Security Capture The Flag

   



Pada artikel kali ini saya akan membahas tentang sebuah game yang ada di dunia Keamanan Komputer, tidak dapat dipungkiri lagi pada era digital saat ini komputer sudah menjadi kebutuhan pokok untuk kita semua, tetapi yang namanya komputer tidak akan pernah luput dari vulnerability atau celah keamanan, maka dari itu kita membutuhkan orang orang yang ahli di bidang keamanan komputer

untuk anda yang ingin belajar lebih dalam tentang cyber security anda bisa memulai dengan mengikuti lomba CTF ini

 Apa itu Capture The Flag ?
Capture the flag atau lebih tepatnya Security Capture The Flag adalah sebuah kompetisi keamanan cyber dimana para peserta di minta untuk mencari flag yang telah di sembunyikan atau di lindungi dengan cara tertentu. Biasanya lomba CTF di adakan secara online dan free untuk siapa saja, di indonesia sendiri banyak pihak yang mengadakan lomba ctf seperti Binus, Gemastik, Compfest, Arkavidia, Cyber Jawara dll.

Format CTF
Format CTF sendiri biasanya dibagi menjadi 3 yaitu Joepardy, Attack-Defense dan Mixed. Pada format Joepardy ada beberapa kategori CTF yang umum di lombakan oleh panitia 

  • Cryptography

Pada kategori ini biasanya peserta akan di berikan sebuah ciphertext tanpa atau dengan key, tugas perserta adalah mengembalikan ciphertext tersebut menjadi plaintext untuk mendapatkan flag. Biasanya platform CTF yang begginer friendly banyak menggunakan classical cipher seperti caesar cipher, vigenère cipher, Affine cipher dll. tetapi tidak menutup kemungkinan akan ada tantangan seputar basic RSA, pengetahuan anda tentang kriptografi akan di uji pada kategori ini.

  • Forensic

Dalam kategori Forensic ini dapat mencakup tentang analisis format file, steganografi, analisis dump memori, analisi paket jaringan, atau recover corrupted disk. para peserta biasanya di berikan sebuah file yang berisikan sebuah flag yang sudah di sembunyikan dalam berbagai macam file seperti gambar, zip yang terpassword, corrupted img disk, atau bisa juga dalam paket jaringan. Tugas utama peserta adalah menganalisis dan mengekstrak atau memperbaiki file yang sudah rusak untuk mendapatkan flag.

  • Reverse Engineering

Reverse Engineering adalah proses analisis terhadap benda apapun yang telah dibuat manusia dengan tujuan untuk mengetahui dan mempelajari cara kerjanya secara mendalam atau membuat duplikat dari objek aslinya.
-ReversingID

 pada kategori ini biasanya peserta di berikan sebuah program binary entah itu ELF ataupun EXE.Tugas utama para peserta adalah me-reverse program tersebut untuk mendapakan flag yang valid

  • Binary Exploitation

kategori Binary Exploitation atau biasa di sebut pwning adalah kategori di mana peserta akan di berikan sebuah program di sebuah server dan para peserta di minta untuk mengeksploitasi celah pada program tersebut untuk bisa mendapatkan akses shell ke server celah yang biasanya di temukan adalah buffer overflow.

  • Miscellaneous

untuk kategori misc ini beberapa platform ctf biasanya memasukan soal yang berhubungan dengan reconnaisance

 Sumber Belajar CTF
berikut merupakan beberapa resource untuk belajar security capture the flag yang sudah saya rangkum 

Youtube
Article
Social Media

Tempat Belajar CTF

beberapa platform belajar CTF online

Mungkin itu saja dari saya kurang lebihnya saya mohon maaf jangan lupa untuk bergabung di group CTF Bersama untuk informasi kompetisi CTF lokal yang sedang di adakan, Sekian Terimakasih

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.