực tiễn Xây dựng tảng CTF hệ thống kịch tập luyện, thi đấu kiến thức an tồn thơng tin, giúp cho việc nâng cao ý thức kỹ an tồn thơng tin cách có hiệu quả, tạo nguồn động lực cho bạn có đam mê, đồng thời tìm tài an tồn thơng tin Nhóm nghiên cứu xây dựng hệ thống CTFd với kịch liên quan đến vấn đề , lỗ hổng an tồn thơng tin Đây tảng sinh viên trường tiếp cận trực tiếp với an tồn thơng tin thời đại cơng nghệ Hạn chế nhóm nghiên cứu hệ thống triển khai rời rạc, chưa thật mạch lạc, thống Các kịch triển khai đơn giản, thiếu sót, chưa bám sát thực tiễn Ý tưởng kịch cần tham khảo từ nguồn, chưa có sáng tạo 64 TÀI LIỆU THAM KHẢO [1]https://docs.ctfd.io/docs/accounts/users [2]https://en.wikipedia.org/wiki/Capture_the_flag_(cybersecurity) [3]https://www.enisa.europa.eu/news/enisa-news/capture-the-flag-competitions-allyou-ever-wanted-to-know [4]https://viettelidc.com.vn/tin-tuc/5-van-de-nong-ve-an-toan-thongtin#:~:text=Theo%20C%E1%BB%A5c%20An%20to%C3%A0n%20th%C3%B4ng,v %E1%BB%81%20an%20to%C3%A0n%20th%C3%B4ng%20tin [5]http://infosecptit.com/cs-attt/CSATTT-Chuong%202%20%20Cac%20lo%20hong%20bao%20mat%20&%20diem%20yeu%20he%20thong.pdf 65 PHỤ LỤC Hình ảnh nhận giải khuyến khích thi ASEAN 2022 HÌnh ảnh ghi nhận q trình tham gia làm đội thi ASEAN 2022 66 67 S K L 0