Capture The Flag: 5 sites para aprimorar suas habilidades de hacking

Codificação segura

Por meio de desafios e competições de hackers envolventes, os CTFs oferecem uma excelente oportunidade para testar e aprimorar suas habilidades de segurança e resolução de problemas

Christian Ali Bravo

13 2023 novembro  .  , 3 minutos. ler

A segurança cibernética não é apenas uma preocupação em constante evolução e cada vez mais importante na nossa era digital, mas também pode ser muito divertida. As competições Capture The Flag, também conhecidas como CTFs, têm muito a ver com isso.

Através de desafios de hacking de vários níveis e modos de dificuldade, estes concursos são concebidos para avaliar uma vasta gama de competências e conhecimentos relacionados com a segurança cibernética, bem como, de forma mais ampla, competências de resolução de problemas, trabalho em equipa e criatividade. O objetivo final é capturar uma “sinalização”, como um trecho de código, que confirme a resolução bem-sucedida de um desafio.

Esses jogos podem ser disputados individualmente ou em equipes, e a quantidade de pontos que você ganha em cada desafio dependerá da complexidade, do tempo necessário para resolvê-lo e da quantidade de pessoas na equipe.

Os principais tipos de desafios incluem: engenharia reversa, criptografia, análise forense, segurança web, inteligência de código aberto (OSINT) e exploração binária. Os modos podem ser de perigo, jogos de guerra (ataque e defesa) ou mistos.

Aqui estão nossas 5 principais recomendações para você aprimorar ainda mais suas habilidades enquanto desfruta de CTFs:

CryptoHack

Descrevendo-se como uma “plataforma divertida e gratuita para aprender criptografia moderna”, hack de criptografia oferece vários desafios interativos relacionados a este campo emocionante. Também incentiva o progresso contínuo através de prêmios de desempenho e níveis de competição. Os desafios variam desde o download de código-fonte vulnerável até a descriptografia, fazendo solicitações na Web para extrair dados confidenciais e realizando ataques man-in-the-middle. Embora a maioria dos desafios exija que você codifique uma solução, eles também fornecem trechos de código-fonte Python que os participantes podem adaptar às suas necessidades.

Hack the Box

Hack the Box permite que indivíduos, empresas, instituições governamentais e universidades aprimorem suas habilidades de segurança ofensivas e defensivas. Ele também possui uma seção de exercícios CTF que inclui desafios do tipo risco (em segurança da web, criptografia, engenharia reversa e análise forense). Também estão disponíveis máquinas completas com diversas dificuldades, caminhos de ataque e sistemas operacionais, juntamente com laboratórios do Active Directory que simulam ambientes de negócios reais com as mais recentes técnicas de ataque. Com mais de 500 CTFs organizados, quase 60,000 equipes participantes e mais de 200,000 bandeiras capturadas com sucesso, o Hack The Box é uma escolha popular para o pessoal de segurança.

Equipe RingZer0 Online CTF

AnelZer0 hospeda mais de 400 exercícios CTF de dificuldades e assuntos variados, desde esteganografia e criptografia até engenharia reversa e programação. Incentiva ativamente a participação da comunidade e convida os participantes a enviar soluções por escrito para cada desafio que concluírem. Depois de aprovadas, essas soluções podem ser trocadas por dicas. O objetivo principal é motivar as pessoas a compartilhar suas abordagens de resolução de problemas e demonstrar as várias maneiras de enfrentar o mesmo desafio.

ExperimenteHackMe

ExperimenteHackMe oferece uma plataforma de treinamento abrangente com conteúdo adequado para todos os níveis de habilidade, desde iniciantes até hackers experientes. A plataforma oferece percursos de aprendizagem bem estruturados que reforçam o conhecimento em segurança da informação através de diversas tarefas e desafios concebidos para atingir objetivos específicos. Com uma comunidade ativa de estudantes e profissionais de segurança cibernética, o TryHackMe promove o compartilhamento de conhecimento, enriquecendo a experiência de aprendizagem para todos os participantes.

Desafio ESET (desafio ESET)

Se você fala espanhol, vá para a versão em espanhol do WeLiveSecurity que apresenta uma seção chamada Desafios ESET com mais de 40 desafios especialmente elaborados pelo laboratório da ESET na América Latina. Esses exercícios abrangem toda a gama e incluem detecção de exfiltração de dados de uma empresa, engenharia reversa sem análise de código e análise de amostras para identificar a propagação de malware dentro de uma organização. Cada desafio inclui comentários, opiniões e perguntas contribuídas pela comunidade que melhoram ainda mais a experiência de treinamento e aprendizagem.

Aí está. Obviamente, estes são apenas alguns dos muitos sites que hospedam competições que fornecem uma experiência valiosa para entusiastas e profissionais de segurança e, em última análise, aumentam seus ganhos. perspectivas de carreira na área. Portanto, continue explorando e participando desses exercícios divertidos e mantenha-se atualizado sobre os emocionantes desafios do CTF no campo dinâmico que é a segurança. Feliz hacking!

LEITURA ADICIONAL: Rachou! Destaques da KringleCon 5: anéis de ouro