Capture The Flag: 5 veebisaiti oma häkkimisoskuste täiustamiseks

Turvaline kodeerimine

Kaasahaaravate häkkimisväljakutsete ja -võistluste kaudu pakuvad CTF-id suurepärast võimalust testida ja täiustada oma turva- ja probleemide lahendamise oskusi

Christian Ali Bravo

13 2023 november  •  , 3 min. lugeda

Küberjulgeolek pole meie digiajastul mitte ainult pidevalt arenev ja üha olulisemaks muutuv probleem, vaid see võib olla ka väga lõbus. Capture The Flag võistlustel, mida tuntakse ka CTF-idena, on sellega palju pistmist.

Läbi erinevate raskusastmete ja režiimidega häkkimisväljakutse on need võistlused mõeldud selleks, et hinnata laia valikut küberturvalisusega seotud oskusi ja teadmisi, aga ka laiemalt probleemide lahendamise oskusi, meeskonnatööd ja loovust. Lõppeesmärk on püüda "lipp", näiteks koodijupp, mis kinnitab väljakutse edukat lahendamist.

Neid mänge saab mängida individuaalselt või meeskondades ning iga väljakutse eest teenitud punktide arv sõltub selle keerukusest, lahendamiseks kuluvast ajast ja meeskonnas olevate inimeste arvust.

Peamised väljakutsete tüübid on järgmised: pöördprojekteerimine, krüptograafia, kohtuekspertiisi analüüs, veebiturve, avatud lähtekoodiga luure (OSINT) ja binaarne kasutamine. Režiimid võivad olla ohtlikud, sõjamängud (rünnak ja kaitse) või segatud.

Siin on meie viis parimat soovitust, kuidas CTF-e nautides oma oskusi veelgi täiustada:

CryptoHack

Kirjeldades end kui "lõbusat ja tasuta platvormi kaasaegse krüptograafia õppimiseks", Krüptohäkkimine pakub selle põneva valdkonnaga seotud erinevaid interaktiivseid väljakutseid. Samuti julgustab see pidevat edasiminekut saavutusteauhindade ja võistlustasemete kaudu. Väljakutsed varieeruvad haavatava lähtekoodi allalaadimisest kuni dekrüpteerimiseni, konfidentsiaalsete andmete väljavõtmiseks veebipäringute tegemiseni ja rünnakute sooritamiseni. Kuigi enamik väljakutseid nõuab lahenduse kodeerimist, pakuvad need ka Pythoni lähtekoodi katkeid, mida osalejad saavad oma vajaduste järgi kohandada.

Hack The Box

Hack The Box võimaldab üksikisikutel, ettevõtetel, valitsusasutustel ja ülikoolidel lihvida oma ründe- ja kaitseoskusi. Sellel on ka CTF-i harjutuste jaotis, mis sisaldab ohutüüpi väljakutseid (veebiturbe, krüptograafia, pöördprojekteerimise ja kohtuekspertiisi valdkonnas). Saadaval on ka erinevate raskuste, ründeteede ja operatsioonisüsteemidega täispwn-masinad ning Active Directory laborid, mis simuleerivad uusimate ründetehnikatega tegelikke ärikeskkondi. Üle 500 organiseeritud CTF-i, peaaegu 60,000 200,000 osaleva meeskonna ja enam kui XNUMX XNUMX edukalt tabatud lipu on Hack The Box turvatöötajate seas populaarne valik.

RingZer0 Team Online CTF

RingZer0 korraldab 400 erineva raskusastme ja erineva teemaga CTF-i harjutusi, alates steganograafiast ja krüptograafiast kuni pöördprojekteerimise ja programmeerimiseni. See julgustab aktiivselt kogukonda osalema ja kutsub osalejaid esitama kirjalikke lahendusi igale lahendatud väljakutsele. Pärast heakskiitmist saab need lahendused vihjete vastu vahetada. Peamine eesmärk on motiveerida inimesi jagama oma probleemide lahendamise lähenemisviise ja demonstreerima erinevaid viise sama väljakutsega toimetulemiseks.

Proovi HackMe

Proovi HackMe pakub kõikehõlmavat koolitusplatvormi, mille sisu sobib kõikidele oskustasemetele, algajatest kuni kogenud häkkeriteni. Platvorm pakub hästi struktureeritud õppeteid, mis tugevdavad teadmisi infoturbe vallas erinevate ülesannete ja väljakutsete kaudu, mis on loodud konkreetsete eesmärkide saavutamiseks. Tudengite ja küberturvalisuse spetsialistide aktiivse kogukonnaga TryHackMe soodustab teadmiste jagamist, rikastades kõigi osalejate õppimiskogemust.

Desafío ESET (ESET väljakutse)

Kui räägite hispaania keelt, minge üle WeLiveSecurity hispaaniakeelsele versioonile, millel on jaotis nimega Desafíos ESET rohkem kui 40 väljakutsega, mis on spetsiaalselt loodud ESET-i Ladina-Ameerika laboris. Need harjutused käitavad läbi vahemiku ja hõlmavad andmete väljafiltreerimise tuvastamist ettevõttest, pöördprojekteerimist ilma koodi analüüsimata ja proovide analüüsimist, et tuvastada pahavara levik organisatsioonis. Iga väljakutse sisaldab kogukonna kaasatud kommentaare, arvamusi ja küsimusi, mis täiustavad koolitust ja õppimiskogemust veelgi.

Siin on see. Ilmselgelt on need vaid mõned paljudest võistlusi korraldavatest veebisaitidest, mis pakuvad väärtuslikke kogemusi nii turvahuvilistele kui ka professionaalidele ning lõppkokkuvõttes suurendavad nende tegevust. karjäärivõimalusi selles valdkonnas. Nii et jätkake nende lõbusate harjutuste avastamist ja nendega liitumist ning olge kursis põnevate CTF-i väljakutsetega dünaamilises valdkonnas, milleks on turvalisus. Head häkkimist!

LISALUGEMIST: Purustas selle! KringleCon 5 esiletõstmised: Golden Rings