Cybersecurity Education Based on Capture the Flag (CTF) Platforms

Main Article Content

Siriwan Intasorn

Abstract

This article aims to present a study on cybersecurity education based on Capture The Flag (CTF) platforms. The students will develop cybersecurity skills by using cyber security tools in Capture the Flag Competitions. Types of CTF challenges are divided into 2 areas of cybersecurity knowledge, offensive security skills and defensive security skills and consist of 10 categories commonly used for training and competition as follows: 1) Programming 2) Network Exploitation 3) Web Exploitation 4) Pwnable Binary Exploitation 5) Reverse Engineering 6) Digital Forensics 7) Cryptography 8) OSINT: Open-Source Intelligence 9) Miscellaneous 10) Mobile Security. Cybersecurity education based on Capture the Flag (CTF) Platforms is a useful learning approach that simulates cybersecurity scenarios and allows students to work through various challenges while using cybersecurity technologies and AI tools in creative and ethical ways.

Article Details

Section
Academic Article

References

พายัพ ศิรินาม และเฉลิมขวัญ ศิริพันธุ์. (2566). การพัฒนาโจทย์สถานการณ์สำหรับแบบจำลองยุทธศาสตร์ทางไซเบอร์ของกองทัพอากาศ. วารสารวิชาการการประยุกต์ใช้เทคโนโลยีสารสนเทศ, 9(1), 23–41. https://ph02.tci-thaijo.org/index.php/project-journal/article/view/248726

พิชญะ โมริโมโต. (2563, 4 ธันวาคม). ยกระดับศักยภาพของทีม IT Security องค์กรด้วยการเล่น CTF. NT cyfence. https://www.cyfence.com/article/empower-your-itsecurity-team-with-capture-the-flag/

วิเชียร เกิดศรี. (2564). แนวทางปฏิบัติที่ดีสำหรับหลักสูตรการเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์: กรณีศึกษาโรงเรียนนายร้อยตำรวจ. วารสารอาชญาวิทยาและนิติวิทยาศาสตร์, 7(2), 136–150. https://so02.tci-thaijo.org/index.php/forensic/article/view/250248

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ. (2565, 9 ธันวาคม). นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565–2570). https://drive.ncsa.or.th/s/5RFcH5MmgmJgGtR

สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ. (2562). สรุปผลการสำรวจข้อมูลสถานภาพการรู้เท่าทันสื่อและสารสนเทศของประเทศไทย ปี พ.ศ. 2562. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม.

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์. (2562). รายงานผลการสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตในประเทศไทย ปี 2561. https://www.etda.or.th/th/Useful-Resource/publications/Thailand-Internet-User-Behavior-2018.aspx

Capture the Flag Thailand. (2566a, 9 กรกฎาคม). การแข่งขันทักษะทางไซเบอร์กองทัพไทย ประจำปี 2566 ระดับกองทัพไทย และระดับโรงเรียนทหาร–ตำรวจ และอุดมศึกษา. https://ctf.in.th/news/2224/

Capture the Flag Thailand. (2566b, 19 กรกฎาคม). การแข่งขัน Thailand Cyber Top Talent 2023. https://ctf.in.th/challenge/2254/

Google Inc. (2023, June 25). Google Ctf. https://capturetheflag.withgoogle.com/

International Telecommunication Union. (2018). Measuring the information society report 2018. https://www.itu.int/en/ITU-D/Statistics/pages/publications/misr2018.aspx

Karagiannis, S., Maragkos-Belmpas, E., & Magkos, E. (2020). An analysis and evaluation of open source capture the flag platforms as cybersecurity e-learning tools. In L. Drevin, S. Von Solms, & M. Theocharidou (Eds.), Information Security Education. Information Security in Action (pp. 61-77). Springer, Cham. https://doi.org/10.1007/978-3-030-59291-2_5

Kucek, S., & Leitner, M. (2020). An Empirical Survey of Functions and Configurations of Open-Source Capture the Flag (CTF) Environments. Journal of Network and Computer Applications, 151, 102470. https://doi.org/10.1016/j.jnca.2019.102470

Oliveira Júnior, A., Funchal, G., Queiroz, J., Loureiro, J., Pedrosa, T., Domínguez, J., & Leitão, P. (2022). Learning Cybersecurity in IoT-based Applications through a Capture the Flag Competition. https://doi.org/10.1109/INDIN51773.2022.9976079

Ortiz-Garcés, I., Gutierrez, R., Guerra, D., Sanchez-Viteri, S., & Villegas, W. (2023). Development of a Platform for Learning Cybersecurity Using Capturing the Flag Competitions. Electronics, 12, 1753. https://doi.org/10.3390/electronics12071753

Švábenský, V., Celeda, P., Vykopal, J., & Brisakova, S. (2020). Cybersecurity Knowledge and Skills Taught in Capture the Flag Challenges. Computers & Security, 102, 102154. https://doi.org/10.1016/j.cose.2020.102154

Swann, M., Rose, J., Bendiab, G., Shiaeles, S., & Li, F. (2021). Open source and commercial capture the flag cyber security learning platforms - A case study. In 2021 IEEE International Conference on Cyber Security and Resilience (CSR). https://doi.org/10.1109/CSR51186.2021.9527941

Tirstan, J., Gilbert, J. A., & Nelmiawati, N. (2022). Analysis of cyber security knowledge and skills for capture the flag competition. Jurnal Integrasi, 14(1), 14-22. https://doi.org/10.30871/ji.v14i1.3986

Tann, W., Liu, Y., Sim, J., Seah, C., & Chang, E.-C. (2023). Using large language models for cybersecurity capture-the-flag challenges and certification questions. arXiv. https://arxiv.org/abs/2308.10443