Capture the flag atau yang disingkat menjadi CTF , apa itu CTF ?, jadi ctf menurut ane sih , adalah suatu simulasi Hacking , dengan CTF anda bisa serasa menjadi hacker beneran , tapi CTF lebih diselenggarakan dengan kompetisi, dimana para pesertanya bebas melakukan explorasi maupun exploitasi terhadap suatu jaringan . Semua peserta diharuskan untuk mencari dan mengexploitasi celah-celah keamanan jaringan/network security sehingga peserta untuk menembus target , apapun yang dilakukan saat CTF , semuanya adalah legal ,
Siapa yang menyelenggarakan CTF ? , biasanya yang menyelenggarakan CTF ,bisa jadi pemerintah atau perusahaan dan lainnya .
Apa sih yang diperlukan atau yang kita perlu belajari dalam CTF ? , ya pasti banyak , jadi dalam CTF itu yang akan diujikan adalan soal-soal , dan soal dalam CTF beraneka ragam . antara lain : kriprografi, reverse engineering (reversing) , exploit, web/networking, forensic , dan topik-topik lainnya . Jadi kita harus belajar dari semua topik tersebut . Banyak soal saling berhubungan , jadi jangan anda konsentrasi di satu topik saja . karena dalam setiap soal ,satu dan lainnya pasti berhubungan .
Anda jangan terpaku pada artikel ini saja , karena yang terpenting adalah ketika anda praktek ,jadi sering-sering lah menjawab soal , dan terus berlatih . tapi jika anda dari dasar pun masih belum bisa , maka anda harus belajar sendiri , seperti ketika anda menyelesaikan soal reversing , anda harus belajar bahasa C dan Assembly .
Apa sih itu reversing ? , reverse engineering adalah proses untuk membongkar bahan dan teknologi yang ada pada suatu benda .Orang bisa mereverse engineer aneka macam hal, misalnya resep masakan atau benda elektronik, atau program. Tentunya dalam konteks ini, yang dimaksud adalah software reverse engineering, yaitu proses bagaimana kita bisa mengetahui algoritma program (atau source codenya jika mungkin). Ada banyak hal yang bisa dilakukan dengan reverse engineering. Dalam kasus virus, kita bisa menganalisis virus dan membuat anti yang tepat. Dalam kasus proteksi program, kita akan bisa membongkar proteksi seperti serial number dan expiration date. Dalam kasus kehilangan source code, kita bisa mengembalikan sebagian kode yang hilang. Jika kita ingin membuat program yang bisa membaca format program lain, kita juga perlu mereverse engineer jika format tersebut tidak dibuka secara umum.
Dalam topik web , anda bisa belajar teknologi web manapun (PHP, Phyton , Ruby, dan lainnya ). Anda bisa mulai yang mudah , misalnya PHP ,Cobalah menulis program sederhana yang memakai session, mengakses database, tanpa menggunakan framework .Secara tidak langsung, di sini Anda perlu belajar memakai database (belajar dasar-dasar SQL, select, insert, update, dsb). Lalu cobalah mengeksploit aplikasi Anda sendiri (sql injection, session fixation, dsb).
Di sisi client, Anda perlu belajar HTML dan JavaScript (wajib, karena ini bahasa de facto untuk aplikasi sisi client). Di sisi client ini ada beberapa yang perlu dipelajari dari sisi security, misalnya XSS. Pahami juga mengenai bagaimana client dan server berkomunikasi, artinya ini Anda perlu belajar tentang protokol HTTP. Anda harus paham hal-hal dasar seperti POST request, GET request, Cookie, dan sebagainya.
Soal dalam kategori forensic meminta kita mengekstrak flag dari data yang diberikan (jadi biasanya kita tidak berurusan dengan memahami/reverse kode program). Contohnya: mengekstrak informasi yang disembunyikan dengan steganography, mengekstrak data dari disk image, memory dump. Pemahaman mengenai berbagai format data dibutuhkan untuk menyelesaikan soal-soal dalam kategori ini. Ini ada dua contoh writeup soal forensic: soal steganografi dan soal memory dump.
Topik kriptografi adalah topik yang sangat abstrak, Anda harus belajar mulai dari enkripsi paling sederhana (rot13, xor, dsb), sampai topik yang rumit seperti RSA, dan bahkan topik kriptografi yang tidak standar lainnya. Berbagai tools standar (Seperti command line openssl) perlu dikuasai.
Belum ada tanggapan untuk "Belajar Capture The Flag .."
Post a Comment