CTF-urile sau cunoscute și sub numele de „Capture The Flag” sunt competiții gratuite care ne testează abilitățile și cunoștințele de hacking. Atunci când o organizație sau o companie creează un CTF, o face prin încorporarea diferitelor zone din lumea securității computerelor, cum ar fi criminalistica, criptografie, rețele și multe altele. În CTF-uri este foarte frecvent să găsiți mai multe teste cu diferite niveluri de dificultate, astfel încât chiar și cei mai începători utilizatori să poată învăța în timp ce fac aceste exerciții. Dacă sunteți interesat să învățați hacking-ul participând la diferite CTF-uri din întreaga lume, acordați atenție următoarei liste de CTF-uri pe care le putem face.
CTF gratuit pentru a învăța securitatea cibernetică
În general, CTF-urile sunt complet gratuite și fac parte dintr-o conferință locală sau națională de securitate cibernetică. Astăzi există mai multe platforme cu CTF pentru a ne testa cunoștințele. În continuare, vă vom arăta cele mai recomandate platforme pentru acesta.
ATENEA a CCN-CERT
Dacă sunteți din Spania, aceasta este cea mai bună platformă CTF pe care o puteți găsi. ATENA este o platformă pentru provocări de securitate computerizată complet gratuită pentru participanți, avem diferite provocări care acoperă aproape toate domeniile securității computerelor, cum ar fi criptografie, steganografie, exploatare, criminalistică, rețele și, de asemenea, inversare, printre alte provocări. Această platformă a fost dezvoltată de CCN-CERT și se adresează oricui îi place securitatea computerelor, fie că au cunoștințe de bază sau foarte avansate, la ATENEA vor putea să rezolve diferite provocări și să învețe în timp ce le rezolvă.
Odată ce ne înregistrăm pe platformă, putem începe să rezolvăm diferitele provocări care există, dacă nu aveți cunoștințe sau experiență în domeniul securității computerelor, este foarte recomandat să faceți provocările categoriei de bază, pentru a intra pe deplin ulterior în diferitele categoriile pe care le avem disponibile. Din acest articol te încurajăm să te înregistrezi pe această platformă pentru că vei învăța multe, și vei găsi un clasament cu scorurile diferiților utilizatori.
CTFTime
CTFTime este o platformă CTF foarte completă, unde putem vedea diferitele CTF-uri organizate de mai bine de un deceniu de diferiți organizatori. Pe acest site avem un număr mare de CTF-uri deja realizate și cele care sunt disponibile în prezent, în plus, vom avea o listă ordonată a punctajelor diferitelor echipe participante. Pe site-ul principal vom putea vedea CTF-urile care sunt în curs de desfășurare, precum și cele care urmează să vină, în plus, vom putea vedea și durata fiecăruia dintre ele pentru a ști cât timp avem.
Dacă ne uităm la calendarul CTF putem realiza că există aceste tipuri de evenimente în mod continuu, aproape în fiecare zi fără pauză sunt mai multe, așa că dacă doriți să participați la unul sau mai multe CTF-uri, puteți face acest lucru prin înscriere. urmând instrucțiunile.
Un detaliu foarte important este că putem accesa diferite premii în bani dacă câștigăm CTF-urile, în general primele trei din fiecare competiție vor avea o recompensă economică.
PeakCTF
PicoCTF este un program gratuit de educație în domeniul securității computerelor, cu conținut original și creat ca un CTF de experți în securitate și confidențialitate. Participanții vor trebui să facă inginerie inversă, să spargă, să pirateze, să descifreze diferite mesaje și să gândească creativ pentru a trece prin diferitele niveluri și a rezolva provocările. Pe site-ul oficial găsim toate informațiile despre program și, de asemenea, calendarul următoarelor CTF-uri pe care le vom avea la dispoziție, de exemplu, cel mai apropiat este 4 februarie și este deschis oricărui participant cu vârsta peste 13 ani.
Obiectivul PicoCTF, mai mult decât să concureze cu alți utilizatori, este să învețe tehnici de hacking, așa că trebuie să ții cont, este destul de diferit de precedentul unde vom avea concurență pură și simplă între diferite echipe. Dacă nu știți despre securitatea computerului
247CTF
247CTF este o platformă CTF complet gratuită, cu scopul de a învăța și de a testa cunoștințele noastre de hacking. Pentru a rezolva fiecare dintre provocări, va trebui să spargem drumul până când găsim „steagul”. Majoritatea competițiilor sunt disponibile pentru câteva zile, așa că vom avea CTF pe această platformă în mod continuu.
Toate provocările pot fi accesate direct cu browser-ul nostru prin intermediul platformei, nefiind necesară utilizarea niciunui tip de VPN sau configurație specifică, cum este cazul altor platforme, pentru a accesa provocările.
O caracteristică foarte importantă este că nu va trebui să concuram cu alți utilizatori, ne controlăm propriile provocări, ne putem opri oricând și chiar reluăm etapa pentru a începe de la zero. Un detaliu foarte important este că noi provocări sunt adăugate lunar, astfel încât să putem învăța prin diferite CTF-uri.
WeChall
WeChall este o altă platformă în care vom putea găsi o mulțime de CTF, adică provocările. Utilizatorii se pot înregistra pe acest site complet gratuit și vor putea accesa toate provocările și le vor rezolva, au diferite tipuri de provocări precum cele legate de criptografie, inginerie inversă, steganografie, programare, logică și chiar știință și subiecte de matematică. În funcție de cunoștințele noastre, putem intra în provocări mai ușoare sau mai dificile, așa cum se întâmplă în alte platforme CTF. În acest caz, vom avea provocările clasificate după dificultate, educație și distracție, astfel încât să putem face de la cele mai complicate la cele mai complicate.
Pe acest site putem accesa și un site de știri, link-uri interesante, forumuri și chiar clasificarea globală a tuturor participanților. Această platformă de provocare CTF este destul de actualizată, de exemplu, ultima provocare corespunde unei provocări pentru Crăciunul 2021, totuși, putem vedea provocări care sunt active de mai bine de 10 ani, așa că am putea organiza provocările și prin vechime să le realizeze doar pe cele mai actuale.
w3challs
W3challs este o altă platformă CTF care încorporează un forum în care utilizatorii își pot posta întrebările, avem și un chat IRC și chiar un clasament public cu toți participanții. Comunitatea W3Challs oferă provocări de securitate cibernetică tuturor participanților, complet gratuit. Scopul acestui site web este de a oferi provocări unice și distractive, cât mai realiste posibil, fără nicio presupunere sau simulare. Majoritatea provocărilor sunt concepute special pentru RedTeams, deși folosesc o multitudine de tehnologii și arhitecturi pentru a-l face un CTF foarte versatil.
În ceea ce privește categoriile CTF, avem criptografie, criminalistică, hacking, inversare și, de asemenea, provocări web, deci este foarte complet și ideal pentru a învăța în toate domeniile securității computerelor. Odată cu fiecare provocare, ne va arăta câți participanți au reușit să ducă la bun sfârșit provocarea, astfel vom avea o viziune globală asupra dificultății provocărilor.
hacker101
Hacker 101 platforma este mai axată pe predarea securității computerelor decât doar CTF-uri pure, cu toate acestea, avem și o secțiune CTF specifică în care ne putem pune la încercare cunoștințele învățate. Acest CTF este împărțit în diferite niveluri separate de dificultate și conține un anumit număr de „steaguri” pe care trebuie să le captăm, obiectivul acestui site web și al CTF-ului este de a învăța despre securitatea computerelor.
„Drapele” pe care trebuie să le descoperim se află în locuri diferite, poate fi într-un fișier, o bază de date sau în codul sursă al web-ului, cu scopul de a le obține pe toate. De pe web ei recomandă ca dacă rămânem blocați să luăm de la capăt de la zero și să verificăm dacă totul a fost făcut corect, există și sugestii sau indicii pentru a obține steaguri și a trece de nivel.
jocuri de război IO
În cele din urmă, avem joc de război IO, deși mai mult decât un CTF este un „joc de război”, în care ne punem cunoștințele la încercare. Ne vor oferi acces prin SSH la un server la distanță configurat special pentru a începe efectuarea tuturor testelor, în partea de jos vom avea diferitele niveluri disponibile și vom putea accesa și comunitatea din jurul IO Wargame, care se numește acum „ IO Netgaraje” dar a fost întotdeauna cunoscut în primul rând.
După cum puteți vedea, astăzi avem multe CTF-uri pentru a ne învăța și a ne pregăti abilitățile în lumea securității computerelor. Trebuie să avem în vedere că lumea securității computerelor este cu adevărat largă, așa că este foarte posibil să fii expert în ceva anume, dar atunci într-o altă zonă ai doar cunoștințe de bază. Datorită acestor teste, vei putea să știi care sunt punctele tale tari și care sunt punctele tale slabe și să te compari cu alți utilizatori sau grupuri de hackeri pentru a învăța împreună.
