CTF
Данная статья будет полезна тем кто с компьютером уже давно на 'ты', однако всё ещё новичок в компьютерной безопасности. Если ты 1 из них и всегда мечтал стать настоящим хакером в стиле Mr Robot или ещё кто по круче, то тебе нужно начать решать CTF. Тут многие спросят, что же такое CTF, CTF это своебразное соревнование между хакерами которые проходят на всяческих хакатонах, конференциях и прочих интересных мероприятиях. Сама аббревиатура CTF расшифровывается как захват флага, данная трактовка произошла от компьютерных игр в стиле Quake где участники разделяются на команды и каждой команде необходимо захватить флаг из определённой точке и принести его на свою базу. Только в хакерском мире флаги несколько иные, а добыть подобные флаги можно решив определённые задачи придуманные организаторами мероприятия. Примером подобного задания можеть быть специально созданная виртуальная машина на которой хостится к примеру веб сервер сайта, и тот кто первый найдёт брешь в безопасности данного веб сервера, тот завоюет первый флаг, что откроет последующие задания или принесёт победу всей команде. Однако не стоит путать CTF со всякими студентескими олимпиадами по программированию где вы сидите в серых аудиториях и вам запрещено пользоваться интернетом, запрещено звонить, выходить из аудитории и прочее. В рамках CTF вы вольны делать всё что вам вздумается, на что хватит вашей творческой фантазии, пользоваться поисковиками, звонить друзьям, взламывать компьютеры соперников дабы украсть полученные ими флаги, менять участников команды прямо на лету, всё это разрешено. А любое творческое решение поставленных задач приветствуется, более того нестандартное решение только вызовет эффект 'вау', как у самих организаторов так и у зрителей.
Сами же задания разделяются по направлениям.
Первое это web. Тут вам будет необходимо заняться взломом вебсайтов и приложений, применением sql инъекций, поиском уязвимостей и прочей атрибутики веб безопасности.
Второе это криптоctf. Взлом алгоритмов шифрования и получение зашифрованной информации.
Третье это стеганоctf. Задача по скрытой передачи данных, тайминг посланий спрятанных казалось бы ни в чём не примечательных на первый взгляд вещах.
Чётвёртое форензис. Исследование образов дисков, нахождение улик и множество интересных задач для кибердетективов.
Пятое нетворкс. Анализ протоколов сетевой коммуникации, серверов и компьютеров.
Шестое pps ctf. Тут вам понадобится написать какую-то мини программу или скрипт для автоматизации каких-либо процессов.
Седьмое recon ctf. Произвести разведву в интернете, найти телефон или фотографию определённой личности. Тут очень пригодится знание OSINT разведки.
Восьмое trivia ctf. Это задание на знание хакерской культуры, истории и прочих фан мероприятий.
Если вы новичок в этом деле. Первое, что вам необходимо сделать это не бояться трудностей. Даже если вы ничего не понимаете в хакерском ремесле, то вы легко наберётесь опыта и знаний начав решать подобные задачи. Главные вопросы хакер перед собой это: как это работает и почему оно работает именно так, а не по другому? Именно ответ на данный вопрос даст возможность увидить вам поставленную задачу под другим углом. И в последствии найти элегантное и красивое решение. Хакинг это в первую очередь творчество, знания не так важны, ведь все знания человечества уже заложены в интернет, достаточно лишь ввести правильный поисковой запрос.
К слову, в своём телеграм канале я оставлю ссылки на сайты, где вы сможете пройти CTF самого разного уровня сложности и направленности. А если возникнут сложности, то там же вы найдёте и решения этих CTF от профессионалов, посмотрев которые вы наберёте драгоценный опыт. Также следует заметить, что не стоит сразу хвататься за всё подряд. Выберите определённую специализацию, станьте в ней профессионалом, а после вы можете даже собрать команду состоящую из профи в разных областях, и обмениваясь информацией вы будете совершенствовать с каждым днём. Набравшись опыта, вы имеете возможность прямо из дома принять участие в CTF соревнованиях в реальном времени. За победу в котором можно выграть солидный игровой фонд, а кроме того играя в CTF, вы даже можете получить работу в крупной компании. Ведь профессионалы подобных игр являются лучшими специалистами в области компьютерной безопасности.
Также хотелось бы посвятить несколько секунд организационной части. В очередной раз хотелось бы поблагодарить всех тех кто оказывает поддержку в развитие моей страницы и телеграм канала. Тех кто ставит лайки, делает репосты, рассказывает о моих статьях друзьям и близким.
CTFtime (куча заданий на любой вкус) - https://ctftime.org
Разбор CTF - https://github.com/topics/ctftime
и еще CTF - https://github.com/ctfs