Mengenal Capture The Flag ( CTF )
Capture the Flag atau CTF adalah sebuah game berbasis Cyber, yang ditugaskan untuk menyelesaikan tantangan atau soal soal yang diberikan panitia atau admin CTF tersebut. Berbeda dari lomba yang lain semacam competitive programming yang dimana alatnya disediakan oleh panitia, Partisipan CTF umumnya hendak dimohon buat bawa perlengkapan( laptop/ perlengkapan yang lain) sendiri serta diperbolehkan mempersiapkan script- script/ programnya yang telah terdapat dari waktu saat sebelum pertandingan. CTF disini sangat identik dengan kemanan data, sebab buat memperoleh FLAG tersebut kamu wajib bisa menggunakan celah yang terdapat dalam sesuatu sistem dengan kurun waktu yang telah didetetapkan.
Di luar negara, CTF telah kerap diadakan di acara- acara yang berhubungan dengan dunia sekuriti baik di kampus ataupun kegiatan internasional. Kompetisi hacking ataupun CTF ini ialah lomba mencari serta menciptakan celah keamanan di suatu jaringan computer yang telah disediakan panitia penyelenggara. Oleh karena itu, keberadaan hacker ini tidak mengganggu system sekuriti pihak lain, kecuali yang telah disediakan panitia. Jaringan pc yang disediakan terbuat serta disimulasikan semacam seperti jaringan internet. Setelah itu, partisipan lomba hendak ditantang buat menekuni jaringan pc yang didesain panitia serta mencari lubang sekuriti yang terencana terbuat panitia penyelenggara CTF. Oleh panitia penyelenggara, para partisipan bisa memakai tools serta metodenya tiap- tiap. Ada pula tools yang rasanya kerap digunakan buat mengakses keamanan jaringan, semacam Nessus, Snort, Kismet, Metasploit Framework, Netcat, Hping, TCPDump, John The Ripper, Cain And Abel, WireShark/ Ethereal, dsb( serta aku bimbang). Bukan cuma tools/ aplikasi yang spesial, apalagi sampai pemakaian sistem pembedahan spesial buat menjamah keamanan jaringan, semacam Backtrack( Linux), wireshark serta aplikasi lainya.
Buat jenis yang lain terdapat Attack and Defense( War) yang dimana tiap- tiap partisipan/ regu hendak diberikan virtual machine/ image server. Yang nantinya partisipan hendak dimohon menghardening sistem tersebut selamat periode waktu tertentu( fase bertahan), kemudian nantinya hendak masuk ke fase berikutnya ialah fase menyerang
yang dimana para competitor hendak silih meyerang satu sistem dengan yang yang lain. Yang tujuan memperoleh pointnya dapat berbeda, dapat dengan memperoleh flag pula. Ataupun dapat dihitung dari waktu downtime yang dirasakan oleh competitor yang lain.( jadi pemenang dihitung dari waktu uptime server paling banyak).
Buat tempat latihan yang dapat dipakai mengasah keahlian skill dalam Capture the Flag, dapat langsung melirik salah satu dari platform berikut: picoctf. com, ctfs. me, pwnable. kr, pwnable. th, ringzer0ctf. com, root- me. org, serta masih banyak lagi platform yang lain. Buat kompeitisnya, Indonesia juga telah ikut aktif mengadakan lomba Capture the Flag, semacam Binus( Bee- CTF, CTF for Highschool), Gemastik, Compfest, Arkavidia, Cyber Jawara, Jakarta Hacking Competition, serta lain lain.
Manfaat CTF ( Capture The Flag )
Khasiat dari CTF merupakan buat menguji serta melatih keahlian dalam bidang teknologi data semacam jaringan serta pemrograman. Keahlian serta ilmu yang kamu miliki sepanjang kamu terjun di bidang IT bisa kamu praktekkan di soal– soal yang diberikan pada kompetisi ini. Pada kompetisi ini, kamu pula bisa menaikkan ilmu pengetahuan.
Yang dimaksudkan disini merupakan bila terdapat soal yang kamu tidak miliki jawabannya, nantinya hendak terdapat write- up ataupun laporan metode penyelesaian soal– soal kompetisi dari team yang sudah sukses memyelesaikan soal tersebut. Tidak hanya itu, di sebagian event CTF yang diselenggarakan, ada pula hadiah berbentuk duit ataupun hal- hal lain semacam sertifikat, perlengkapan elektronik, serta lain– lain untuk pemenang dalam event tersebut.
Jenis Jenis Capture The Flag ( CTF )
WEB
Pada soal ini partisipan CTF hendak diberikan suatu website yang sudah diberikan celah oleh panitia. Para partisipan CTF hendak mencari celah yang sudah diberikan oleh panitia, bila memperoleh celahnya nanti hendak timbul suatu string yang nantinya jadi suatu flag.
Digital Forensic
Pada soal ini partisipan CTF hendak diberikan suatu file yang nantinya para partisipan hendak mencari flag yang ada pada soal yang sudah diberikan oleh panitia dengan metode apapun supaya memperoleh flagnya.
Steganography
Steganography ataupun umumnya diucap stego ialah suatu soal yang umumnya berupa foto yang di dalam foto terserbut sudah ditambahkan flag yang wajib dicari.
Cryptography
Cryptography ataupun biasa diucap crypto ialah suatu soal yang berisi pesan yang sudah dienkripsi sehingga pesan tersebut susah dibaca. Buat bisa membaca pesan tersebut partisipan wajib mencari decryptor yang digunakan buat dekripsi pesan yang sudah dienkripsi. Sehabis pesan bisa dibaca hendak ditemui suatu flag pada pesan itu.
Reverse Engineering
Pada Reverse Engineering ataupun biasa diucap reverse, partisipan CTF hendak diberikan file executable yang wajib dijalankan dimana pada dikala dijalankan program tersebut memohon suatu kunci yang berbentuk string, namun partisipan tidak hendak diberikan suatu kunci melainkan partisipan wajib mencari kunci tersebut pada executable dengan metode debugging.
Joy
Pada soal ini umumnya para partisipan CTF hendak memperoleh soal berbentuk permainan. Nyaris sama dengan reverse partisipan hendak mencari suatu metode buat menuntaskan soalnya, namun metode yang digunakan berbeda- beda bergantung soalnya.
CTF bisa dibilang bagaikan game yang sangat unik serta melatih pemikiran dan skill para pemainnya( dalam bidang pc pastinya), terlebih dalam bidang information security. Gimana tidak? Kamu dituntut buat memahami banyak metode semacam yang aku sebutkan diatas.
Apabila kamu mau mengenali lebih lanjut, kamu dapat membuka web yang sediakan tutorial- tutorial tentang CTF buat pendatang baru. Butuh dikenal, kamu harus mempunyai keahlian berbahasa inggris diatas rata- rata buat dapat jadi hacker yang andal.
Bila kamu mau melatih keahlian ctf kamu. Sobat bisa membuka web yang sediakan lomba ctf ataupun bisa jadi sobat dapat ngedorking( search) contohnya:" intext: ctf website based easy github" kemudian Sobat dapat melaksanakan hosting di 000webhost( free) upload ctf yang di dorking tadi serta dapat Sobat selesaikan sendiri. Guna melatih keahlian Ctf Sobat.
Jadi tunggu apa lagi? Mari bermain!
Post a Comment
Post a Comment