HEKERSKA CTF TEKMOVAJNA

CTF ali Capture the Flag so tekmovanja na področju kibernetske varnosti, ki omogočajo izzive na koncu katerih se nahaja zastavica, lahko je v različnih oblikah in jo je treba spremeniti v navadno besedilo.

Poznamo tri vrste tekmovanj:

CTF v slogu ogroženosti: predstavi izzive, ki se pojavljajo v različnih strokah, to so lahko spletne aplikacije, digitalna forenzika, enkripcija in druge. Ekipa za vsako rešeno nalogo, dobi določeno število točk. Število dobljenih točk je lahko različno in je odvisno od težavnosti nalog. Takšna tekmovanja se izvajajo verižno, kar pomeni, da naslednje naloge ni možno začeti reševati, dokler se ne reši trenutna naloga. Po določenem času, se ekipo z največ točkami razglasi za zmagovalce.

CTF v slogu napad-obramba: vsaka ekipa ima svoje omrežje z ranljivimi storitvami. Ekipa, ki skrbi za obrambo dobi čas, da popravi te storitve in zavaruje svoje omrežje. Po pretečenem času organizatorji povežejo omrežja ekip z ekipami, ki napadajo omrežja. Naloga napadalnih ekip je napasti in zavzeti omrežje. Točke se delijo glede na dobro obrambo in dober napad.

CTF v slogu mešanih tekmovanj: ta tekmovanja ponujajo veliko izzivov iz drugih vidikov informacijske varnosti, kot so kriptografija, binarna analiza, obratni inženiring, mobilna varnost in druge. Dobra praksa ekip je, da imajo člani ekipe na splošno močne sposobnosti in znanja na vseh teh področjih.

ZAKAJ SE JIH UDELEŽEVATI?

Tekmovanja so izjemno dobri načini, da se začetniki naučijo na najprej bolj preprostih izzivih in nadgrajujejo znanje z reševanjem vedno težjih nalog. Začetniki se tudi izpostavijo stvarem, ki se jih sami ne bi učili. Tudi izkušeni radi rešujejo takšne izzive, saj tako utrjujejo znanje, iščejo luknje v svojem znanju in jih zapolnijo s pridobljenim znanjem.

VEČ KOT SAMO TEKMOVANJA

Ob novem znanju, ki ga udeleženci tekmovanj dobijo, spoznajo nove ljudi iz te skupnosti, si izmenjujejo zapiske o možnih rešitvah izzivov ter tako spoznajo različna stališča na ista vprašanja.

KDO SE JIH LAHKO UDELEŽI?

VSI 😊 Na internetu je veliko tekmovanj, ki ne zahtevajo znanja in so tudi namenjena za začetnike brez izkušenj. Takšna tekmovanja vsebujejo tudi namige, ki usmerjajo začetnike, kaj si naj preberejo in kako se s stvarmi upravlja. Eno izmed takšnih tekmovanj je https://overthewire.org/, ki postavlja takšne namige začetnikom. Najbolj znana stran za učenje informacijske varnosti pa je https://www.hackthebox.eu/, ki je tudi svetovno priznana in jo priporočajo tudi strokovnjaki informacijske varnosti.

Kaj še čakaš? Ujemi zastavico!