社会工程-CTF

来自美国的Social-Engineer 团队为DEFCON带来了最激动人心的活动之一：Social Engineering CTF活动。该竞赛旨在帮助世界认识到社会工程学的危险性。

每当活动进行时，会有来自不同背景和经验水平的 10 名男性和 10 名女性对例如苹果、波音、埃克森、通用动力和通用电气等 10 家全球最大的公司中测试他们的社会工程能力。

在比赛的第一部分中，参赛者有两周时间使用仅通过 Google、LinkedIn、Flickr、Facebook、Twitter、公司网站和其他互联网网站获得的信息来收集尽可能多的有关目标的情报。在这个信息收集阶段，参赛者可以尝试捕获尽可能多的flag，但不能直接联系公司或其员工。

随后，参赛者在 DEF CON 21 期间进行了现场通话部分。在比赛的这一部分中，社会工程师利用信息收集阶段建立的借口来致电公司员工以进一步获取信息。

以下是关于SECTF2019-2010年历年发布的活动报告

您可以自行下载，也可以评论留言回复我在微信群发您。

当然国内也有这样的活动，BugKu的 社会工程学CTF：

部分题目csdn地址

https://blog.csdn.net/weixin_42263657/article/details/85226464

不过是仅限于非接触式的社工方式，且使用公开的方式来查询一些提前预留好的信息而获得flag。

因为国内外情况不一样，所以两者的情况天差地远。当然，我觉得应当是有更好的方式来适合国内的社工CTF比赛，这需要我们不同的人来一起在符合法律法规的要求下研究出这种方式