CTF-y (z ang. Capture The Flag) to rodzaj zawodów z zakresu bezpieczeństwa IT, które polegają na rozwiązywaniu zadań wymagających wiedzy z różnych dziedzin informatyki i cyberbezpieczeństwa. „Flaga” to zazwyczaj specjalny ciąg znaków, który trzeba odnaleźć, złamać lub zdobyć, aby zdobyć punkty.
Popularne kategorie zadań:
- Web security – podatności aplikacji webowych
- Reverse engineering – analiza wsteczna kodu
- Pwn / exploit – wykorzystywanie błędów w oprogramowaniu (np. buffer overflow)
- Crypto – łamanie lub analizowanie algorytmów kryptograficznych
- Forensics – analiza pamięci, sieci, logów
- Steganografia – ukrywanie danych w plikach
- Misc – zagadki nietypowe, np. logika, OSINT
Zadania CTF pozwalają rozwijać umiejętności z różnych dziedzin IT. To nie tylko zawody, ale też sposób nauki. Zadania pozwalają rozwijać nie tylko umiejętności ofensywne, ale też analizować dane, czy uczą zabezpieczać systemy przed danymi typami ataków.
Popularne strony z zadaniami:
- picoCTF => platforma do rywalizacji online z różnymi zadaniami
- HackTheBox => platforma oraz akademia do nauki oraz pentestowania realnych podatności
- TryHackMe => platforma oraz akademia do nauki oraz pentestowania realnych podatności
- OverTheWire => platforma z zadaniami do nauki Linuxa
- BlueTeamLabsOnline => platforma z zadaniami skierowanymi dla Blue teamów
- LetsDefend => platforma z zadaniami skierowanymi dla Blue teamów