CTF tai tunnetaan myös nimellä "Capture The Flag" ovat ilmaisia kilpailuja, jotka testaavat hakkerointitaitojamme ja tietojamme. Kun organisaatio tai yritys luo CTF:n, se tekee sen ottamalla mukaan tietokoneturvallisuuden eri osa-alueet, kuten rikostekniset tiedot, salaustekniikat, verkot ja paljon muuta. CTF:istä on hyvin yleistä löytää useita eri vaikeustasoisia testejä, jotta aloittelevatkin käyttäjät voivat oppia näitä harjoituksia tehdessään. Jos olet kiinnostunut oppimaan hakkerointia osallistumalla erilaisiin CTF:eihin ympäri maailmaa, kiinnitä huomiota seuraavaan luetteloon CTF:istä, joita voimme tehdä.
Ilmainen CTF kyberturvallisuuden oppimiseen
Yleensä CTF:t ovat täysin ilmaisia, ja ne ovat osa paikallista tai kansallista kyberturvallisuuskonferenssia. Nykyään on olemassa useita CTF-alustoja testataksemme tietämystämme. Seuraavaksi aiomme näyttää sinulle suosituimmat alustat sille.
CCN-CERTin ATENEA
Jos olet Espanjasta, tämä on paras CTF-alusta, jonka voit löytää. ATHENA on osallistujille täysin ilmainen alusta tietokoneturvahaasteisiin, meillä on erilaisia haasteita, jotka kattavat lähes kaikki tietoturvan osa-alueet, kuten kryptografia, steganografia, hyödyntäminen, rikostekninen tutkimus, verkot ja myös peruuttaminen muiden haasteiden ohella. Tämä CCN-CERT:n kehittämä alusta on suunnattu kaikille tietoturvasta pitäville, olipa heillä perus- tai edistyneitä tietoja, ATENEAssa he voivat ratkaista erilaisia haasteita ja oppia niitä ratkoessaan.
Kun olemme rekisteröityneet alustalle, voimme alkaa ratkaisemaan erilaisia olemassa olevia haasteita, jos sinulla ei ole tietoa tai kokemusta tietoturvasta, on erittäin suositeltavaa tehdä perusluokan haasteet, jotta pääset myöhemmin täysin erilaisiin saatavilla olevia luokkia. Tästä artikkelista kehotamme sinua rekisteröitymään tälle alustalle, koska opit paljon ja löydät sijoituksen eri käyttäjien pisteistä.
CTFT-aika
CTFT-aika on erittäin täydellinen CTF-alusta, jossa voimme nähdä eri CTF-tapahtumat yli vuosikymmenen ajan eri järjestäjien toimesta. Tällä sivustolla meillä on suuri määrä jo tehtyjä ja tällä hetkellä saatavilla olevia CTF:itä, lisäksi meillä on järjestetty lista eri osallistuvien joukkueiden pisteistä. Pääsivustolla voimme nähdä tällä hetkellä käynnissä olevat CTF:t ja myös tulevat, lisäksi voimme nähdä kunkin keston, jotta tiedämme, mikä aika meillä on.
Kun katsomme CTF-kalenteria, huomaamme, että tämän tyyppisiä tapahtumia on jatkuvasti, melkein joka päivä ilman taukoa niitä on useita, joten jos haluat osallistua yhteen tai useampaan CTF-tapahtumaan, voit tehdä sen ilmoittautumalla ohjeiden mukaan.
Erittäin tärkeä yksityiskohta on, että voimme saada erilaisia rahapalkintoja, jos voitamme CTF:t. Yleensä kunkin kilpailun kolmella ensimmäisellä on taloudellinen palkinto.
PeakCTF
PicoCTF on ilmainen tietokoneturvallisuuskoulutusohjelma, jossa on alkuperäinen sisältö ja jonka tietoturvan ja yksityisyyden asiantuntijat ovat luoneet CTF:nä. Osallistujien on käännettävä, murskattava, hakkeroitava, tulkittava erilaisia viestejä ja ajateltava luovasti päästäkseen eri tasojen läpi ja ratkaistakseen haasteet. Virallisilla verkkosivuilla löydämme kaikki tiedot ohjelmasta ja myös seuraavien CTF:ien kalenterin, jotka meillä on saatavilla, esimerkiksi lähin on 4. helmikuuta ja se on avoin kaikille yli 13-vuotiaille osallistujille.
PicoCTF:n tavoitteena, enemmän kuin kilpailla muiden käyttäjien kanssa, on oppia hakkerointitekniikoista, joten sinun on otettava se huomioon, se on aivan erilainen kuin edellinen, jossa meillä on puhdas ja yksinkertainen kilpailu eri joukkueiden välillä. Jos et tiedä tietoturvasta
247CTF
247CTF on täysin ilmainen CTF-alusta, jonka tarkoituksena on oppia ja testata hakkerointitietomme. Jokaisen haasteen ratkaisemiseksi meidän on hakkeroitava tietä, kunnes löydämme "lipun". Suurin osa kilpailuista on saatavilla muutaman päivän ajan, joten meillä on CTF tällä alustalla jatkuvasti.
Kaikkiin haasteisiin pääsee suoraan selaimellamme alustan kautta, minkäänlaista ei tarvitse käyttää VPN tai erityisiä konfiguraatioita, kuten muilla alustoilla, jotta voit vastata haasteisiin.
Erittäin tärkeä ominaisuus on, että meidän ei tarvitse kilpailla muiden käyttäjien kanssa, hallitsemme omia haasteitamme, voimme pysähtyä milloin tahansa ja jopa käynnistää vaiheen uudelleen aloittaaksemme alusta. Erittäin tärkeä yksityiskohta on, että uusia haasteita lisätään kuukausittain, joten voimme oppia erilaisten CTF:ien kautta.
WeChall
WeChall on toinen alusta, josta voimme löytää paljon CTF:ää eli haasteita. Käyttäjät voivat rekisteröityä tälle sivustolle täysin ilmaiseksi, ja he pääsevät käsiksi kaikkiin haasteisiin ja ratkaisemaan ne, heillä on erilaisia haasteita, kuten salaukseen, käänteiseen suunnitteluun, steganografiaan, ohjelmointiin, logiikkaan ja jopa tieteeseen liittyviä haasteita. matematiikan aiheita. Tietämyksestämme riippuen voimme ottaa vastaan helpompia tai vaikeampia haasteita, kuten muissa CTF-alustoissa tapahtuu. Tässä tapauksessa meillä on haasteet luokiteltu vaikeuden, koulutuksen ja hauskuuden mukaan, jotta voimme tehdä monimutkaisimmista monimutkaisimpiin.
Tällä sivustolla voimme myös käyttää uutissivustoa, mielenkiintoisia linkkejä, foorumeita ja jopa kaikkien osallistujien maailmanlaajuista luokittelua. Tämä CTF-haastealusta on varsin ajankohtainen, esimerkiksi viimeinen haaste vastaa joulun 2021 haastetta, mutta haasteita, jotka ovat olleet aktiivisia jo yli 10 vuotta, voisimme järjestää myös mm. virkaikää suorittaa vain uusimmat.
w3challs
W3challs on toinen CTF-alusta, joka sisältää foorumin, jossa käyttäjät voivat lähettää kysymyksiä, meillä on myös IRC-chat ja jopa julkinen sijoitus kaikkien osallistujien kanssa. W3Challs-yhteisö tarjoaa kyberturvallisuushaasteita kaikille osallistujille täysin maksutta. Tämän sivuston tavoitteena on tarjota ainutlaatuisia ja hauskoja haasteita, jotka ovat mahdollisimman realistisia ilman arvailuja tai simulaatioita. Suurin osa haasteista on suunniteltu erityisesti RedTeamsille, vaikka ne käyttävätkin lukuisia teknologioita ja arkkitehtuureja tehdäkseen siitä erittäin monipuolisen CTF:n.
Mitä tulee CTF-kategorioihin, meillä on kryptografia, rikostekninen tutkimus, hakkerointi, peruuttaminen ja myös verkkohaasteet, joten se on erittäin täydellinen ja ihanteellinen oppimiseen kaikilla tietoturvan alueilla. Jokaisen haasteen yhteydessä se näyttää meille kuinka moni osallistuja on pystynyt suorittamaan haasteen, jolloin meillä on globaali näkemys haasteiden vaikeudesta.
hacker101
- Hakkerit101 alusta on keskittynyt enemmän tietoturvan opettamiseen kuin pelkkään CTF:ään, mutta meillä on myös erityinen CTF-osio, jossa voimme testata oppimamme tietomme. Tämä CTF on jaettu eri tasoihin, jotka on erotettu vaikeudesta, ja sisältää tietyn määrän "lippuja", jotka meidän on otettava talteen. Tämän verkkosivuston ja CTF:n tavoitteena on oppia tietoturvasta.
"Liput", jotka meidän on löydettävä, sijaitsevat eri paikoissa, se voi olla tiedostossa, tietokannassa tai verkon lähdekoodissa, tavoitteena saada ne kaikki. Verkosta suositellaan, että jos jäämme jumiin, aloitamme alusta ja tarkistamme, onko kaikki tehty oikein, myös ehdotuksia tai vihjeitä lippujen hankkimiseksi ja tason läpäisemiseksi.
IO wargaming
Viimeinkin meillä on IO sotapeli, vaikka se on enemmän kuin CTF, se on "sotapeli", jossa laitamme tietomme koetukselle. He antavat meille pääsyn SSH:n kautta etäpalvelimeen, joka on erityisesti määritetty aloittamaan kaikkien testien suorittaminen, alareunassa meillä on käytettävissämme eri tasot ja voimme myös käyttää IO Wargamen yhteisöä, joka on nyt nimeltään " IO Netgaraje”, mutta se on aina ollut tiedossa ensimmäisellä tavalla.
Kuten näet, meillä on nykyään monia CTF:itä oppiaksemme ja kouluttamassa taitojamme tietokoneturvallisuuden maailmassa. Täytyy muistaa, että tietoturvan maailma on todella laaja, joten on hyvin mahdollista, että olet asiantuntija jossain tietyssä asiassa, mutta sitten jollain toisella alalla sinulla on vain perustiedot. Näiden testien ansiosta voit tietää, mitkä ovat vahvuutesi ja mitkä heikkoudesi, ja vertailla itseäsi muihin käyttäjiin tai hakkeriryhmiin oppiaksesi yhdessä.
