Fånga flaggan: 5 webbplatser för att vässa dina hackfärdigheter

Återutgiven av Platon

anhängare: 0

Säker kodning

Genom engagerande hackningsutmaningar och tävlingar erbjuder CTF:er en utmärkt möjlighet att testa och förbättra din säkerhet och problemlösningsförmåga

Christian Ali Bravo

November 13 2023 • , 3 min. läsa

Capture The Flag: 5 webbplatser för att vässa dina hackfärdigheter

Cybersäkerhet är inte bara ett ständigt utvecklande och allt viktigare problem i vår digitala tidsålder, utan det kan också vara väldigt roligt. Capture The Flag-tävlingar, även kända som CTFs, har mycket att göra med det.

Genom hackningsutmaningar av olika svårighetsnivåer och lägen är dessa tävlingar utformade för att bedöma ett brett utbud av färdigheter och kunskaper relaterade till cybersäkerhet samt, mer allmänt, problemlösningsförmåga, lagarbete och kreativitet. Det slutliga målet är att fånga en "flagga", till exempel ett kodavsnitt, som bekräftar den framgångsrika lösningen av en utmaning.

Dessa spel kan spelas individuellt eller i lag, och antalet poäng du tjänar för varje utmaning beror på dess komplexitet, tiden det tar att lösa det och antalet personer i laget.

De viktigaste typerna av utmaningar inkluderar: reverse engineering, kryptografi, kriminalteknisk analys, webbsäkerhet, öppen källkodsintelligens (OSINT) och binär exploatering. Lägena kan vara jeopardy, krigsspel (attack och försvar) eller blandade.

Här är våra fem bästa rekommendationer för dig för att ytterligare finslipa dina färdigheter medan du njuter av CTF:er:

CryptoHack

Beskriver sig själv som en "en rolig, gratis plattform för att lära sig modern kryptografi", Krypto hack erbjuder olika interaktiva utmaningar relaterade till detta spännande område. Det uppmuntrar också kontinuerliga framsteg genom prestationspriser och tävlingsnivåer. Utmaningarna varierar från att ladda ner sårbar källkod till dekryptering, göra webbförfrågningar för att extrahera konfidentiell data och utföra man-in-the-middle-attacker. Även om de flesta utmaningar kräver att du kodar en lösning, tillhandahåller de också utdrag av Python-källkod som deltagarna kan skräddarsy efter deras behov.

Hacka lådan

Hacka lådan tillåter både individer, företag, statliga institutioner och universitet att vässa sina offensiva och defensiva säkerhetskunskaper. Den har också en CTF-övningssektion som inkluderar utmaningar av risktyp (inom webbsäkerhet, kryptografi, reverse engineering och kriminalteknik). Det finns även full-pwn-maskiner med olika svårigheter, attackvägar och operativsystem, tillsammans med Active Directory-labb som simulerar verkliga affärsmiljöer med de senaste attackteknikerna. Med över 500 organiserade CTF:er, nästan 60,000 200,000 deltagande lag och mer än XNUMX XNUMX flaggor som framgångsrikt fångats, är Hack The Box ett populärt val för säkerhetsfolk.

RingZer0 Team Online CTF

RingZer0 är värd för 400 plus CTF-övningar av varierande svårighetsgrad och ämnen, allt från steganografi och kryptografi till omvänd ingenjörskonst och programmering. Den uppmuntrar aktivt samhällsdeltagande och uppmanar deltagarna att skicka in skriftliga lösningar för varje utmaning de slutför. När de är godkända kan dessa lösningar bytas ut mot tips. Det primära målet är att motivera människor att dela med sig av sina problemlösningsmetoder och visa olika sätt att tackla samma utmaning.

ProvaHackMe

ProvaHackMe erbjuder en omfattande träningsplattform med innehåll som passar alla färdighetsnivåer, från nybörjare till erfarna hackare. Plattformen tillhandahåller välstrukturerade lärandevägar som förstärker kunskapen inom informationssäkerhet genom olika uppgifter och utmaningar utformade för att uppnå specifika mål. Med en aktiv gemenskap av studenter och cybersäkerhetsproffs, främjar TryHackMe kunskapsdelning, vilket berikar inlärningsupplevelsen för alla deltagare.

Desafío ESET (ESET utmaning)

Om du talar spanska, gå över till den spanska versionen av WeLiveSecurity som innehåller en sektion som heter Desafíos ESET med mer än 40 utmaningar speciellt framtagna av ESETs labb i Latinamerika. Dessa övningar kör hela skalan och inkluderar att upptäcka dataexfiltrering från ett företag, omvänd konstruktion utan att analysera kod och analysera prover för att identifiera spridning av skadlig programvara inom en organisation. Varje utmaning innehåller kommentarer, åsikter och frågor som bidragit från samhället som ytterligare förbättrar träningen och lärandeupplevelsen.

Där har du det. Uppenbarligen är detta bara några av de många webbplatser som är värd för tävlingar som ger värdefull erfarenhet för både säkerhetsentusiaster och proffs och som i slutändan ökar deras karriärmöjligheter inom området. Så fortsätt att utforska och gå med i dessa roliga övningar och håll dig uppdaterad om de spännande CTF-utmaningarna inom det dynamiska området som är säkerhet. Lycka till med hackandet!

VIDARE LÄSNING: Har knäckt det! Höjdpunkter från KringleCon 5: Golden Rings

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
Källa: https://www.welivesecurity.com/en/secure-coding/capture-flag-5-websites-sharpen-hacking-skills/

Tidsstämpel: November 13, 2023

Tidsstämpel: Jan 9, 2023

Återutgiven av Platon

Viktiga resultat från ESETs nya APT Activity Report – Vecka i säkerhet med Tony Anscombe | WeLiveSecurity

Cyber: Den schweiziska armékniven för hantverk

Att hacka babymonitorer kan vara en barnlek: Så här håller du dig säker

POLONIUM riktar sig mot Israel med läskig skadlig kod

Avslöja MirrorFace: Operation LiberalFace riktad mot japanska politiska enheter

Om Oss

Vertikal sökning och Ai

plattform

Håll kontakten

Konto