Domanda Approcciare i ctf

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
C

come as you are

Utente Iron
10 Maggio 2021
8
4
1
8
Ultima modifica:
Buonasera raga, sono uno studente di informatica delle superiori, sin da bambino mi piace la sicurezza, ho provato spesso a completare ctf oppure macchine per esempio di hack the box.
Ma vi devo dire la verità non sono mai riuscito a capire come approcciare queste sfide, secondo me un bravo hacker comunque deve essere in grado di capire da solo come sfruttare i sistemi e le vulnerabilità, ma io proprio non ci riesco.
Se avete qualche consiglio, oltre a dirmi che devo studiare, su come capire un pò meglio la sicurezza, e specialmente su come iniziare a capire le sfide tipo i ctf. Un mio grossissimo problema è il fatto che non riesco a mettere in pratica gli argomenti teorici che imparo e che conosco.
 
1. Se vai a fare informatica alle superiori ciò non significa che automaticamente sai anche fare i ctf. Alle superiori ti fanno studiare i concetti base dell'informatica, hardware, software, algoritmi, programmazione ecc...
2. Non è questione di capire come approcciare le sfide, ma studiare, se non hai fatto altro che studiare gli argomenti che hai fatto a scuola allora è normale che tu non riesca a capirci nulla.

Ecco a te alcuni link e consigli che ti diranno come iniziare questo percorso:
www.inforge.net

Tutte le informazioni sull'Hacking e la Legge italiana

Visto il crescente interesse verso il mondo dell’hacking e considerato che molte volte le parole Hacking e Legge stridono (sono tra loro in contrasto) vi invitiamo a leggere questo breve testo, frutto e sunto di ricerche. Partendo dal presupposto che i crimini informatici (tra cui la violazione...
www.inforge.net www.inforge.net
www.inforge.net

Voglio rubare un account Facebook o Instagram e spiare Whatsapp come fare?

Sembra che molti non abbiano ancora capito bene molte cose. E si leggono domande tipo: Posso entrare nell'account di facebook di una persona conoscendo solo email e nome ecc.? è possibile entrare in un computer di un altro e vedere tutto quello che fa? Come si fa a bucare un sito web o...
www.inforge.net www.inforge.net
www.inforge.net

Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker

In questo articolo affronteremo gli step necessari per iniziare un percorso da Ethical Hacker, quali tematiche studiare, su quali risorse documentarsi e dove fare pratica. Imparare l'hacking e diventare un Ethical hacker Tempo di lettura stimato: 10 minuti Perchè nasce questa guida Noob...
www.inforge.net www.inforge.net
www.inforge.net

I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica

In questo topic approfondiremo quali siano i migliori canali YouTube dedicati all'apprendimento delle tematiche di sicurezza informatica ed ethical hacking. I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica Per quanto il web sia pieno di guide, manuali, forum e...
www.inforge.net www.inforge.net
www.inforge.net

Cosa è un Penetration Test e quali sono le sue fasi

Guida dedicata alla spiegazione delle principali fasi di un penetration test, ai principali strumenti d'analisi e al suo funzionamento generale Il Penetration Test Un pentest è un atto volto a identificare e documentare tutte le falle e le vulnerabilità di un determinato obiettivo (che...
www.inforge.net www.inforge.net
www.inforge.net

Tipologie di Penetration Testing

Penetration Testing! Al giorno d'oggi qualsiasi appassionato di cybersecurity o hacking ha sentito parlare almeno una volta di Penetration Testing. E la domanda che spesso incontro è : "Come faccio a diventare pentester cosa devo studiare?", vista però l'infinità dell'argomento e quindi anche...
www.inforge.net www.inforge.net
www.inforge.net

La fase PIÙ IMPORTANTE di ogni attacco hacker

L'enumerazione del target è la fase più importante di ogni attacco hacker e ne può decretare il successo o il fallimento ancora prima dell'inizio dell'attività. Nell'immaginario comune, forse a causa dell'influenza hollywoodiana, forse a causa della classica rappresentazione giornalistica...
www.inforge.net www.inforge.net

Un mio consiglio personale è di imparare ad usare google dorks e se sei anche alle prime armi di dare un'occhiata a questi topic postati da @0xbro che secondo me li trovo veramente molto interessanti e utili:
www.inforge.net

Cybersecurity Awareness Month: Tieni al sicuro i tuoi dati

Scopri come tenere al sicuro i tuoi dati utilizzando i password managers, come generare password sicure e come verificare se sei stato vittima di Data Leaks in questo primo articolo del Cybersecurity Awareness Month. Cybersecurity Awareness Month: Tieni al sicuro i tuoi dati Tempo di lettura...
www.inforge.net www.inforge.net
www.inforge.net

Cybersecurity Awareness Month #2: Phishing? Diffida dalle imitazioni!

Come funziona il phishing? Come fanno i criminali informatici a impossessarsi dei nostri dati? Posso fare qualcosa per riconoscere gli inganni? Scoprilo in questo secondo articolo del Cybersecurity Awareness Month. Cybersecurity Awareness Month #2: Phishing? Diffida dalle imitazioni! Tempo di...
www.inforge.net www.inforge.net
www.inforge.net

Cybersecurity Awareness Month #3: Metti in sicurezza la tua rete

Impara a mettere in sicurezza la tua rete e i tuoi dati tramite i giusti strumenti e scopri come individuare i tuoi device esposti e vulnerabili in questo terzo articolo dedicato al Cybersecurity Awareness Month. Cybersecurity Awareness Month #3: Metti in sicurezza la tua rete Tempo di lettura...
www.inforge.net www.inforge.net
www.inforge.net

Cybersecurity Awareness Month #4: Pulizie Natalizie!

Identità digitale, dati personali, giudiziari e sensibili. Scopri in questo quarto articolo dedicato al Cybersecurity Awareness Month come individuarli online e rimuoverli. Cybersecurity Awareness Month #4: Pulizie Natalizie! Tempo di lettura stimato: 10 min Introduzione Ciao a tutto il...
www.inforge.net www.inforge.net
 
  • Mi piace
  • Love
Reazioni: come as you are, Figeko e 0xbro
@Pivot è stato più che esaustivo per cui non mi dilungherò molto.
Se hai problemi con HTB prova a spostarti su TryHackMe, è un po' più semplice come piattaforma. Dopodichè prendi ispirazione dai più bravi, cerca di capire i loro ragionamenti e come mai prendano certe decisioni. Il riferimento per eccellenza è ippsec (lo trovi su YouTube), non c'è macchina di HackTheBox che non abbia risolto.

Se vuoi leggere qualche altro writeup io ne ho postati un paio nella sezione delle CTF: https://www.inforge.net/forum/forums/ctf-e-challenges.1302/
E' molto utile leggere i writeup in modo da capire la logica applicata. Per il resto poi ci va pazienza, determinazione e tempo ;)
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica
  • Release
  • In evidenza
  • 30
  • 12K
30
12K
Sicurezza Informatica
TheWorm91
H
Discussione Ufficiale Kevin David Mitnick: l'uomo e l'hacker oltre la morte
  • Chiuso
  • 7
  • 1K
7
1K
Sicurezza Informatica
matteo di Pietro
N
Discussione Belgio: mossa azzardata, o decisione geniale? Mia opinione: un 50/50, spieghiamo come
  • Chiuso
  • 4
  • 399
4
399
Sicurezza Informatica
Netcat
N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 401
3
401
Sicurezza Informatica
Netcat
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
Top Bottom
Indietro