Juego de guerra (piratería)

El desafío de la ciberseguridad y el deporte mental en el hacking

En el ámbito del hacking , un wargame (o juego de guerra ) es un desafío de ciberseguridad y un deporte mental en el que los competidores deben explotar o defender una vulnerabilidad en un sistema o aplicación, y/o obtener o impedir el acceso a un sistema informático . ^{[1] [2] [3]}

Un juego de guerra generalmente implica una lógica de capturar la bandera , basada en pruebas de penetración , ataques de URL semánticas , autenticación basada en conocimiento , descifrado de contraseñas , ingeniería inversa de software (a menudo JavaScript , C y lenguaje ensamblador ), inyección de código , inyecciones SQL , secuencias de comandos entre sitios , exploits , suplantación de direcciones IP , análisis forense y otras técnicas de piratería. ^[4]

Juegos de guerra para la preparación

Los juegos de guerra también se utilizan como método de preparación para la guerra cibernética . ^[5] El Centro de Excelencia Cooperativo de Defensa Cibernética de la OTAN (CCDCOE) organiza un evento anual, Locked Shields, que es un ejercicio cibernético internacional con fuego real. ^{[5] [6]} El ejercicio desafía a los expertos en seguridad cibernética a través de ataques en tiempo real en escenarios ficticios y se utiliza para desarrollar habilidades en estrategias nacionales de defensa de TI. ^[6]

Aplicaciones adicionales

Los juegos de guerra se pueden utilizar para enseñar los conceptos básicos de los ataques web y la seguridad web, lo que permite a los participantes comprender mejor cómo los atacantes explotan las vulnerabilidades de seguridad. ^[1] Los juegos de guerra también se utilizan como una forma de "probar el nivel de estrés" del plan de respuesta de una organización y sirven como simulacro para identificar lagunas en la preparación para desastres cibernéticos. ^[3]

Véase también

• Hackathon - Maratón de programación informática
• DEF CON : la convención de hackers más grande del mundo
• Día de la Libertad del Software : evento sobre Linux y código abierto
• Campus Party : fiesta LAN masiva
• Preparación para la guerra cibernética
• Concurso de Confrontación

Referencias

1. "¿Un hacker que va camino de un huracán? Aquí tienes un juego de guerra de piratería web para días lluviosos". Forbes . 29 de octubre de 2012.
2. "La primera competición universitaria de pentesting aborda el problema de la ciberseguridad de una forma diferente".
3. Hiep Nguyen Duc (8 de abril de 2015). "Juegos de guerra cibernética: las tres lecciones más importantes aprendidas sobre la respuesta a incidentes". eForensics .
4. "Google ofrecerá un millón de dólares en recompensas por hackear Chrome en un concurso". Forbes . 28 de febrero de 2012.
5. Ranger, Steve. "Ciberseguridad: este gigantesco juego de guerra se prepara para el próximo gran ataque a las elecciones". ZDNet . Consultado el 25 de septiembre de 2020 .
6. "Un equipo de la OTAN participa en un ejercicio de cibercrisis en Estonia". Agencia Anadolu . 2019-09-04 . Consultado el 2020-09-24 .

Enlaces externos

• WeChall: lista de sitios web de juegos de guerra
• security.stackexchange.com - concursos de hackers
• CTFtime - sitio de seguimiento de CTF a nivel mundial