Pada penulisan kali ini saya akan membahas tentang kompetisi SecurityCTF Capture The Flag , Postingan ini akan menjelaskan apa itu Capture The Flag (CTF) , Manfaat mengikuti CTF , Jenis-jenis Soal pada CTF, dan cara memulai CTF.

APA ITU CTF?

CTF (Capture the flag) atau lebih tepatnya lagi: Security CTF adalah kompetisi dalam bidang security di mana para peserta diminta mencari flag (berupa string tertentu) yang disembunyikan atau dilindungi dengan cara tertentu.

Capture the flag adalah jenis khusus kompetisi keamanan informasi. Ada tiga jenis CTF yang umum: Jeopardy, Attack-Defense dan campuran.

Jeopardy-style CTFs memiliki beberapa pertanyaan (tugas) dalam berbagai kategori. Misalnya, Web, Forensik, Crypto, Binary atau yang lainnya. Tim dapat memperoleh beberapa poin untuk setiap tugas yang diselesaikan. Poin lebih banyak untuk tugas yang lebih rumit biasanya. Tugas berikutnya dalam rantai dapat dibuka hanya setelah beberapa tim menyelesaikan tugas sebelumnya.       Kemudian waktu permainan melebihi jumlah poin menunjukkan kepada Kalian pemenang CTF. Contoh terkenal dari CTF tersebut adalah Defcon CTF quals.

Attack-Defence adalah jenis kompetisi yang menarik. Di sini setiap tim memiliki jaringan sendiri (atau hanya satu host) dengan layanan vulnarable. Tim Kalian memiliki waktu untuk menambal layanan Kalian dan biasanya mengembangkan eksploit. Jadi, kemudian panitia menghubungkan peserta kompetisi dan wargame dimulai! Kalian harus melindungi layanan sendiri untuk poin pertahanan dan meretas lawan untuk poin serangan. Secara historis ini adalah jenis CTFs pertama, semua orang tahu tentang DEF CON CTF – sesuatu seperti Piala Dunia dari semua kompetisi lainnya.

Mixed competitions dapat memvariasikan format yang mungkin. Ini mungkin seperti wargame dengan waktu khusus untuk elemen berbasis tugas (mis. UCSB iCTF).

MANFAAT MENGIKUTI CTF

Ada beberapa manfaat dalam mengikuti kompetisi CTF antara lain :

  • Mengasah ilmu dan untuk mengupdate diri dengan teknologi terbaru
  • Ajang bersosialisasi
  • Membuka peluang dalam dunia kerja
  • Dan Bersenang-senang

JENIS-JENIS SOAL CTF

BINARY EXPLOITATION

Mengenal ctf

Binari, atau yang dapat dieksekusi, adalah kode mesin untuk dijalankan oleh komputer. Sebagian besar, binari yang akan Kalian hadapi dalam CTFs adalah file Linux ELF atau windows yang sesekali dapat dieksekusi. Eksploitasi Biner adalah topik luas dalam Keamanan Cyber ​​yang benar-benar turun untuk menemukan kerentanan dalam program dan memanfaatkannya untuk mendapatkan kendali atas shell atau memodifikasi fungsi program.

WEB EXPLOITATION

web Mengenal ctf

Situs web di seluruh dunia diprogram menggunakan berbagai bahasa pemrograman. Meskipun ada kerentanan khusus di setiap bahasa pemrograman yang harus diperhatikan oleh pengembang, ada masalah mendasar pada internet yang dapat muncul terlepas dari bahasa atau kerangka kerja yang dipilih.

Kerentanan ini sering muncul dalam CTFs sebagai tantangan keamanan web di mana pengguna perlu mengeksploitasi bug untuk mendapatkan semacam tingkat keistimewaan yang lebih tinggi.

REVERSE ENGINEERING

reversing Mengenal ctf

Reverse Engineering dalam suatu KKP biasanya adalah proses mengambil program yang dikompilasi (kode mesin, bytecode) dan mengubahnya kembali menjadi format yang lebih mudah dibaca manusia.

Sangat sering tujuan dari tantangan rekayasa terbalik adalah untuk memahami fungsionalitas program tertentu sehingga Kalian dapat mengidentifikasi masalah yang lebih dalam.

CRYPTOGRAPHY

cryptography Mengenal ctf

Kriptografi adalah alasan kami dapat menggunakan aplikasi perbankan, mengirimkan informasi sensitif melalui web, dan secara umum melindungi privasi kami. Namun, sebagian besar CTFs melanggar skema enkripsi yang banyak digunakan dan tidak diimplementasikan dengan benar. Matematika mungkin tampak menakutkan, tetapi lebih sering daripada tidak, pemahaman sederhana tentang prinsip-prinsip yang mendasarinya akan memungkinkan Kalian menemukan kekurangan dan memecahkan kode.

Kata ‘kriptografi’ secara teknis berarti seni menulis kode. Ketika datang ke forensik digital, ini adalah metode yang dapat Kalian gunakan untuk memahami bagaimana data dibangun untuk analisis Kalian.

FORENSICS

forensics Mengenal ctf

Forensik adalah seni memulihkan jejak digital yang tertinggal di komputer. Ada banyak metode untuk menemukan data yang tampaknya dihapus, tidak disimpan, atau lebih buruk, direkam secara terselubung.


0 Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Stay Safe!

Keep Calm and Stay at Home