CTF
Dalam keamanan komputer, Capture the Flag (CTF) adalah kompetisi keamanan komputer. Kontes CTF biasanya dirancang sebagai latihan pendidikan untuk memberikan pengalaman kepada peserta dalam mengamankan mesin, serta melakukan dan bereaksi terhadap jenis serangan yang ditemukan di dunia nyata. Reverse-engineering, network sniffing, protocol analysis, system administration, programming, dan cryptanalysis adalah semua keterampilan yang dibutuhkan oleh kontes CTF sebelumnya di DEF CON. Ada dua gaya utama kompetisi tangkap bendera: attack/defense and jeopardy.
Dalam kompetisi gaya attack/defense, setiap tim diberi mesin (atau jaringan kecil) untuk bertahan di jaringan yang terisolasi. Tim dinilai atas keberhasilan mereka dalam mempertahankan mesin yang ditugaskan dan atas keberhasilan mereka dalam menyerang mesin tim lain. Bergantung pada sifat permainan CTF tertentu, tim dapat mencoba mengambil bendera lawan dari mesin mereka atau tim dapat mencoba memasang bendera mereka sendiri di mesin lawan. Dua dari CTF serangan/pertahanan yang lebih menonjol diadakan setiap tahun di DEF CON, konferensi peretas terbesar, dan NYU-CSAW (Cyber Security Awareness Week), kontes keamanan cyber pelajar terbesar
Kompetisi gaya Jeopardy biasanya melibatkan beberapa kategori masalah, yang masing-masing berisi berbagai pertanyaan dengan nilai poin dan kesulitan yang berbeda. Tim berusaha untuk mendapatkan poin terbanyak dalam kerangka waktu kompetisi (misalnya 24 jam), tetapi tidak langsung menyerang satu sama lain. Alih-alih balapan, gaya permainan ini mendorong meluangkan waktu untuk mendekati tantangan dan memprioritaskan jumlah pengiriman yang benar dari waktu ke waktu.
Referensi
- https://www.endgame.com/blog/how-get-started-ctf
- https://github.com/apsdehal/awesome-ctf
- https://trailofbits.github.io/ctf/
- https://trailofbits.github.io/ctf/vulnerabilities/source.html
- http://ctfs.github.io/resources/
Latihan
- https://tryhackme.com/dashboard
- https://github.com/tryhackmeltd/docs.tryhackme.com
- https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups