Sådan lærer du at hacke ved at deltage i disse CTF (Capture The Flag)

Gratis CTF for at lære cybersikkerhed

Generelt er CTF'er helt gratis og er en del af en lokal eller national cybersikkerhedskonference. I dag er der flere platforme med CTF til at teste vores viden. Dernæst vil vi vise dig de mest anbefalede platforme til det.

ATENEA af CCN-CERT

Hvis du er fra Spanien, er dette den bedste CTF-platform, du kan finde. ATHENA er en platform for computersikkerhedsudfordringer helt gratis for deltagerne, vi har forskellige udfordringer, der dækker næsten alle områder af computersikkerhed, såsom kryptografi, steganografi, udnyttelse, efterforskning, netværk og også reversering blandt andre udfordringer. Denne platform er udviklet af CCN-CERT og henvender sig til alle, der kan lide computersikkerhed, uanset om de har grundlæggende eller meget avanceret viden, hos ATENEA vil de være i stand til at løse forskellige udfordringer og lære, mens de løser dem.

Når vi har registreret os på platformen kan vi gå i gang med at løse de forskellige udfordringer der findes, har du ikke kendskab til eller erfaring med computersikkerhed kan det varmt anbefales at lave udfordringerne i grundkategorien, for senere at komme helt ind i de forskellige kategorier, som vi har til rådighed. Fra denne artikel opfordrer vi dig til at registrere dig på denne platform, fordi du vil lære en masse, og du vil finde en rangordning med de forskellige brugeres score.

CTFTime

CTFTime er en meget komplet CTF-platform, hvor vi kan se de forskellige CTF'er organiseret i mere end et årti af forskellige arrangører. På denne hjemmeside har vi allerede lavet et stort antal CTF'er, og dem, der er tilgængelige i øjeblikket, vil vi desuden have en ordnet liste over de forskellige deltagende holds score. På hovedhjemmesiden vil vi være i stand til at se de CTF'er, der er i gang i øjeblikket, og også dem, der kommer, derudover vil vi være i stand til at se varigheden af ​​hver enkelt af dem for at vide, hvad tid vi har.

Hvis vi ser på CTF-kalenderen kan vi indse, at der er den slags arrangementer løbende, næsten hver dag uden pause er der flere af dem, så hvis du vil deltage i en eller flere CTF'er, kan du gøre det ved at tilmelde dig efter instruktionerne.

En meget vigtig detalje er, at vi kan få adgang til forskellige pengepræmier, hvis vi vinder CTF'erne, generelt vil de tre første i hver konkurrence have en økonomisk belønning.

PeakCTF

PicoCTF er et gratis uddannelsesprogram for computersikkerhed, med originalt indhold og skabt som en CTF af eksperter i sikkerhed og privatliv. Deltagerne bliver nødt til at reverse engineering, bryde, hacke, dechifrere forskellige budskaber og tænke kreativt for at komme igennem de forskellige niveauer og løse udfordringerne. På den officielle hjemmeside kan vi finde al information om programmet og også kalenderen for følgende CTF'er, som vi vil have til rådighed, for eksempel er den nærmeste den 4. februar, og den er åben for alle deltagere over 13 år.

Formålet med PicoCTF, mere end at konkurrere med andre brugere, er at lære om hacking-teknikker, så du skal tage højde for det, det er helt anderledes end det forrige, hvor vi vil have ren og skær konkurrence mellem forskellige hold. Hvis du ikke kender til computersikkerhed

247CTF

247CTF er en helt gratis CTF platform med det formål at lære og teste vores hacking viden. For at løse hver af udfordringerne bliver vi nødt til at hacke vejen, indtil vi finder "flaget". De fleste af konkurrencerne er tilgængelige i et par dage, så vi vil løbende have CTF på denne platform.

Alle udfordringerne kan tilgås direkte med vores browser gennem platformen, det er ikke nødvendigt at bruge nogen form for VPN eller specifik konfiguration, som det er tilfældet med andre platforme, for at få adgang til udfordringerne.

En meget vigtig funktion er, at vi ikke behøver at konkurrere med andre brugere, vi kontrollerer vores egne udfordringer, vi kan stoppe når som helst og endda genstarte scenen for at starte fra bunden. En meget vigtig detalje er, at der kommer nye udfordringer til på månedsbasis, så vi kan lære gennem forskellige CTF'er.

WeChall

WeChall er en anden platform, hvor vi kommer til at kunne finde en masse CTF, altså udfordringerne. Brugere kan registrere sig på denne hjemmeside helt gratis, og de vil være i stand til at få adgang til alle udfordringerne og løse dem, de har forskellige typer udfordringer såsom dem, der er relateret til kryptografi, reverse engineering, steganografi, programmering, logik og endda videnskab og matematiske emner. Afhængig af vores viden kan vi gå ind i lettere eller sværere udfordringer, som det sker i andre CTF-platforme. I dette tilfælde vil vi få udfordringerne klassificeret efter sværhedsgrad, uddannelse og sjov, så vi kan gøre fra det mest komplicerede til det mest komplicerede.

På denne hjemmeside kan vi også få adgang til en nyhedsside, interessante links, fora og endda den globale klassificering af alle deltagere. Denne CTF udfordringsplatform er ret up-to-date, fx svarer den sidste udfordring til en udfordring til julen 2021, dog kan vi se udfordringer der har været aktive i mere end 10 år, så vi kunne også organisere udfordringerne pr. anciennitet til kun at udføre de mest aktuelle.

w3udfordringer

W3udfordringer er en anden CTF-platform, der inkorporerer et forum, hvor brugere kan stille deres spørgsmål, vi har også en IRC-chat og endda en offentlig rangering med alle deltagerne. W3Challs-fællesskabet tilbyder cybersikkerhedsudfordringer til alle deltagere, helt gratis. Målet med denne hjemmeside er at give unikke og sjove udfordringer, der er så realistiske som muligt uden nogen gæt eller simuleringer. De fleste af udfordringerne er specifikt designet til RedTeams, selvom de bruger et væld af teknologier og arkitekturer for at gøre det til en meget alsidig CTF.

Hvad angår CTF-kategorierne, har vi kryptografi, retsmedicin, hacking, reversering og også webudfordringer, så det er meget komplet og ideelt til læring inden for alle områder af computersikkerhed. Sammen med hver udfordring vil det vise os, hvor mange deltagere der har været i stand til at gennemføre udfordringen, på denne måde vil vi have en global vision af udfordringernes sværhedsgrad.

hacker101

Hacker 101 platform er mere fokuseret på undervisning i computersikkerhed end blot rene CTF'er, dog har vi også en specifik CTF sektion, hvor vi kan sætte vores indlærte viden på prøve. Denne CTF er opdelt i forskellige niveauer adskilt efter sværhedsgrad og indeholder et vist antal "flag", som vi skal fange, formålet med denne hjemmeside og CTF er at lære om computersikkerhed.

De “flag”, som vi skal opdage, er placeret forskellige steder, det kan være i en fil, en database eller i kildekoden på nettet, med det formål at få dem alle. Fra nettet anbefaler de, at hvis vi går i stå, starter vi forfra og tjekker om alt er gjort korrekt, der er også forslag eller ledetråde til at få flagene og bestå niveauet.

IO wargaming

Endelig har vi IO krigsspil, selvom det er mere end en CTF, er det et "krigsspil", hvor vi sætter vores viden på prøve. De vil give os adgang via SSH til en fjernserver, der er specifikt konfigureret til at begynde at udføre alle testene, i bunden vil vi have de forskellige niveauer tilgængelige, og vi vil også kunne få adgang til fællesskabet omkring IO Wargame, som nu hedder " IO Netgaraje”, men det har altid været kendt på den første måde.

Som du kan se, har vi i dag mange CTF'er til at lære og træne vores færdigheder i verden af ​​computersikkerhed. Vi skal huske på, at verden af ​​computersikkerhed er rigtig bred, så det er meget muligt, at du er ekspert i noget bestemt, men på et andet område har du kun basal viden. Takket være disse tests vil du være i stand til at vide, hvad dine stærke sider er, og hvad dine svage sider er, og sammenligne dig selv med andre brugere eller grupper af hackere for at lære sammen.