Capture the Flag (CTF) — O que é, como funciona e como se preparar para um
Olá pessoal, como estão? Nesse primeiro post eu vou falar sobre algo que eu amo: CTF ou Capture The Flag (Rouba bandeira).
Não, não é aquele rouba bandeira que você jogava quando criança na escola, esse aqui é uma competição que pode ou não ser online entre estudantes e profissionais de segurança onde estes irão resolver desafios que lhe darão flags (bandeiras) e essas flags dentro de cada ctf valem pontos dentro de um ranking com os jogadores.
Tipos de CTF
Normalmente existem dois tipos de CTF: Ataque e Defesa e Jeopardy (pergunta e resposta). Segue uma breve explicação sobre cada tipo:
- Jeopardy:
Nesse tipo de Ctf normalmente há várias categorias de desafios: Esteganografia, Web, Criptografia, Forense, etc. Os participantes usam diferentes habilidades e ferramentas para resolver os problemas apresentados dentro dessas categorias e obter as flags e conseguir pontos, subindo no ranking.
Eu comecei com Ctf’s desse tipo, sendo o meu primeiro o Stars CTF e a partir daí eu não parei mais, pois me apaixonei por esse tipo de jogo. Eu realmente recomendo começar por aqui caso você, assim como eu na época que comecei, não tenha muito experiência em hacking, pois jogando Ctf você aprende muita coisa, sério.
Ataque/ Defesa
Aqui normalmente há uma máquina a ser defendida e os times se dividirão entre atacar essa máquina, tentando obter o controle dela, e protegê — la. É um tipo bem legal de CTF, mas eu recomendo participar somente se você tiver um conhecimento mais avançado, porque aqui é onde o bicho realmente pega. Mas claro, isso é só minha opinião, fique a vontade para tentar mesmo sem saber muito :)
- Onde estudar
Então , onde estudar para se preparar para esses CTF’s? Eu vou deixar alguns sites que eu uso para estudar e recomendo que você vá tentando resolver os desafios dessas plataformas. Não vai ser fácil no início, mas com o tempo melhora, prometo.
O que estudar
Recomendo estudar bastante os seguintes tópicos:
- Web hacking
- Criptografia
- Redes
- Programação (C, C++, Java , Python)
Eventos
Então, nesse site aqui CTF Time , você consegue encontrar a maioria os eventos de CTF que aconteceram, estão acontecendo e vão acontecer. Além disso, recomendo dar uma olhadinha na DEF CON CTF , porque eles foram os pioneiros em CTF, possuem uma convenção anual que acontece nos EUA, com várias palestras sobre todo tipo de assunto dentro de Segurança da Informação, e gente do mundo todo vai até lá .
Já aqui no Brasil os principais eventos são:
- Hackaflag : O maior evento de hacking do continente, acontece em várias cidades pelo país. Tive o privilégio de ser Roadie (voluntária) no evento por duas vezes aqui em Floripa e posso dizer que o evento em si é incrível.
- CryptoRave
- BlueHack
- 3DS Ctf
Quem seguir
Caso queira conhecer outras pessoas que são feras nessa área vou deixar aqui alguns perfis de instagram de pessoas que eu admiro pra caramba e que compartilham conteúdos preciosos sobre Hacking e Segurança da Informação:
- Marina Ciavatta
- Boot Santos
- Rafael Souza
- Julio Della Flora
- Carlos Vieira (Kadu)
- Thau0x01
- Gabriella Moura
- Divina Vitorino
- Igor Rincon
- Daiane Santos
- Guilherme Almeida (Shellt3r)
Considerações finais
Então por hoje é isso queridos. Estudem bastante, busquem suas próprias respostas, questionem tudo e todos, e até a próxima! Hack the planet!
