Além de um jogo [CTF], o início de uma carreira!
Faz pouco tempo que comecei minha carreira na área de Segurança da Informação e confesso que não fazia a mínima ideia por onde começar.
Sabendo que várias pessoas que estão começando nesta área também se sentem perdidas, resolvi escrever este post falando sobre CTF e como é um bom ponto de partida para quem deseja iniciar a jornada na área.
Como o Capture The Flag pode ajudar a dar os primeiros passos para quem está começando uma carreira na área de segurança da informação.
Neste momento você deve estar se perguntando:
“O que é Capture The Flag?”
Bem, vamos lá… :)
O Capture The Flag, também conhecido como CTF, é uma jogo composto por dois padrões de desafios do estilo Jeopardy e Attack/Defense.
Os desafios de Jeopardy, são baseados em Quizzes, Categorias e Níveis de Dificuldades.
Já os desafios de Attack/Defense, por sua vez, baseiam-se em ambientes controlados que possuem máquinas vulneráveis e/ou serviços que precisam ser explorados ou protegidos.
Em algumas competições você pode se deparar com um misto dos dois estilos e um único objetivo: Encontrar a Flag.
As modalidades do Capture The Flag são definidas de acordo com a competição, sendo elas Online e/ou Presenciais, podendo-se jogar sozinho (individual) ou até em Grupo (Time).
Alguns desafios exigem conhecimentos técnico do jogador, como habilidades em Criptografia, Redes, Programação, AWS Cloud, Pentest Web, Pentest Mobile, Engenharia Reversa, Exploração de Binários, Análise Forense, Estenografia …
e diversas outras skills que encontramos em profissionais de tecnologia.
As competições de CTF podem ser encontradas através do CTF-Time, que é uma plataforma que disponibiliza uma agenda das competições que estão acontecendo ao redor do mundo.
Atualmente, temos algumas competições que são famosas no Cenário de CTF no Brasil. Um exemplo é o Hackaflag, que é uma competição presencial que ocorre em alguns estados brasileiros. Onde, o(a)s jogador(a)es competem individualmente para disputar uma vaga na edição final do Roadsec que acontece em São Paulo. O (a) vencedor(a) ganha uma viagem para a DEFCON com tudo pago.
É possível perceber que o CTF vai além de um jogo, ondem ajuda a desenvolver habilidades em diferentes áreas de Tecnologia que envolvem segurança. Além disso, nos permite adquirir experiência e mindset através dos desafios.
Se você não faz ideia como iniciar sua trajetória em Tech e/ou na área de Segurança da Informação, o CTF é uma ótima maneira para começar.
Pensando nisso, deixei algumas indicações de desafios para que você comece a capturar a bandeira.
Você pode consulta os slides da apresentação aqui.
Não se esqueça que os desafios de CTF são diferentes encontrados no mundo real, Hacking! ;)
Aprenda os fundamentos, Zero to Flag:
- Over TheWire — http://overthewire.org/wargames/
- Cryptopals — https://cryptopals.com
Um pouco de diversão, Hacking for Fun:
3.Shellter Labs — https://shellterlabs.com/pt/
TRY HARDER, Hack like a pro:
4.VulnHub — https://www.vulnhub.com
5.Hack The Box — http://hackthebox.eu/
Outros desafios podem ser vistos,
Pratice CTF List — http://captf.com/practice-ctf/
Não deixe de acompanhar o canal do LiveOverflow, os vídeos podem ajudar em seus estudos!
Por mais difícil que possa parecer, continue! Try Harder … ;)
Não deixe de Escutar “Hack All The Thing” — Dual Core
Tem interesse em trabalhar conosco? Nós estamos sempre procurando por pessoas apaixonadas por tecnologia para fazer parte da nossa tripulação! Você pode conferir nossas vagas aqui.
