Como aprender a hackear participando desses CTF (Capture The Flag)

CTFs ou também conhecidos como “Capture The Flag” são competições gratuitas que testam nossas habilidades e conhecimentos de hackers. Quando uma organização ou empresa cria um CTF, o faz incorporando diferentes áreas do mundo da segurança informática, como forense, criptografia, redes e muito mais. Nos CTFs é muito comum encontrar vários testes com diferentes níveis de dificuldade, de forma que mesmo os usuários mais iniciantes possam aprender enquanto fazem esses exercícios. Se você estiver interessado em aprender hacking participando de vários CTFs ao redor do mundo, preste atenção na lista a seguir de CTFs que podemos fazer.

aprenda a hackear participando desses CTFs

CTF grátis para aprender cibersegurança

Geralmente, os CTFs são totalmente gratuitos e fazem parte de uma conferência local ou nacional de segurança cibernética. Hoje existem várias plataformas com CTF para testar nossos conhecimentos. A seguir, mostraremos as plataformas mais recomendadas para isso.

ATENEA do CCN-CERT

Se você é da Espanha, esta é a melhor plataforma de CTF que você pode encontrar. ATENA é uma plataforma para desafios de segurança informática totalmente gratuita para os participantes, temos diferentes desafios que abrangem quase todas as áreas da segurança informática, como criptografia, esteganografia, exploração, forense, redes e também reversão entre outros desafios. Esta plataforma foi desenvolvida pelo CCN-CERT e destina-se a todos os que gostam de segurança informática, quer tenham conhecimentos básicos ou muito avançados, na ATENEA poderão resolver diferentes desafios e aprender enquanto os resolvem.

Uma vez que nos registramos na plataforma, podemos começar a resolver os diferentes desafios que existem, se você não tem conhecimento ou experiência de segurança informática, é altamente recomendável fazer os desafios da categoria básica, para depois entrar totalmente nos diferentes categorias que temos disponíveis. A partir deste artigo, recomendamos que você se registre nesta plataforma, pois aprenderá muito e encontrará um ranking com as pontuações dos diferentes usuários.

CTFTime

CTFTime é uma plataforma CTF muito completa, onde podemos ver os diferentes CTFs organizados há mais de uma década por diferentes organizadores. Neste site temos um grande número de CTFs já realizados e os que estão disponíveis no momento, além disso, teremos uma lista ordenada das pontuações das diferentes equipes participantes. No site principal poderemos ver os CTFs que estão atualmente em andamento, e também os que estão por vir, além disso, poderemos ver a duração de cada um deles para saber que tempo temos.

Se olharmos para o calendário dos CTFs podemos perceber que existem estes tipos de eventos de forma contínua, quase todos os dias sem intervalo existem vários deles, por isso se pretender participar num ou vários CTFs, pode fazê-lo inscrevendo-se seguindo as instruções.

Um detalhe muito importante é que podemos acessar diferentes prêmios em dinheiro se ganharmos os CTFs, geralmente os três primeiros de cada competição terão uma recompensa econômica.

PeakCTF

PicoCTF é um programa gratuito de educação em segurança de computadores, com conteúdo original e criado como um CTF por especialistas em segurança e privacidade. Os participantes terão que fazer engenharia reversa, quebrar, hackear, decifrar mensagens diferentes e pensar de forma criativa para passar pelos diferentes níveis e resolver os desafios. No site oficial podemos encontrar toda a informação sobre o programa e também o calendário dos seguintes CTFs que teremos disponíveis, por exemplo, o mais próximo é 4 de fevereiro, e está aberto a qualquer participante com mais de 13 anos.

O objetivo do PicoCTF, mais do que competir com outros usuários, é aprender sobre técnicas de hacking, então você deve levar isso em consideração, é bem diferente do anterior, onde teremos competição pura e simples entre diferentes equipes. Se você não sabe sobre segurança do computador

247CTF

247CTF é uma plataforma CTF totalmente gratuita com o objetivo de aprender e testar nosso conhecimento de hacking. Para resolver cada um dos desafios, teremos que hackear o caminho até encontrar a “bandeira”. A maioria das competições está disponível por alguns dias, então teremos CTF nesta plataforma continuamente.

Todos os desafios podem ser acessados ​​diretamente com nosso navegador através da plataforma, não sendo necessário o uso de nenhum tipo de VPN ou configuração específica, como é o caso de outras plataformas, para acessar os desafios.

Uma característica muito importante é que não teremos que competir com outros usuários, controlamos nossos próprios desafios, podemos parar a qualquer momento e até reiniciar a etapa para começar do zero. Um detalhe muito importante é que novos desafios são adicionados mensalmente, para que possamos aprender através de vários CTFs.

WeChall

WeChall é outra plataforma onde vamos encontrar muito CTF, ou seja, os desafios. Os usuários podem se registrar neste site de forma totalmente gratuita, e poderão acessar todos os desafios e resolvê-los, eles têm diferentes tipos de desafios, como os relacionados à criptografia, engenharia reversa, esteganografia, programação, lógica e até ciência e tópicos de matemática. Dependendo do nosso conhecimento, podemos entrar em desafios mais fáceis ou mais difíceis, como acontece em outras plataformas CTF. Neste caso, teremos os desafios classificados por dificuldade, educação e diversão, para que possamos fazer do mais complicado ao mais complicado.

Neste site também podemos acessar um site de notícias, links interessantes, fóruns e até a classificação global de todos os participantes. Esta plataforma de desafios CTF está bastante atualizada, por exemplo, o último desafio corresponde a um desafio para o Natal de 2021, no entanto, podemos ver desafios que estão ativos há mais de 10 anos, pelo que também pudemos organizar os desafios por antiguidade para realizar apenas os mais atuais.

w3challs

W3challs é outra plataforma CTF que incorpora um fórum onde os usuários podem postar suas perguntas, também temos um chat de IRC e até um ranking público com todos os participantes. A comunidade W3Challs oferece desafios de segurança cibernética a todos os participantes, de forma totalmente gratuita. O objetivo deste site é fornecer desafios únicos e divertidos que sejam o mais realistas possível, sem adivinhações ou simulações. A maioria dos desafios são projetados especificamente para RedTeams, embora usem uma infinidade de tecnologias e arquiteturas para torná-lo um CTF muito versátil.

Quanto às categorias de CTF, temos criptografia, forense, hacking, reversão e também desafios web, por isso é bem completo e ideal para aprendizado em todas as áreas de segurança de computadores. Junto com cada desafio, nos mostrará quantos participantes conseguiram completar o desafio, desta forma, teremos uma visão global da dificuldade dos desafios.

hacker101

A Hacker101 plataforma está mais focada no ensino de segurança de computadores do que apenas CTFs puros, no entanto, também temos uma seção específica de CTFs onde podemos testar nosso conhecimento aprendido. Este CTF é dividido em diferentes níveis separados por dificuldade, e contém um certo número de “bandeiras” que devemos capturar, o objetivo deste site e do CTF é aprender sobre segurança informática.

As “bandeiras” que devemos descobrir estão localizadas em diferentes lugares, pode ser em um arquivo, um banco de dados ou no código-fonte da web, com o objetivo de obter todas elas. Da web, eles recomendam que, se ficarmos presos, comecemos do zero e verifiquemos se tudo foi feito corretamente, também há sugestões ou pistas para obter as bandeiras e passar de nível.

jogo de guerra IO

Finalmente, nós temos IO jogo de guerra, embora mais do que um CTF é um “jogo de guerra”, onde colocamos à prova os nossos conhecimentos. Eles nos darão acesso via SSH a um servidor remoto configurado especificamente para começar a realizar todos os testes, na parte inferior teremos os diferentes níveis disponíveis e também poderemos acessar a comunidade em torno do IO Wargame, que agora se chama “ IO Netgaraje”, mas sempre foi conhecido da primeira maneira.

Como você pode ver, hoje temos muitos CTFs para aprender e treinar nossas habilidades no mundo da segurança de computadores. Devemos ter em mente que o mundo da segurança de computadores é realmente amplo, então é muito possível que você seja um especialista em algo específico, mas em outra área você tenha apenas conhecimentos básicos. Graças a esses testes, você poderá saber quais são seus pontos fortes e quais são seus pontos fracos e se comparar com outros usuários ou grupos de hackers para aprender juntos.