Capture The Flag: 5 situs web untuk mempertajam keterampilan hacking Anda

Pengodean Aman

Melalui tantangan dan kompetisi peretasan yang menarik, CTF menawarkan peluang bagus untuk menguji dan meningkatkan keamanan dan keterampilan pemecahan masalah Anda

Christian Ali Bravo

13 November 2023  •  , 3 menit Baca

Keamanan siber tidak hanya menjadi perhatian yang terus berkembang dan semakin penting di era digital, namun juga bisa menjadi hal yang sangat menyenangkan. Kompetisi Capture The Flag, juga dikenal sebagai CTFs, mempunyai banyak kaitan dengan hal tersebut.

Melalui tantangan peretasan dengan berbagai tingkat kesulitan dan mode, kontes ini dirancang untuk menilai berbagai keterampilan dan pengetahuan terkait keamanan siber serta, lebih luas lagi, keterampilan pemecahan masalah, kerja tim, dan kreativitas. Tujuan utamanya adalah untuk menangkap “bendera”, seperti potongan kode, yang mengonfirmasi keberhasilan penyelesaian suatu tantangan.

Permainan ini dapat dimainkan secara individu atau tim, dan jumlah poin yang Anda peroleh untuk setiap tantangan akan bergantung pada kompleksitasnya, waktu yang dibutuhkan untuk menyelesaikannya, dan jumlah orang dalam tim.

Jenis tantangan utama meliputi: rekayasa balik, kriptografi, analisis forensik, keamanan web, intelijen sumber terbuka (OSINT) dan eksploitasi biner. Modenya bisa berupa bahaya, permainan perang (menyerang dan bertahan) atau campuran.

Berikut adalah 5 rekomendasi utama kami bagi Anda untuk lebih mengasah keterampilan Anda sambil menikmati CTF:

KriptoHack

Menggambarkan dirinya sebagai “platform yang menyenangkan dan gratis untuk mempelajari kriptografi modern”, Retas Crypto menawarkan berbagai tantangan interaktif terkait bidang menarik ini. Hal ini juga mendorong kemajuan berkelanjutan melalui penghargaan prestasi dan tingkat kompetisi. Tantangannya bervariasi mulai dari mengunduh kode sumber yang rentan hingga melakukan dekripsi, membuat permintaan web untuk mengekstrak data rahasia, dan melakukan serangan man-in-the-middle. Meskipun sebagian besar tantangan mengharuskan Anda membuat kode solusi, tantangan tersebut juga menyediakan cuplikan kode sumber Python yang dapat disesuaikan dengan kebutuhan peserta.

Retas Kotak

Retas Kotak memungkinkan individu, dunia usaha, lembaga pemerintah, dan universitas untuk mempertajam keterampilan keamanan ofensif dan defensif mereka. Ia juga memiliki bagian latihan KKP yang mencakup tantangan jenis bahaya (dalam keamanan web, kriptografi, rekayasa balik, dan forensik). Juga tersedia mesin full-pwn dengan berbagai tingkat kesulitan, jalur serangan, dan sistem operasi, serta laboratorium Direktori Aktif yang mensimulasikan lingkungan bisnis nyata dengan teknik serangan terbaru. Dengan lebih dari 500 CTF terorganisir, hampir 60,000 tim yang berpartisipasi, dan lebih dari 200,000 bendera berhasil ditangkap, Hack The Box adalah pilihan populer bagi petugas keamanan.

KKP Online Tim RingZer0

DeringZer0 menyelenggarakan lebih dari 400 latihan KKP dengan berbagai tingkat kesulitan dan subjek, mulai dari steganografi dan kriptografi hingga rekayasa balik dan pemrograman. Pihaknya secara aktif mendorong partisipasi masyarakat dan mengajak peserta untuk menyampaikan solusi tertulis untuk setiap tantangan yang mereka selesaikan. Setelah disetujui, solusi ini dapat ditukar dengan petunjuk. Tujuan utamanya adalah memotivasi orang untuk berbagi pendekatan pemecahan masalah dan menunjukkan berbagai cara untuk mengatasi tantangan yang sama.

CobaHackMe

CobaHackMe menawarkan platform pelatihan komprehensif dengan konten yang cocok untuk semua tingkat keahlian, dari pemula hingga peretas berpengalaman. Platform ini menyediakan jalur pembelajaran terstruktur dengan baik yang memperkuat pengetahuan di bidang keamanan informasi melalui berbagai tugas dan tantangan yang dirancang untuk mencapai tujuan tertentu. Dengan komunitas pelajar dan profesional keamanan siber yang aktif, TryHackMe mendorong pertukaran pengetahuan, memperkaya pengalaman belajar bagi semua peserta.

Desafío ESET (tantangan ESET)

Jika Anda berbicara bahasa Spanyol, buka WeLiveSecurity versi Spanyol yang menampilkan bagian bernama Desafíos ESET dengan lebih dari 40 tantangan yang dibuat khusus oleh lab ESET di Amerika Latin. Latihan-latihan ini mencakup deteksi penyelundupan data dari perusahaan, rekayasa balik tanpa menganalisis kode, dan menganalisis sampel untuk mengidentifikasi penyebaran malware dalam suatu organisasi. Setiap tantangan mencakup komentar, opini, dan pertanyaan yang disumbangkan komunitas yang selanjutnya meningkatkan pengalaman pelatihan dan pembelajaran.

Itu dia. Tentunya ini hanyalah beberapa dari banyak kompetisi hosting situs web yang memberikan pengalaman berharga bagi para penggemar dan profesional keamanan dan pada akhirnya meningkatkan kinerja mereka prospek karir di lapangan. Jadi teruslah menjelajah dan bergabung dalam latihan yang menyenangkan ini dan terus dapatkan informasi terbaru tentang tantangan KKP yang menarik di bidang dinamis yaitu keamanan. Selamat meretas!

BACAAN LEBIH LANJUT: Retak itu! Sorotan dari KringleCon 5: Cincin Emas