Ultima modifica:
1 CTF: cosa sono?
1 CTF: cosa sono?
Le CTF, note anche con il nome di Capture The Flag, sono competizioni per lo più virtuali in cui il giocatore deve cercare di ottenere il maggior numero di flag risolvendo più sfide possibili, in un arco di tempo prestabilito che può variare da poche ore ad addirittura giorni o settimane.
Le sfide spesso riguardano differenti branche della sicurezza informatica, tra cui crittografia, steganografia, reversing, hacking, programmazione e tanto altro. Non sempre sono presenti tutte le categorie, talvola le sfide sono targetizzate verso una sola di esse, anche se però la maggior parte delle competizioni proprone gare suddivise su più aree di competenza.
Le sfide spesso riguardano differenti branche della sicurezza informatica, tra cui crittografia, steganografia, reversing, hacking, programmazione e tanto altro. Non sempre sono presenti tutte le categorie, talvola le sfide sono targetizzate verso una sola di esse, anche se però la maggior parte delle competizioni proprone gare suddivise su più aree di competenza.
2 Principali piattaforme
Sebbene le CTF siano delle vere e proprie competizioni, esse sono anche un'ottima e validissima risorsa per migliorare le proprie competenze e imparare sempre più novità. Sebbene fino a qualche anno fa i siti e gli eventi dedicati fossero davvero pochi, ora invece è l'opposto, con piattaforme molto ben strutturare ed eventi aperti a chiunque voglia partecipare.
Tra le piattaforme più famose nonchè più giocate troviamo senza dubbio HackTheBox (HTB): oltre a essere, molto probabilmente, la piattaforma più conosciuta, recentemente ha ampliato il numero di attività che è possibile eseguire all'interno del sito, passando dalla semplice piattaforma di "Hacking delle macchine" a un molto più completo strumento di apprendimento. Al suo interno infatti possiamo trovare le classiche macchine da hackerare (suddivise per difficoltà), varie challange su differenti argomenti (Crypto, Stego, Mobile, Reversing, Web, OSINT, ecc) ma anche percorsi formativi specifi per argomento, lab disegnati per rappresentare reti aziendali fatte apposta per essere exploitate e certificazioni ufficiali HTB. Insomma, un ottimo punto di partenza per i novizi e un altrettanto ottimo punto di ritrovo per utenti un po' più esperti che vogliono mettere le mani in pasta e divertirsi un po'.
Un'altra ottima piattaforma sulla falsa riga di HTB è TryHackMe (THM). Così come HTB, anche questa fantastica piattaforma è l'ideale per iniziare ad approcciarsi alle CTF e imparare sempre cose nuove. A differenza di HackTheBox, nata pricipalmente per far competere gli utenti e creare un posto dove poter bucare macchine sempre nuove, THM è nata con il primo scopo di fornire dei laboratori virtuali in cui esercitarsi per imparare sempre più cose nuove. Successivamente, con l'evolversi della piattaforma, anche THM si è spostata nella direzione di HTB, dando la possibilità di imparare ma al contempo di competere con gli altri utenti.
Un'ulteriore piattaforma, che spesso viene ignorata ma che forse è stata una delle prime del genere, è VulnHub. L'idea principale del progetto è quella di pubblicare Macchine Virtuali designate per essere vulnerabili. Non ci sono vere e proprie gare nè competizioni: ogni utente si scarica le macchine in locale e prova a bucarle per conto proprio, senza la pressione di doverle risolvere prima di altri utenti o prima che esse vengano ritirate (come succede, ad esempio, su HTB). Sebbene non sia la stessa cosa di HTB e THM, anche VH è un'ottima risorsa per potersi esercitare e imparare (anzi, molto spesso le macchine id VulnHub sono più reali delle macchine di HTB e THM)
Un elenco dettagliato con ulteriori piattaforme lo trovate al seguente link:
www.inforge.net
Tra le piattaforme più famose nonchè più giocate troviamo senza dubbio HackTheBox (HTB): oltre a essere, molto probabilmente, la piattaforma più conosciuta, recentemente ha ampliato il numero di attività che è possibile eseguire all'interno del sito, passando dalla semplice piattaforma di "Hacking delle macchine" a un molto più completo strumento di apprendimento. Al suo interno infatti possiamo trovare le classiche macchine da hackerare (suddivise per difficoltà), varie challange su differenti argomenti (Crypto, Stego, Mobile, Reversing, Web, OSINT, ecc) ma anche percorsi formativi specifi per argomento, lab disegnati per rappresentare reti aziendali fatte apposta per essere exploitate e certificazioni ufficiali HTB. Insomma, un ottimo punto di partenza per i novizi e un altrettanto ottimo punto di ritrovo per utenti un po' più esperti che vogliono mettere le mani in pasta e divertirsi un po'.
Un'altra ottima piattaforma sulla falsa riga di HTB è TryHackMe (THM). Così come HTB, anche questa fantastica piattaforma è l'ideale per iniziare ad approcciarsi alle CTF e imparare sempre cose nuove. A differenza di HackTheBox, nata pricipalmente per far competere gli utenti e creare un posto dove poter bucare macchine sempre nuove, THM è nata con il primo scopo di fornire dei laboratori virtuali in cui esercitarsi per imparare sempre più cose nuove. Successivamente, con l'evolversi della piattaforma, anche THM si è spostata nella direzione di HTB, dando la possibilità di imparare ma al contempo di competere con gli altri utenti.
Un'ulteriore piattaforma, che spesso viene ignorata ma che forse è stata una delle prime del genere, è VulnHub. L'idea principale del progetto è quella di pubblicare Macchine Virtuali designate per essere vulnerabili. Non ci sono vere e proprie gare nè competizioni: ogni utente si scarica le macchine in locale e prova a bucarle per conto proprio, senza la pressione di doverle risolvere prima di altri utenti o prima che esse vengano ritirate (come succede, ad esempio, su HTB). Sebbene non sia la stessa cosa di HTB e THM, anche VH è un'ottima risorsa per potersi esercitare e imparare (anzi, molto spesso le macchine id VulnHub sono più reali delle macchine di HTB e THM)
Un elenco dettagliato con ulteriori piattaforme lo trovate al seguente link:
Le migliori piattaforme dove praticare Ethical Hacking nel 2022
In questa guida vedremo quali sono le principali piattaforme per esercitare le proprie abilità di hacking, il loro prezzo, che cosa hanno da offrirci e quali di esse siano specifiche per i principianti. Introduzione In una disciplina come la cybersecurity, dove l'esperienza sul campo va di...
www.inforge.net
3 Principali eventi
Non tutti lo sanno, ma esistono anche eventi ufficiali (dal vivo e non) dove poter competere, cercare di ottenere punti per qualificarsi alle finali e ricevere veri e propri premi. Il principale sito di eventi riguardo le CTF è senza dubbio CTFTime. Su questo sito vengono pubblicate tutte le maggiori competizioni, i principali eventi nonchè le classifiche, i punti e le soluzioni. Per restare sempre aggiornati sulle prossime CTF questo è forse il riferimento più importante. Per restare sempre aggiornati sui prossimi eventi potete anche seguire questo canale su telegram, dedicato appunto a notificare gli eventi futuri e le date di inizio gara.
Oltre a questo, durante le principali fiere ed eventi, come ad esempio il RomHack, il M0leCon o l'HackInBo, si tengono regolamente gare e competizioni dal vivo (spesso l'ultimo giorno), in cui appassionati, esperti, curiosi ecc. gareggiano nel tentativo di rislvere più sfide possibili. Un'altro esempio di competizione molto famosa è la CyberChallange, competizione in cui partecipano numerose scuole e università.
Oltre a questo, durante le principali fiere ed eventi, come ad esempio il RomHack, il M0leCon o l'HackInBo, si tengono regolamente gare e competizioni dal vivo (spesso l'ultimo giorno), in cui appassionati, esperti, curiosi ecc. gareggiano nel tentativo di rislvere più sfide possibili. Un'altro esempio di competizione molto famosa è la CyberChallange, competizione in cui partecipano numerose scuole e università.
4 L'analisi dell'ENISA
L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) ha recentemente pubblicato un PDF riguardante un' introduzione al mondo delle CTF, farcito inoltre con un' analisi approfondita della struttura delle principali competizioni e le variazioni più significative di ognuna di esse. L'analisi tiene conto delle principali ultime 22 gare ufficiali e di altri 879 eventi real life.
Il documento lo trovate al link di seguito: https://www.enisa.europa.eu/publications/ctf-events
Il documento lo trovate al link di seguito: https://www.enisa.europa.eu/publications/ctf-events
5 4theCommunity
5.1 Quali CTF state svolgendo o a quali eventi avete partecipato?
Gli eventi dedicati alla Cyber Security e alle CTF sono parecchi e negli ultimi anni sono cresciuti davvero molto, espandendosi in tutta italia e dando vita a numerose competizioni e ritrovi, sia live che sul web. A quali avete partecipato o a quali vorreste partecipare? Su quali piattaforme state giocando? Lo fate per imparare o per competere con altri?
Fatemi sapere la vostra nei commenti!
Fatemi sapere la vostra nei commenti!
Fateci un salto!