Capture The Flag: 5 spletnih mest za izostritev hekerskih veščin

Varno kodiranje

Z zanimivimi hekerskimi izzivi in ​​tekmovanji ponujajo CTF-ji odlično priložnost, da preizkusite in izboljšate svojo varnost in veščine reševanja težav

Christian Ali Bravo

November 13 2023  •  , 3 min. prebrati

Kibernetska varnost ni le nenehno razvijajoča se in vse pomembnejša skrb v naši digitalni dobi, ampak je lahko tudi zelo zabavna. Tekmovanja Capture The Flag, znana tudi kot CTF, imajo veliko opraviti s tem.

S hekerskimi izzivi različnih težavnostnih stopenj in načinov so ta tekmovanja zasnovana za ocenjevanje širokega nabora veščin in znanja, povezanih s kibernetsko varnostjo, pa tudi, širše, veščin reševanja problemov, timskega dela in ustvarjalnosti. Končni cilj je zajeti "zastavico", kot je delček kode, ki potrjuje uspešno rešitev izziva.

Te igre lahko igrate posamezno ali v skupinah, število točk, ki jih boste pridobili za vsak izziv, pa bo odvisno od njegove zapletenosti, časa, potrebnega za reševanje, in števila ljudi v ekipi.

Glavne vrste izzivov vključujejo: obratno inženirstvo, kriptografijo, forenzično analizo, spletno varnost, odprtokodno obveščanje (OSINT) in binarno izkoriščanje. Načini so lahko jeopardy, vojne igre (napad in obramba) ali mešani.

Tukaj je naših 5 najboljših priporočil za nadaljnje izpopolnjevanje vaših veščin ob uživanju v CTF-jih:

CryptoHack

Sebe opisuje kot "zabavno, brezplačno platformo za učenje sodobne kriptografije", Crypto Hack ponuja različne interaktivne izzive, povezane s tem razburljivim področjem. Spodbuja tudi nenehen napredek z nagradami za dosežke in tekmovalnimi ravnmi. Izzivi se razlikujejo od prenosa ranljive izvorne kode do dešifriranja, izdelave spletnih zahtev za pridobivanje zaupnih podatkov in izvajanja napadov človek v sredini. Čeprav večina izzivov zahteva, da kodirate rešitev, ponujajo tudi delčke izvorne kode Python, ki jih lahko udeleženci prilagodijo svojim potrebam.

Hack The Box

Hack The Box omogoča posameznikom, podjetjem, vladnim ustanovam in univerzam, da izostrijo svoje ofenzivne in defenzivne varnostne veščine. Ima tudi razdelek o vajah CTF, ki vključuje izzive tipa nevarnosti (na področju spletne varnosti, kriptografije, povratnega inženiringa in forenzike). Na voljo so tudi stroji s polno programsko opremo z različnimi težavami, potmi napadov in operacijskimi sistemi, skupaj z laboratoriji Active Directory, ki simulirajo resnična poslovna okolja z najnovejšimi tehnikami napada. Z več kot 500 organiziranimi CTF-ji, skoraj 60,000 sodelujočimi ekipami in več kot 200,000 uspešno ujetimi zastavicami je Hack The Box priljubljena izbira za varnostnike.

RingZer0 Team Online CTF

RingZer0 gosti več kot 400 CTF vaj različnih težavnosti in predmetov, od steganografije in kriptografije do obratnega inženiringa in programiranja. Aktivno spodbuja sodelovanje skupnosti in vabi udeležence, da predložijo pisne rešitve za vsak izziv, ki ga opravijo. Ko so te rešitve odobrene, jih je mogoče zamenjati za namige. Primarni cilj je motivirati ljudi, da delijo svoje pristope k reševanju problemov in predstaviti različne načine za spopadanje z istim izzivom.

Poskusi HackMe

Poskusi HackMe ponuja obsežno platformo za usposabljanje z vsebino, primerno za vse ravni znanja, od začetnikov do izkušenih hekerjev. Platforma zagotavlja dobro strukturirane učne poti, ki krepijo znanje o informacijski varnosti z različnimi nalogami in izzivi, namenjenimi doseganju posebnih ciljev. Z aktivno skupnostjo študentov in strokovnjakov za kibernetsko varnost TryHackMe spodbuja izmenjavo znanja in obogati učno izkušnjo za vse udeležence.

Desafío ESET (ESET izziv)

Če govorite špansko, pojdite na špansko različico WeLiveSecurity, ki vsebuje razdelek, imenovan Desafíos ESET z več kot 40 izzivi, ki jih je posebej oblikoval ESET-ov laboratorij v Latinski Ameriki. Te vaje izvajajo celoten obseg in vključujejo odkrivanje odtujitve podatkov iz podjetja, obratni inženiring brez analize kode in analizo vzorcev za prepoznavanje širjenja zlonamerne programske opreme v organizaciji. Vsak izziv vključuje komentarje, mnenja in vprašanja, ki jih je prispevala skupnost, kar dodatno izboljša izkušnjo usposabljanja in učenja.

Tukaj imaš. Očitno so to le nekatera od številnih spletnih mest, ki gostijo tekmovanja, ki nudijo dragocene izkušnje za varnostne navdušence in strokovnjake ter na koncu povečajo njihovo karierne možnosti na tem področju. Zato še naprej raziskujte in se pridružite tem zabavnim vajam ter bodite na tekočem z vznemirljivimi izzivi CTF na dinamičnem področju, kot je varnost. Veselo hekanje!

NADALJNJE BRANJE: Zlomljeno! Poudarki s KringleCon 5: Zlati prstani