Pada penulisan kali ini saya akan membahas tentang kompetisi SecurityCTF Capture The Flag , Postingan ini akan menjelaskan apa itu Capture The Flag (CTF) , Manfaat mengikuti CTF , Jenis-jenis Soal pada CTF, dan cara memulai CTF.

APA ITU CTF?

CTF (Capture the flag) atau lebih tepatnya lagi: Security CTF adalah kompetisi dalam bidang security di mana para peserta diminta mencari flag (berupa string tertentu) yang disembunyikan atau dilindungi dengan cara tertentu.

Capture the flag adalah jenis khusus kompetisi keamanan informasi. Ada tiga jenis CTF yang umum: Jeopardy, Attack-Defense dan campuran.

Jeopardy-style CTFs memiliki beberapa pertanyaan (tugas) dalam berbagai kategori. Misalnya, Web, Forensik, Crypto, Binary atau yang lainnya. Tim dapat memperoleh beberapa poin untuk setiap tugas yang diselesaikan. Poin lebih banyak untuk tugas yang lebih rumit biasanya. Tugas berikutnya dalam rantai dapat dibuka hanya setelah beberapa tim menyelesaikan tugas sebelumnya.       Kemudian waktu permainan melebihi jumlah poin menunjukkan kepada Anda pemenang CTF. Contoh terkenal dari CTF tersebut adalah Defcon CTF quals.

Attack-Defence adalah jenis kompetisi yang menarik. Di sini setiap tim memiliki jaringan sendiri (atau hanya satu host) dengan layanan vulnarable. Tim Anda memiliki waktu untuk menambal layanan Anda dan biasanya mengembangkan eksploit. Jadi, kemudian panitia menghubungkan peserta kompetisi dan wargame dimulai! Anda harus melindungi layanan sendiri untuk poin pertahanan dan meretas lawan untuk poin serangan. Secara historis ini adalah jenis CTFs pertama, semua orang tahu tentang DEF CON CTF – sesuatu seperti Piala Dunia dari semua kompetisi lainnya.

Mixed competitions dapat memvariasikan format yang mungkin. Ini mungkin seperti wargame dengan waktu khusus untuk elemen berbasis tugas (mis. UCSB iCTF).

MANFAAT MENGIKUTI CTF

Ada beberapa manfaat dalam mengikuti kompetisi CTF antara lain :

  • Mengasah ilmu dan untuk mengupdate diri dengan teknologi terbaru
  • Ajang bersosialisasi
  • Membuka peluang dalam dunia kerja
  • Dan Bersenang-senang

JENIS-JENIS SOAL CTF

BINARY EXPLOITATION

Binari, atau yang dapat dieksekusi, adalah kode mesin untuk dijalankan oleh komputer. Sebagian besar, binari yang akan Anda hadapi dalam CTFs adalah file Linux ELF atau windows yang sesekali dapat dieksekusi. Eksploitasi Biner adalah topik luas dalam Keamanan Cyber ​​yang benar-benar turun untuk menemukan kerentanan dalam program dan memanfaatkannya untuk mendapatkan kendali atas shell atau memodifikasi fungsi program.

WEB EXPLOITATION

Situs web di seluruh dunia diprogram menggunakan berbagai bahasa pemrograman. Meskipun ada kerentanan khusus di setiap bahasa pemrograman yang harus diperhatikan oleh pengembang, ada masalah mendasar pada internet yang dapat muncul terlepas dari bahasa atau kerangka kerja yang dipilih.

Kerentanan ini sering muncul dalam CTFs sebagai tantangan keamanan web di mana pengguna perlu mengeksploitasi bug untuk mendapatkan semacam tingkat keistimewaan yang lebih tinggi.

REVERSE ENGINEERING

Reverse Engineering dalam suatu KKP biasanya adalah proses mengambil program yang dikompilasi (kode mesin, bytecode) dan mengubahnya kembali menjadi format yang lebih mudah dibaca manusia.

Sangat sering tujuan dari tantangan rekayasa terbalik adalah untuk memahami fungsionalitas program tertentu sehingga Anda dapat mengidentifikasi masalah yang lebih dalam.

CRYPTOGRAPHY

Kriptografi adalah alasan kami dapat menggunakan aplikasi perbankan, mengirimkan informasi sensitif melalui web, dan secara umum melindungi privasi kami. Namun, sebagian besar CTFs melanggar skema enkripsi yang banyak digunakan dan tidak diimplementasikan dengan benar. Matematika mungkin tampak menakutkan, tetapi lebih sering daripada tidak, pemahaman sederhana tentang prinsip-prinsip yang mendasarinya akan memungkinkan Anda menemukan kekurangan dan memecahkan kode.

Kata ‘kriptografi’ secara teknis berarti seni menulis kode. Ketika datang ke forensik digital, ini adalah metode yang dapat Anda gunakan untuk memahami bagaimana data dibangun untuk analisis Anda.

FORENSICS

Forensik adalah seni memulihkan jejak digital yang tertinggal di komputer. Ada banyak metode untuk menemukan data yang tampaknya dihapus, tidak disimpan, atau lebih buruk, direkam secara terselubung.

Last modified: October 16, 2020

Author

Comments

Write a Reply or Comment

Your email address will not be published.