Advertisement

header ads

¿Qué es CTF?

Empezamos el año con un nuevo post para ustedes, para empezar a practicar seguridad informática.

Con el tiempo he aprendido jugar diferente tipos de CTF y gracias a Crisofilaxxx estado aprendiendo a encontrar las vulnerabilidades rápido.


Ahora empezamos un poco de significado:

¿Qué es CTF?

Es un tipo de competencia de seguridad informática, llamada CTF porque captura una "bandera", una cadena única, y la envía a la infraestructura de puntuación para obtener puntos. Los CTF son casi siempre limitados en el tiempo, a menudo de 24 a 48 horas (generalmente continuos durante un fin de semana, lo que le da a los competidores de todo el mundo una oportunidad justa, independientemente de la zona horaria). Hay dos tipos principales de CTF: riesgo y ataque/defensa. Los CTF estilo Jeopardy son más fáciles de organizar y también más fáciles de jugar/menos castigadores para los nuevos jugadores. En un CTF de estilo de riesgo, los organizadores escriben un conjunto de desafíos (servicios binarios o web vulnerables que se ejecutan en la nube, desafíos de inversión de tipo crackme, cosas ocultas en imágenes de disco o captura de paquetes o mensajes cifrados), asignan valores de puntos a cada uno desafío, y ponerlos a disposición de los competidores (a menudo en un tablero como el que está en peligro, con los desafíos organizados por dificultad y categoría (explotación típica, ingeniería inversa, explotación web, criptografía y análisis forense como categorías típicas)). Cuando comienza la competencia, los concursantes obtienen acceso a la grilla de desafíos, los resuelves y envías banderas para obtener puntos, y al final, quien tenga más puntos gana (los empates generalmente se rompen por tiempo para alcanzar el total de puntos ganadores: más rápido es mejor) .

¿Qué sitio recomiendo para CTF?


OverTheWire

Overthewire podría decirse que es un entorno sobre el cual aprender y practicar conceptos de seguridad informática en forma de juegos (llenos de diversión). Todos los conceptos que se abordan en los retos... gran parte son los ya vistos anteriormente en hackthebox y en vulnhub, pero está interesante la idea de la página en cuanto a reforzar comandos que todo pentester debe dominar a la hora de hacer una intrusión en sistemas.


Para cada reto, se nos da una serie de "guías" de ayuda, de forma que si se complican un poco las cosas... tenemos ejemplos de comandos útiles a usar, así como referencias y enlaces externos de interés que nos pueden ser de utilidad. Cabe decir que en este caso no vamos a "hackear" por así decirlo, no haremos uso de exploits, no escalaremos privilegios ni nada por el estilo. Es lo que os digo... un entorno para mejorar nuestras skills.

Root-me

Root Me es una plataforma de aprendizaje especialmente creada para que los usuarios puedan aprender sobre piratería y Seguridad de la Información y probar sus habilidades mediante una serie de retos disponibles en dicha plataforma, desde sencillos para empezar hasta de lo más complejos.


pwnable.kr

'pwnable.kr' es un sitio de juego de guerra no comercial que ofrece varios desafíos pwn con respecto a la explotación del sistema. El propósito principal de pwnable.kr es "diversión". Por favor considere cada uno de los desafíos como un juego. mientras juegas pwnable.kr, puedes aprender/mejorar las habilidades de piratería del sistema, pero ese no debería ser tu único propósito.

 HackTheBox

Hack The Box es una plataforma en línea que le permite probar sus habilidades de prueba de penetración e intercambiar ideas y metodologías con otros miembros de intereses similares. Contiene varios retos que se actualizan constantemente. Algunos de ellos simulan escenarios del mundo real y otros se inclinan más hacia un estilo de desafío de CTF.

Como individuo, puede completar un desafío simple para demostrar sus habilidades y luego crear una cuenta, lo que le permite conectarse a nuestra red privada (HTB Labs) donde varias máquinas lo esperan para piratearlas. Al piratear máquinas, obtienes puntos que te ayudan a avanzar en el Salón de la Fama.

¡Sigue adelante e intenta hackear el código de invitación para convertirte en miembro!
(es una de mis favoritas) 

Ahora que ya conoces algunos sitio donde estado jugando constantemente para comenzar aprendiendo sobre el mundo de la seguridad, me parece algo muy legal que estar practicando. También podes entrar a una lista de CTF 
No te olvides en compartilo y darle mucho amor. GRACIAS!

Publicar un comentario

0 Comentarios