Difference between revisions of "CTF: Beginner's Guide"

From OnnoWiki
Jump to navigation Jump to search
 
(12 intermediate revisions by the same user not shown)
Line 2: Line 2:
  
 
==Apakah kompetisi Capture the flag(CTF)?==
 
==Apakah kompetisi Capture the flag(CTF)?==
 
  
 
Dalam kompetisi CTF, bendera biasanya berupa cuplikan kode, perangkat keras di jaringan, atau mungkin file. Dalam kasus lain, kompetisi dapat berlanjut melalui serangkaian pertanyaan, seperti perlombaan.
 
Dalam kompetisi CTF, bendera biasanya berupa cuplikan kode, perangkat keras di jaringan, atau mungkin file. Dalam kasus lain, kompetisi dapat berlanjut melalui serangkaian pertanyaan, seperti perlombaan.
  
Mereka bisa berupa peristiwa tunggal atau tantangan berkelanjutan — dan biasanya terbagi dalam tiga kategori utama: Jeopardy, Attack-Defense.
+
Mereka bisa berupa peristiwa tunggal atau tantangan berkelanjutan — dan biasanya terbagi dalam dua kategori utama:
 +
* Jeopardy
 +
* Attack-Defense.
  
 
==Kategori dari Capture the flag (CTF)==
 
==Kategori dari Capture the flag (CTF)==
  
==Attack-Defense==
+
===Attack-Defense===
  
This style of competition is much closer to the backyard capture the flag game than the Jeopardy style. In these types of events, teams defend a host PC while still trying to attack opposing teams’ target PCs. Each team starts off with an allotted time for patching and securing the PC, trying to discover as many vulnerabilities as possible before the opponent attacking teams can strike. The team with the most points wins.
+
Gaya kompetisi ini jauh lebih mirip dengan permainan menangkap bendera di halaman belakang daripada gaya Jeopardy. Dalam jenis acara ini, tim mempertahankan PC tuan rumah sambil tetap mencoba menyerang PC target tim lawan. Setiap tim memulai dengan waktu yang ditentukan untuk menambal dan mengamankan PC, mencoba menemukan sebanyak mungkin kerentanan sebelum tim penyerang lawan dapat menyerang. Tim dengan poin terbanyak menang.
  
==Jeopardy CTF==
+
===Jeopardy CTF===
  
Jeopardy-style CTFs present competitors with a set of questions that reveal clues that guide them in solving complex tasks in a specific order. By revealing clues, contestants learn the right direction regarding techniques and methodologies that are needed going forward. Teams receive points for each solved task. The more difficult the task, the more points you can earn upon its successful completion.
+
CTFs gaya Jeopardy memberi pesaing serangkaian pertanyaan yang mengungkapkan petunjuk yang memandu mereka dalam menyelesaikan tugas kompleks dalam urutan tertentu. Dengan mengungkapkan petunjuk, kontestan mempelajari arah yang benar terkait teknik dan metodologi yang dibutuhkan ke depannya. Tim menerima poin untuk setiap tugas yang diselesaikan. Semakin sulit tugasnya, semakin banyak poin yang bisa Anda peroleh setelah berhasil menyelesaikannya.
  
Ongoing, online CTF competitions are most likely to be Jeopardy style. It’s easier to play solo and requires less coordination among players than an Attack and Defend competition.
+
Kompetisi CTF online kemungkinan besar adalah gaya Jeopardy. Lebih mudah bermain solo dan membutuhkan lebih sedikit koordinasi antar pemain daripada kompetisi attack-defence.
  
==What to do in CTF?==
 
  
If you’ve never experienced a CTF event before, don’t get frustrated or give up, because the key to any type of hacking is patience. While this is sometimes a difficult thing to have, the only way to learn is to persist and practice on your own.
+
==Apa yang dilakukan di CTF?==
  
==Types of Challenges==
+
Jika Anda belum pernah mengalami kejadian CTF sebelumnya, jangan frustrasi atau menyerah, karena kunci dari segala jenis peretasan adalah kesabaran. Meskipun ini terkadang merupakan hal yang sulit untuk dimiliki, satu-satunya cara untuk belajar adalah bertahan dan berlatih sendiri.
  
Challenges are typically divided into 6 categories for ctf, common the types of challenges are:-
 
  
* Web: This type of challenges focus on finding and exploiting the vulnerabilities in web application. The maybe testing the participants’ knowledge on SQL Injection, XSS (Cross-Site Scripting), and many more.
+
==Tipe Challenge/Tantangan==
  
* Forensics: Participants need to investigate some sort of data, like do a packet analysis on .pcap file, memory dump analysis, and so on.
+
Tantangan biasanya dibagi menjadi 6 kategori untuk CTF, jenis tantangan yang umum adalah:
  
* Cryptography: Challenges will focus on decrypting encrypted strings from various types of cryptography such as Substitution crypto, Caesar cipher, and many more.
+
* Web: Jenis tantangan ini berfokus pada menemukan dan mengeksploitasi kerentanan dalam aplikasi web. Mungkin menguji pengetahuan peserta tentang SQL Injection, XSS (Cross-Site Scripting), dan masih banyak lagi.
 +
* Forensics: Peserta perlu menyelidiki beberapa jenis data, seperti melakukan analisis paket pada file .pcap, analisis dump memori, dan sebagainya.
 +
* Cryptography: Tantangan akan berfokus pada mendekripsi string terenkripsi dari berbagai jenis kriptografi seperti Substitusi crypto, Caesar cipher, dan masih banyak lagi.
 +
* Reversing (or Reverse Engineering): RE biasanya membutuhkan peserta untuk menjelajahi file biner yang diberikan, file weather PE, file ELF, APK, atau beberapa jenis biner yang dapat dieksekusi lainnya. Peserta perlu menemukan kunci dengan dekompilasi, membongkar menggunakan analisis statis atau dinamis, atau reverse engineering tool lainnya.
 +
* OSINT: Ide OSINT adalah untuk melihat berapa banyak informasi yang tersedia untuk Anda dan memahami petunjuk yang tersembunyi dalam tantangan itu sendiri dengan bantuan google dan sedikit keterampilan pemecahan masalah. Jadi lebih banyak tool seperti detektif, dan tidak fokus pada enumarsi domain, dll.
 +
* Miscellaneous: Segala sesuatu yang tidak tercantum selain yang masih relevan dengan Keamanan Informasi ada dalam kategori ini. Kebutuhan ini membutuhkan keterampilan Google-Fu. Singkatnya, anda bisa mengatakan semua hal bisa ditanyakan :) ..
  
* Reversing (or Reverse Engineering): RE usually needs participants to explore a given binary file weather PE file, ELF file, APK, or some types of other executable binary. Participants need to find the key by decompilation, disassemble using static or dynamic analysis, or other reverse engineering tools.
 
  
* OSINT: The OSINT idea is to see how much information is available to you and understand the underlying hint’s hidden in the challenges it-self with the help of google and bit problem-solving skills. So more tools like sherlock, and no focus on domain enumeration, etc.
+
==Trik untuk menang CTF==
  
* Miscellaneous: Everything not listed else that is still relevant to Information Security is in this category. This need require Google-Fu skill. In short, you can say it can have anything.
+
===Berlatih sendiri===
  
==Tricks to Win CTF?==
+
Ada banyak cara untuk berlatih untuk kompetisi CTF. Banyak kontes lama akan mengunggah flag dan solusi mereka sebelumnya. Orang-orang juga sering memposting tulisan di blog keamanan mereka tentang tantangan dan teka-teki yang sangat menarik yang telah mereka pecahkan.
  
===Practice alone===
+
===Ikuti berita===
  
There are tons of ways you can practice for CTF competitions. Many old contests will upload their past flags and solutions. Folks will often also post writeups on their security blogs of particularly interesting challenges and puzzles they’ve solved.
+
CTF suka akan hal-hal yang trendi. Mengikuti apa yang terjadi di CTF lain, konferensi keamanan, dan komunitas cybersecurity yang lebih luas dapat menjadi penting dalam memberi kita ide tentang cara mendekati peretasan dan kerentanan mana yang harus dicoba dan dieksploitasi. Jika kita melihat bukti menarik tentang peretasan atau eksploitasi konsep secara online yang dapat kita tiru di lab rumah kita, luangkan waktu untuk mempelajarinya dan pelajari keterampilan baru.
  
===Follow the news===
+
===Build toolkit===
  
CTFs like to be trendy. Keeping up with what’s going on at other CTFs, security conferences, and the wider cybersecurity community can be important in giving you an idea on how to approach hacks and which vulnerabilities to try and exploit. If you see an interesting proof of concept hack or exploit online that you can replicate in your home lab, take the time to work through it and pick up new skills.
+
Bahkan sebelum kita bergabung ke CTF, kita harus tahu tool apa yang kita butuhkan untuk menang. Saat kita melakukan latihan dan pergi ke CTF, simpan daftar tool yang kita gunakan dan simpan di satu tempat di komputer. Temukan pendekatan yang sesuai untuk kita dan pastikan kita menghabiskan waktu seminimal mungkin di alat pengunduhan dan penelitian CTF yang pernah kita gunakan sebelumnya.
  
===Build a toolkit===
+
===Jaga diri sendiri===
  
Before you even get to a CTF you should know what tools you need to win. As you do practice exercises and go to CTFs, keep a list of tools you find yourself using and keep them stored in one place on your computer. Find an approach that works for you and be sure that you spend the bare minimum time at a CTF downloading and researching tools you’ve used in the past.
+
Seperti di Hackathons, penting di CTF untuk melacak kesehatan kita. Jika kita lelah dan perlu tidur - lakukanlah.
  
===Take care of yourself===
+
===Berteman===
  
Like at Hackathons, it’s important at a CTF to keep track of your personal well-being. If you need to sleep — do so.
+
Luangkan waktu untuk mengenal tim lain di kompetisi. Bersikaplah ramah dan mudah didekati. Balas dan bersikap baik kepada orang-orang yang mendekati kita tetapi cobalah dan jaga agar informasi penting secara strategis tetap tertutup.
  
===Make some friends===
+
==Bagaimana cara memulai==
  
Take time to get to the know the other teams at the competition. Be friendly and approachable yourself. Reciprocate and be nice to people who approach you but try and keep strategically important information close.
+
Jika Anda baru mengenal hacking, temukan kursus yang bagus untuk mengajari Anda keterampilan tersebut. Anda bisa mulai dengan menyiapkan lab praktik Kali Linux / Parrot Security, sehingga Anda bisa langsung mendapatkan pengalaman langsung.
  
==How to Get Started==
+
Saat Anda siap, selesaikan tantangan CTF, tinjau tulisan, dan bahkan mungkin ikuti kompetisi. Dengan berkompetisi dalam kompetisi ini dan mengikuti tantangan, Anda tidak hanya memperkuat pengetahuan dan pemahaman Anda tentang cara kerja teknologi, tetapi juga cara memilih respons yang tepat terhadap tantangan.
  
If you’re brand new to hacking, then find a good course to teach you the skills. You can start by setting up a Kali Linux / Parrot Security practice lab, so you can get hands-on experience immediately.
+
Jika Anda belum pernah mengikuti event CTF sebelumnya, jangan frustrasi atau menyerah, karena kunci dari segala jenis peretasan adalah kesabaran. Meskipun ini terkadang merupakan hal yang sulit untuk dimiliki, satu-satunya cara untuk belajar adalah dengan bertahan dan berlatih sendiri (lihat posting ini lebih lanjut tentang cara berlatih) dan mungkin lain kali Anda akan mendapat skor pertama! Satu hal yang dapat Anda coba lakukan selama acara CTF pertama Anda, jika memungkinkan, adalah menemukan tim berpengalaman yang bersedia mengizinkan Anda bergabung dengan mereka. Pastikan Anda jelas bahwa ini adalah acara CTF pertama Anda dan Anda ingin mereka menunjukkan seluk-beluknya.
  
When you’re ready, work through the CTF challenges, review the write-ups, and maybe even enter a competition. By competing in these competitions and following the challenges, you not only strengthen your knowledge and understanding of how the technologies work, but also how to select the appropriate responses to a challenge.
+
Berikut adalah saran tool / sistem operasi yang bisa digunakan untuk CTF anda yang pertama, dalam urutan yang paling mudah hingga yang paling sulit, adalah salah satu dari yang berikut:
 +
* Kali Linux - Distribusi ini dibuat khusus untuk pengujian penetrasi. Kali Linux di isi dengan sebanyak mungkin tool yang mungkin digunakan. Tentunya tdiak semua tool tersebut akan kita gunakan.
 +
* BlackArch - Distribusi ini didasarkan pada Arch Linux tetapi sudah dibuat sebelumnya, seperti halnya Kali, dengan banyak tool keamanan yang di sediakan.
 +
* Arch Linux - Ini adalah instalasi Linux dasar yang dilengkapi dengan alat Linux standar. Jika Anda memilih opsi ini, Anda harus melakukan pekerjaan rumah untuk menginstal semua tool yang menurut Anda mungkin Anda perlukan atau paling tidak memastikan bahwa Anda memiliki akses ke koneksi internet untuk memungkinkan Anda menginstal tool dengan cepat Anda butuhkan di acara tersebut.
  
If you’ve never experienced a CTF event before, don’t get frustrated or give up, because the key to any type of hacking is patience. While this is sometimes a difficult thing to have, the only way to learn is to persist and practice on your own (see this post further down on how to practice) and maybe next time you’ll score first place! One thing you can try to do during your first CTF event, if possible, is to find an experienced team that’s willing to let you join them. Make sure you’re clear that this is your first CTF event and you’d love for them to show you the ropes.
+
==Contoh==
  
What I would recommend you use at your first CTF, in order of easiest to most difficult, would be one of the following:
+
Jika Anda menggunakan windows maka juga jangan khawatir. Apa yang dapat Anda lakukan adalah, Anda dapat menginstal OS ini di Lingkungan VirtualBox Anda dan kemudian Akses CTF melalui itu dan mulai menyelesaikan tantangan
  
* Kali Linux
+
Juga, berikut adalah beberapa tautan yang akan membantu Anda dan memberi tahu Anda tool mana yang digunakan untuk menyelesaikan tantangan dengan lebih efisien
This distribution comes purpose-built for penetration testing. It’s packed with every tool imaginable and probably a ton more than you’ll never need to use.
 
 
 
* BlackArch
 
This distribution is based on Arch Linux but comes pre-built, much like Kali does, with tons of security tools.
 
 
 
* Arch Linux
 
This is a base Linux install that comes with standard Linux tools. If you choose this option, you’ll have to do the leg work of installing all the tools you can think of that you might need or at a very minimum ensure that you have access to an internet connection to allow you to quickly install the tools you require at the event.
 
 
 
==Examples==
 
 
 
If you are using windows then also don’t worry. What you can do is, you can install any of this OS in your VirtualBox Environnement and then Access the CTF through it and start solving the challenges
 
 
 
Also, here are some links that’ll help ya and tell you which tools to use for solving challenges more efficiently
 
  
 
* https://www.yeahhub.com/top-10-essential-ctf-tools-solving-reversing-challenges/
 
* https://www.yeahhub.com/top-10-essential-ctf-tools-solving-reversing-challenges/
Line 91: Line 84:
 
* https://apsdehal.in/awesome-ctf/
 
* https://apsdehal.in/awesome-ctf/
  
==CTF Etiquette!==
+
==Etika CTF!==
  
Before you go on to playing CTFs (and having the time of your life!), here are a few sacred rules of CTF participation that you should keep in mind.
+
Sebelum Anda melanjutkan bermain CTFs (dan bersenang-senang!), Berikut adalah beberapa aturan suci peserta CTF yang harus Anda ingat.
  
First, absolutely do not post solutions and flags online! The purpose of CTFs is to help people become better hackers through the mental struggle of solving challenges. Giving solutions away is denying the chance for others to learn.
+
Pertama, sama sekali jangan memposting solusi dan flag secara online! Tujuan CTF adalah untuk membantu orang menjadi peretas yang lebih baik melalui perjuangan mental dalam memecahkan tantangan. Memberikan solusi berarti menyangkal kesempatan bagi orang lain untuk belajar.
  
On the other hand, you also should not try to google solutions or ask for flags online. You can ask for help, discuss with others or even collaborate in solving a challenge, but asking or googling for solutions takes away from the experience. Even if you try to understand the solution, it is not the same as working hard to and finally finding the answer yourself!
+
Di sisi lain, Anda juga tidak boleh mencoba solusi google atau meminta flag secara online. Anda dapat meminta bantuan, berdiskusi dengan orang lain, atau bahkan berkolaborasi dalam menyelesaikan tantangan, tetapi meminta atau mencari solusi di Google menghilangkan pengalaman tersebut. Bahkan jika Anda mencoba memahami solusinya, itu tidak sama dengan bekerja keras dan akhirnya menemukan jawabannya sendiri!
  
Last but not least “ ALWAYS READ THE RULES”.
+
Catatan terakhir - "SELALU BACA ATURAN".
  
CTFs are a great hobby that ultimately makes you a better hacker. In fact, many of the most skilled hackers came from CTF backgrounds. I hope you’ll find the experience rewarding as well. Best of luck and have fun!
+
CTF adalah hobi keren yang pada akhirnya menjadikan Anda peretas yang lebih baik. Faktanya, banyak peretas paling terampil berasal dari latar belakang CTF. Saya harap Anda juga akan menemukan pengalaman yang bermanfaat. Semoga beruntung dan bersenang-senanglah!
  
 
==Resources==
 
==Resources==
  
Tools and Resources to Prepare for a Hacker CTF Competition or Challenge
+
Tool dan Sumber Daya untuk Mempersiapkan Kompetisi CTF
  
 
* https://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/#gref
 
* https://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/#gref
Line 112: Line 105:
 
* Hacksplaining - * https://www.hacksplaining.com/
 
* Hacksplaining - * https://www.hacksplaining.com/
 
* Practice CTF List / Permanent CTF List - https://captf.com/practice-ctf/
 
* Practice CTF List / Permanent CTF List - https://captf.com/practice-ctf/
 
  
 
==Referensi==
 
==Referensi==
  
 
* https://thehackersmeetup.medium.com/beginners-guide-to-capture-the-flag-ctf-71a1cbd9d27c
 
* https://thehackersmeetup.medium.com/beginners-guide-to-capture-the-flag-ctf-71a1cbd9d27c
 +
 +
==Pranala Menarik==
 +
 +
* [[CTF]]

Latest revision as of 07:35, 12 February 2023

Sumber: https://thehackersmeetup.medium.com/beginners-guide-to-capture-the-flag-ctf-71a1cbd9d27c

Apakah kompetisi Capture the flag(CTF)?

Dalam kompetisi CTF, bendera biasanya berupa cuplikan kode, perangkat keras di jaringan, atau mungkin file. Dalam kasus lain, kompetisi dapat berlanjut melalui serangkaian pertanyaan, seperti perlombaan.

Mereka bisa berupa peristiwa tunggal atau tantangan berkelanjutan — dan biasanya terbagi dalam dua kategori utama:

  • Jeopardy
  • Attack-Defense.

Kategori dari Capture the flag (CTF)

Attack-Defense

Gaya kompetisi ini jauh lebih mirip dengan permainan menangkap bendera di halaman belakang daripada gaya Jeopardy. Dalam jenis acara ini, tim mempertahankan PC tuan rumah sambil tetap mencoba menyerang PC target tim lawan. Setiap tim memulai dengan waktu yang ditentukan untuk menambal dan mengamankan PC, mencoba menemukan sebanyak mungkin kerentanan sebelum tim penyerang lawan dapat menyerang. Tim dengan poin terbanyak menang.

Jeopardy CTF

CTFs gaya Jeopardy memberi pesaing serangkaian pertanyaan yang mengungkapkan petunjuk yang memandu mereka dalam menyelesaikan tugas kompleks dalam urutan tertentu. Dengan mengungkapkan petunjuk, kontestan mempelajari arah yang benar terkait teknik dan metodologi yang dibutuhkan ke depannya. Tim menerima poin untuk setiap tugas yang diselesaikan. Semakin sulit tugasnya, semakin banyak poin yang bisa Anda peroleh setelah berhasil menyelesaikannya.

Kompetisi CTF online kemungkinan besar adalah gaya Jeopardy. Lebih mudah bermain solo dan membutuhkan lebih sedikit koordinasi antar pemain daripada kompetisi attack-defence.


Apa yang dilakukan di CTF?

Jika Anda belum pernah mengalami kejadian CTF sebelumnya, jangan frustrasi atau menyerah, karena kunci dari segala jenis peretasan adalah kesabaran. Meskipun ini terkadang merupakan hal yang sulit untuk dimiliki, satu-satunya cara untuk belajar adalah bertahan dan berlatih sendiri.


Tipe Challenge/Tantangan

Tantangan biasanya dibagi menjadi 6 kategori untuk CTF, jenis tantangan yang umum adalah:

  • Web: Jenis tantangan ini berfokus pada menemukan dan mengeksploitasi kerentanan dalam aplikasi web. Mungkin menguji pengetahuan peserta tentang SQL Injection, XSS (Cross-Site Scripting), dan masih banyak lagi.
  • Forensics: Peserta perlu menyelidiki beberapa jenis data, seperti melakukan analisis paket pada file .pcap, analisis dump memori, dan sebagainya.
  • Cryptography: Tantangan akan berfokus pada mendekripsi string terenkripsi dari berbagai jenis kriptografi seperti Substitusi crypto, Caesar cipher, dan masih banyak lagi.
  • Reversing (or Reverse Engineering): RE biasanya membutuhkan peserta untuk menjelajahi file biner yang diberikan, file weather PE, file ELF, APK, atau beberapa jenis biner yang dapat dieksekusi lainnya. Peserta perlu menemukan kunci dengan dekompilasi, membongkar menggunakan analisis statis atau dinamis, atau reverse engineering tool lainnya.
  • OSINT: Ide OSINT adalah untuk melihat berapa banyak informasi yang tersedia untuk Anda dan memahami petunjuk yang tersembunyi dalam tantangan itu sendiri dengan bantuan google dan sedikit keterampilan pemecahan masalah. Jadi lebih banyak tool seperti detektif, dan tidak fokus pada enumarsi domain, dll.
  • Miscellaneous: Segala sesuatu yang tidak tercantum selain yang masih relevan dengan Keamanan Informasi ada dalam kategori ini. Kebutuhan ini membutuhkan keterampilan Google-Fu. Singkatnya, anda bisa mengatakan semua hal bisa ditanyakan :) ..


Trik untuk menang CTF

Berlatih sendiri

Ada banyak cara untuk berlatih untuk kompetisi CTF. Banyak kontes lama akan mengunggah flag dan solusi mereka sebelumnya. Orang-orang juga sering memposting tulisan di blog keamanan mereka tentang tantangan dan teka-teki yang sangat menarik yang telah mereka pecahkan.

Ikuti berita

CTF suka akan hal-hal yang trendi. Mengikuti apa yang terjadi di CTF lain, konferensi keamanan, dan komunitas cybersecurity yang lebih luas dapat menjadi penting dalam memberi kita ide tentang cara mendekati peretasan dan kerentanan mana yang harus dicoba dan dieksploitasi. Jika kita melihat bukti menarik tentang peretasan atau eksploitasi konsep secara online yang dapat kita tiru di lab rumah kita, luangkan waktu untuk mempelajarinya dan pelajari keterampilan baru.

Build toolkit

Bahkan sebelum kita bergabung ke CTF, kita harus tahu tool apa yang kita butuhkan untuk menang. Saat kita melakukan latihan dan pergi ke CTF, simpan daftar tool yang kita gunakan dan simpan di satu tempat di komputer. Temukan pendekatan yang sesuai untuk kita dan pastikan kita menghabiskan waktu seminimal mungkin di alat pengunduhan dan penelitian CTF yang pernah kita gunakan sebelumnya.

Jaga diri sendiri

Seperti di Hackathons, penting di CTF untuk melacak kesehatan kita. Jika kita lelah dan perlu tidur - lakukanlah.

Berteman

Luangkan waktu untuk mengenal tim lain di kompetisi. Bersikaplah ramah dan mudah didekati. Balas dan bersikap baik kepada orang-orang yang mendekati kita tetapi cobalah dan jaga agar informasi penting secara strategis tetap tertutup.

Bagaimana cara memulai

Jika Anda baru mengenal hacking, temukan kursus yang bagus untuk mengajari Anda keterampilan tersebut. Anda bisa mulai dengan menyiapkan lab praktik Kali Linux / Parrot Security, sehingga Anda bisa langsung mendapatkan pengalaman langsung.

Saat Anda siap, selesaikan tantangan CTF, tinjau tulisan, dan bahkan mungkin ikuti kompetisi. Dengan berkompetisi dalam kompetisi ini dan mengikuti tantangan, Anda tidak hanya memperkuat pengetahuan dan pemahaman Anda tentang cara kerja teknologi, tetapi juga cara memilih respons yang tepat terhadap tantangan.

Jika Anda belum pernah mengikuti event CTF sebelumnya, jangan frustrasi atau menyerah, karena kunci dari segala jenis peretasan adalah kesabaran. Meskipun ini terkadang merupakan hal yang sulit untuk dimiliki, satu-satunya cara untuk belajar adalah dengan bertahan dan berlatih sendiri (lihat posting ini lebih lanjut tentang cara berlatih) dan mungkin lain kali Anda akan mendapat skor pertama! Satu hal yang dapat Anda coba lakukan selama acara CTF pertama Anda, jika memungkinkan, adalah menemukan tim berpengalaman yang bersedia mengizinkan Anda bergabung dengan mereka. Pastikan Anda jelas bahwa ini adalah acara CTF pertama Anda dan Anda ingin mereka menunjukkan seluk-beluknya.

Berikut adalah saran tool / sistem operasi yang bisa digunakan untuk CTF anda yang pertama, dalam urutan yang paling mudah hingga yang paling sulit, adalah salah satu dari yang berikut:

  • Kali Linux - Distribusi ini dibuat khusus untuk pengujian penetrasi. Kali Linux di isi dengan sebanyak mungkin tool yang mungkin digunakan. Tentunya tdiak semua tool tersebut akan kita gunakan.
  • BlackArch - Distribusi ini didasarkan pada Arch Linux tetapi sudah dibuat sebelumnya, seperti halnya Kali, dengan banyak tool keamanan yang di sediakan.
  • Arch Linux - Ini adalah instalasi Linux dasar yang dilengkapi dengan alat Linux standar. Jika Anda memilih opsi ini, Anda harus melakukan pekerjaan rumah untuk menginstal semua tool yang menurut Anda mungkin Anda perlukan atau paling tidak memastikan bahwa Anda memiliki akses ke koneksi internet untuk memungkinkan Anda menginstal tool dengan cepat Anda butuhkan di acara tersebut.

Contoh

Jika Anda menggunakan windows maka juga jangan khawatir. Apa yang dapat Anda lakukan adalah, Anda dapat menginstal OS ini di Lingkungan VirtualBox Anda dan kemudian Akses CTF melalui itu dan mulai menyelesaikan tantangan

Juga, berikut adalah beberapa tautan yang akan membantu Anda dan memberi tahu Anda tool mana yang digunakan untuk menyelesaikan tantangan dengan lebih efisien

Etika CTF!

Sebelum Anda melanjutkan bermain CTFs (dan bersenang-senang!), Berikut adalah beberapa aturan suci peserta CTF yang harus Anda ingat.

Pertama, sama sekali jangan memposting solusi dan flag secara online! Tujuan CTF adalah untuk membantu orang menjadi peretas yang lebih baik melalui perjuangan mental dalam memecahkan tantangan. Memberikan solusi berarti menyangkal kesempatan bagi orang lain untuk belajar.

Di sisi lain, Anda juga tidak boleh mencoba solusi google atau meminta flag secara online. Anda dapat meminta bantuan, berdiskusi dengan orang lain, atau bahkan berkolaborasi dalam menyelesaikan tantangan, tetapi meminta atau mencari solusi di Google menghilangkan pengalaman tersebut. Bahkan jika Anda mencoba memahami solusinya, itu tidak sama dengan bekerja keras dan akhirnya menemukan jawabannya sendiri!

Catatan terakhir - "SELALU BACA ATURAN".

CTF adalah hobi keren yang pada akhirnya menjadikan Anda peretas yang lebih baik. Faktanya, banyak peretas paling terampil berasal dari latar belakang CTF. Saya harap Anda juga akan menemukan pengalaman yang bermanfaat. Semoga beruntung dan bersenang-senanglah!

Resources

Tool dan Sumber Daya untuk Mempersiapkan Kompetisi CTF

Referensi

Pranala Menarik