Кратко о соревнованиях В мире каждую неделю проводится как минимум один CTF, а то и несколько. Организуют их, как правило, команды, которые сами постоянно участвуют в подобных соревнованиях.
Существует два основных вида CTF: `Jeopardy` и `Attack-Defense`.
CTF в стиле Jeopardy — это, по сути, список хакерских задач, которые вы можете выполнить для получения флагов, приносящих определенное количество очков. Эти задачи включают в себя использование уязвимости или решение задачи программирования, чтобы украсть `«флаг»`. Команды соревнуются, кто найдет больше флагов и наберет больше очков за отведенное время.
Важно обратить внимание, что у флага как правило бывает формат, примеры форматов флага:
• CTF{someflag}
• CHRT{someflag}
Хакерские испытания в CTF в стиле Jeopardy часто сортируются по уровням сложности, поэтому новички также могут легко принять в них участие. Часто есть разные наборы задач, из которых вы можете выбирать, от криптографии, реверс-инжиниринга, эксплуатаци двоичного кода, сети, программирования, форензики, сетевых задач и до проблем, которые представляют собой сочетание некоторых или всех этих навыков.
Более продвинутой версией CTF является CTF в стиле `Attack-Defense`. В этих соревнованиях команды защищают свои серверы от атак и атакуют серверы противников, чтобы набрать очки. Эти CTF требуют больше навыков для участия в соревнованиях и почти всегда проводятся в командах.
Как подготовиться к CTF? Начать решать задачи, постепенно накапливая опыт. Необязательно уметь решать сразу все задачи. Можно выбрать одно направление и углубиться в изучение его аспектов.
Постановказадания (5 минут)
В рамках выполнения необходимо ознакомиться с основными видами CTF задач: OSINT и crypto.
Выполнениезадания (60 минут)
OSINT
OSINT (Open Source Intelligence). OSINT задачи, как правило, нацелены на поиск информации из открытых источников. Ответом на такой таск будет специфическая информация, собранная и особым образом структурированная ради ответа на конкретные вопросы.
