Capture The Flag: 5 websteder til at skærpe dine hackingfærdigheder

Sikker kodning

Gennem engagerende hacking-udfordringer og konkurrencer tilbyder CTF'er en glimrende mulighed for at teste og forbedre din sikkerhed og problemløsningsevner

Christian Ali Bravo

November 13 2023  •  , 3 min. Læs

Cybersikkerhed er ikke kun en stadigt udviklende og stadig vigtigere bekymring i vores digitale tidsalder, men det kan også være meget sjovt. Capture The Flag-konkurrencer, også kendt som CTF'er, har meget at gøre med det.

Gennem hacking-udfordringer af forskellige sværhedsgrader og tilstande er disse konkurrencer designet til at vurdere en bred vifte af færdigheder og viden relateret til cybersikkerhed samt, mere bredt, problemløsningsevner, teamwork og kreativitet. Det ultimative mål er at fange et "flag", såsom et kodestykke, der bekræfter den vellykkede løsning af en udfordring.

Disse spil kan spilles individuelt eller i hold, og antallet af point, du optjener for hver udfordring, vil afhænge af dens kompleksitet, den tid, det tager at løse den, og antallet af personer i holdet.

De vigtigste typer af udfordringer omfatter: reverse engineering, kryptografi, retsmedicinsk analyse, websikkerhed, open source-efterretning (OSINT) og binær udnyttelse. Modes kan være jeopardy, krigsspil (angreb og forsvar) eller blandede.

Her er vores top 5 anbefalinger til dig for at forbedre dine færdigheder, mens du nyder CTF'er:

CryptoHack

Beskriver sig selv som en "en sjov, gratis platform til at lære moderne kryptografi", Krypto hack tilbyder forskellige interaktive udfordringer relateret til dette spændende felt. Det tilskynder også til løbende fremskridt gennem præstationspriser og konkurrenceniveauer. Udfordringerne varierer fra at downloade sårbar kildekode til dekryptering, lave webanmodninger om at udtrække fortrolige data og udføre man-in-the-middle-angreb. Mens de fleste udfordringer kræver, at du koder en løsning, leverer de også uddrag af Python-kildekode, som deltagerne kan skræddersy til deres behov.

Hack The Box

Hack The Box giver både enkeltpersoner, virksomheder, statslige institutioner og universiteter mulighed for at skærpe deres offensive og defensive sikkerhedsfærdigheder. Den har også en CTF-øvelsessektion, der inkluderer udfordringer af typen trussel (inden for websikkerhed, kryptografi, reverse engineering og efterforskning). Også tilgængelige er fuld-pwn-maskiner med forskellige vanskeligheder, angrebsstier og operativsystemer, sammen med Active Directory-laboratorier, der simulerer rigtige forretningsmiljøer med de nyeste angrebsteknikker. Med over 500 organiserede CTF'er, næsten 60,000 deltagende hold og mere end 200,000 flag, der er fanget med succes, er Hack The Box et populært valg for sikkerhedsfolk.

RingZer0 Team Online CTF

RingZer0 er vært for mere end 400 CTF-øvelser af varierende sværhedsgrad og emner, lige fra steganografi og kryptografi til reverse engineering og programmering. Det tilskynder aktivt til samfundsdeltagelse og inviterer deltagerne til at indsende skriftlige løsninger for hver udfordring, de gennemfører. Når de er godkendt, kan disse løsninger ombyttes til tip. Det primære mål er at motivere folk til at dele deres problemløsningstilgange og demonstrere de forskellige måder at tackle den samme udfordring på.

PrøvHackMe

PrøvHackMe tilbyder en omfattende træningsplatform med indhold, der passer til alle færdighedsniveauer, fra begyndere til erfarne hackere. Platformen giver velstrukturerede læringsveje, der styrker viden inden for informationssikkerhed gennem forskellige opgaver og udfordringer designet til at nå specifikke mål. Med et aktivt fællesskab af studerende og cybersikkerhedsprofessionelle fremmer TryHackMe videndeling, hvilket beriger læringsoplevelsen for alle deltagere.

Desafío ESET (ESET challenge)

Hvis du taler spansk, så gå over til den spanske version af WeLiveSecurity, der indeholder et afsnit kaldet Desafíos ESET med mere end 40 udfordringer specielt lavet af ESETs laboratorium i Latinamerika. Disse øvelser kører hele spektret og omfatter detektering af dataeksfiltrering fra en virksomhed, reverse engineering uden at analysere kode og analysere prøver for at identificere spredningen af ​​malware i en organisation. Hver udfordring inkluderer kommentarer, meninger og spørgsmål, der er bidraget fra lokalsamfundet, som yderligere forbedrer trænings- og læringsoplevelsen.

Der har du det. Dette er naturligvis blot nogle af de mange websteder, der hoster konkurrencer, der giver værdifuld erfaring for både sikkerhedsentusiaster og fagfolk og i sidste ende booster deres karrieremuligheder på området. Så fortsæt med at udforske og deltage i disse sjove øvelser og bliv opdateret på de spændende CTF-udfordringer inden for det dynamiske felt, som er sikkerhed. Glad hacking!

YDERLIGERE LÆSNING: Knækkede det! Højdepunkter fra KringleCon 5: Golden Rings