CTF's of ook wel bekend als "Capture The Flag" zijn gratis wedstrijden die onze hackvaardigheden en kennis testen. Wanneer een organisatie of bedrijf een CTF maakt, doet het dit door verschillende delen van de wereld van computerbeveiliging op te nemen, zoals forensisch onderzoek, cryptografie, netwerken en meer. In CTF's is het heel gebruikelijk om verschillende tests met verschillende moeilijkheidsgraden te vinden, zodat zelfs de meest beginnende gebruikers deze oefeningen kunnen leren. Als je geïnteresseerd bent in het leren hacken door deel te nemen aan verschillende CTF's over de hele wereld, let dan op de volgende lijst met CTF's die we kunnen doen.
Gratis CTF om cyberbeveiliging te leren
Over het algemeen zijn CTF's volledig gratis en maken ze deel uit van een lokale of nationale cyberbeveiligingsconferentie. Tegenwoordig zijn er verschillende platforms met CTF om onze kennis te testen. Vervolgens laten we u de meest aanbevolen platforms hiervoor zien.
ATENEA van het CCN-CERT
Als u uit Spanje komt, is dit het beste CTF-platform dat u kunt vinden. ATENE is een platform voor computerbeveiligingsuitdagingen die volledig gratis zijn voor deelnemers, we hebben verschillende uitdagingen die bijna alle gebieden van computerbeveiliging dekken, zoals cryptografie, steganografie, exploitatie, forensisch onderzoek, netwerken en ook omkeren van andere uitdagingen. Dit platform is ontwikkeld door het CCN-CERT en is bedoeld voor iedereen die van computerbeveiliging houdt, of ze nu basiskennis of zeer geavanceerde kennis hebben, bij ATENEA kunnen ze verschillende uitdagingen oplossen en leren terwijl ze deze oplossen.
Zodra we ons op het platform hebben geregistreerd, kunnen we beginnen met het oplossen van de verschillende uitdagingen die er zijn. Als u geen kennis of ervaring heeft met computerbeveiliging, wordt het ten zeerste aanbevolen om de uitdagingen van de basiscategorie te doen, om later volledig in de verschillende categorieën die we beschikbaar hebben. Vanuit dit artikel moedigen we je aan om je op dit platform te registreren omdat je veel zult leren en je een ranglijst zult vinden met de scores van de verschillende gebruikers.
CTFTijd
CTFTijd is een zeer compleet CTF-platform, waar we de verschillende CTF's kunnen zien die al meer dan een decennium door verschillende organisatoren worden georganiseerd. Op deze website hebben we al een groot aantal CTF's gemaakt en die momenteel beschikbaar zijn, daarnaast zullen we een geordende lijst hebben van de scores van verschillende deelnemende teams. Op de hoofdwebsite kunnen we de CTF's zien die momenteel aan de gang zijn, en ook de CTF's die nog moeten komen, bovendien kunnen we de duur van elk van hen zien om te weten hoe laat we hebben.
Als we naar de CTF-kalender kijken, kunnen we ons realiseren dat er continu dit soort evenementen zijn, bijna elke dag zonder pauze zijn er meerdere, dus als u wilt deelnemen aan een of meerdere CTF's, kunt u dat doen door u aan te melden volgens de instructies.
Een heel belangrijk detail is dat we toegang hebben tot verschillende geldprijzen als we de CTF's winnen, over het algemeen zullen de eerste drie van elke competitie een economische beloning hebben.
PiekCTF
PicoCTF is een gratis educatieprogramma voor computerbeveiliging, met originele inhoud en gemaakt als een CTF door experts op het gebied van beveiliging en privacy. Deelnemers moeten verschillende berichten reverse-engineeren, breken, hacken, ontcijferen en creatief denken om door de verschillende niveaus te komen en de uitdagingen op te lossen. Op de officiële website kunnen we alle informatie over het programma vinden en ook de kalender van de volgende CTF's die we beschikbaar zullen hebben, de dichtstbijzijnde is bijvoorbeeld 4 februari en staat open voor elke deelnemer ouder dan 13 jaar.
Het doel van PicoCTF, meer dan concurreren met andere gebruikers, is om te leren over hacktechnieken, dus je moet er rekening mee houden, het is heel anders dan de vorige, waar we pure en eenvoudige concurrentie tussen verschillende teams zullen hebben. Als u niets weet over computerbeveiliging
247CTF
247CTF is een volledig gratis CTF-platform met als doel onze hackkennis te leren en te testen. Om elk van de uitdagingen op te lossen, moeten we de weg hacken totdat we de "vlag" vinden. De meeste wedstrijden zijn een paar dagen beschikbaar, dus we zullen continu CTF op dit platform hebben.
Alle uitdagingen zijn direct toegankelijk met onze browser via het platform, het is niet nodig om welk type dan ook te gebruiken VPN of specifieke configuratie, zoals het geval is bij andere platforms, om toegang te krijgen tot de uitdagingen.
Een heel belangrijk kenmerk is dat we niet hoeven te concurreren met andere gebruikers, we beheersen onze eigen uitdagingen, we kunnen op elk moment stoppen en zelfs het podium opnieuw starten om helemaal opnieuw te beginnen. Een heel belangrijk detail is dat er maandelijks nieuwe uitdagingen worden toegevoegd, zodat we via verschillende CTF's kunnen leren.
WijChall
WijChall is een ander platform waar we veel CTF kunnen vinden, dat wil zeggen de uitdagingen. Gebruikers kunnen zich volledig gratis registreren op deze website, en ze zullen toegang hebben tot alle uitdagingen en ze kunnen oplossen, ze hebben verschillende soorten uitdagingen, zoals die met betrekking tot cryptografie, reverse engineering, steganografie, programmeren, logica en zelfs wetenschap en wiskundige onderwerpen. Afhankelijk van onze kennis kunnen we makkelijkere of moeilijkere uitdagingen aangaan, zoals dat gebeurt bij andere CTF-platforms. In dit geval gaan we de uitdagingen classificeren op moeilijkheidsgraad, educatie en plezier, zodat we van de meest gecompliceerde tot de meest gecompliceerde kunnen doen.
Op deze website hebben we ook toegang tot een nieuwssite, interessante links, forums en zelfs de globale classificatie van alle deelnemers. Dit CTF challenge platform is redelijk up-to-date, de laatste challenge komt bijvoorbeeld overeen met een challenge voor Kerst 2021, echter kunnen we challenges zien die al meer dan 10 jaar actief zijn, dus we konden de challenges ook organiseren door anciënniteit om alleen de meest actuele uit te voeren.
w3challen
W3challen is een ander CTF-platform met een forum waar gebruikers hun vragen kunnen stellen, we hebben ook een IRC-chat en zelfs een openbare ranglijst met alle deelnemers. De W3Challs-community biedt alle deelnemers gratis cybersecurity-uitdagingen. Het doel van deze website is om unieke en leuke uitdagingen te bieden die zo realistisch mogelijk zijn zonder gissen of simulaties. De meeste uitdagingen zijn specifiek ontworpen voor RedTeams, hoewel ze een veelvoud aan technologieën en architecturen gebruiken om er een zeer veelzijdige CTF van te maken.
Wat betreft de CTF-categorieën, we hebben cryptografie, forensisch onderzoek, hacking, reversing en ook webuitdagingen, dus het is zeer compleet en ideaal om te leren op alle gebieden van computerbeveiliging. Samen met elke uitdaging zal het ons laten zien hoeveel deelnemers de uitdaging hebben kunnen voltooien, op deze manier zullen we een globale visie hebben op de moeilijkheidsgraad van de uitdagingen.
hacker101
De Hacker 101 platform is meer gericht op het aanleren van computerbeveiliging dan alleen pure CTF's, maar we hebben ook een specifieke CTF-sectie waar we onze geleerde kennis op de proef kunnen stellen. Deze CTF is onderverdeeld in verschillende moeilijkheidsgraden, en bevat een aantal "vlaggen" die we moeten vastleggen. Het doel van deze website en de CTF is om meer te weten te komen over computerbeveiliging.
De "vlaggen" die we moeten ontdekken, bevinden zich op verschillende plaatsen, het kan in een bestand, een database of in de broncode van het web zijn, met als doel ze allemaal te krijgen. Van het web raden ze aan dat als we vastlopen, we helemaal opnieuw beginnen en controleren of alles correct is gedaan, er zijn ook suggesties of aanwijzingen om de vlaggen te krijgen en het niveau te halen.
IO-wargaming
Eindelijk, we hebben IO-oorlogsspel, hoewel het meer dan een CTF is, is het een "oorlogsspel", waarin we onze kennis op de proef stellen. Ze geven ons via SSH toegang tot een externe server die speciaal is geconfigureerd om alle tests uit te voeren, onderaan hebben we de verschillende niveaus beschikbaar en hebben we ook toegang tot de community rond IO Wargame, die nu " IO Netgaraje", maar het is altijd op de eerste manier bekend geweest.
Zoals u kunt zien, hebben we tegenwoordig veel CTF's om onze vaardigheden in de wereld van computerbeveiliging te leren en te trainen. We moeten in gedachten houden dat de wereld van computerbeveiliging erg breed is, dus het is heel goed mogelijk dat je een expert bent in iets specifieks, maar op een ander gebied heb je alleen basiskennis. Dankzij deze tests weet je wat je sterke punten en wat je zwakke punten zijn en kun je jezelf vergelijken met andere gebruikers of groepen hackers om samen te leren.
