¿Cuál es la mejor manera de prepararse para varias competiciones CTF?

La respuesta obvia es hacer muchos CTF. Solo trata de dominarlo.

Dado que probablemente habrá varias preguntas que no pudo responder, asegúrese de echar un vistazo a los resúmenes. La mayoría de los CTF publicarán escritos u otros competidores publicarán escritos en sus sitios. Puede encontrar algunos de estos en Todo sobre CTF (Capture The Flag). Desafortunadamente, el sitio enumera principalmente competiciones de nivel superior.

Sugeriría comenzar con los CTF de nivel secundario, que son bastante factibles sin intimidarte demasiado.

Encuentre un equipo donde las personas estén a su nivel, o un poco mejor. Solo asegúrate de tener la oportunidad de resolver algunas preguntas antes de que el chico (o chica) súper genio en tu equipo resuelva todo, ya que no aprenderás nada si alguien lo hace todo por ti. Si sus compañeros de escuela no están interesados, puede intentar encontrar personas en los foros de CTF o en los canales de IRC. La mayoría de los CTF tendrán su propio canal IRC, que solo tendrá que buscar.

Desde que mencioné IRC: Acostúmbrate a usar IRC. Es un recurso muy muy beneficioso, ya que también podrá contactar a los organizadores del CTF. Un buen cliente que generalmente funciona es KiwiIRC: el cliente webIRC, que no tiene que descargar. Si desea descargar un cliente IRC, le sugiero que use Quassel. Dicho esto, IRC no es necesario (por lo general), pero es extremadamente útil.

Para un buen recurso, aquí hay una lista de CTF de nivel secundario:

EasyCTF (EasyCTF)
PicoCTF (picoCTF 2014, no sé cuándo será su próxima competencia).
sCTF (sCTF)
LasaCTF (http://LasaCTF.com)
GreenCTF (no puedo encontrar el enlace en este momento)

Actualmente EasyCTF está tratando de compilar algunos CTF de nivel HS en una lista aquí: Calendario CTF

¡Espero que esto ayude!

Related Content

¿Qué instituciones han estado produciendo una fuerte investigación en la intersección del aprendizaje automático y la biología computacional?

Cómo insertar, actualizar y eliminar valores en filas con restricciones de clave externa en bases de datos relacionales

¿Qué antivirus debo comprar? Kaspersky o cualquier otro?

¿Cuál es la diferencia entre una base de datos y un índice?

¿Cuál es la computadora más poderosa que puedo construir por $ 1200 a partir de marzo de 2017?

¿Cuáles son algunos de los exámenes de certificación de Cloud Computing aprobados a nivel mundial?

Cómo comprender claramente el propósito de los lenguajes regulares (informática)

No consideraría que ninguna certificación o curso sea una preparación suficiente para una competencia de piratería, suponiendo que se esté hablando del tipo de competencias de Capture the Flag que tienden a realizarse en conferencias. Por lo general, no se centran en ningún aspecto particular de la seguridad de la información, sino en una amplia gama de habilidades técnicas. En la última conferencia a la que asistí, su CTF cubrió lo siguiente:

Análisis de captura de red.

Pruebas de penetración de aplicaciones web.

Ingeniería inversa.

Descubrimiento de vulnerabilidad de servicio remoto.

Desarrollo de exploits personalizados.

Evasión de IPS (aunque solo reglas triviales)

Criptoanálisis básico.

Este no es el tipo de cosas que puedes aprender en una semana (o un mes, para el caso) en un curso. Si bien la atención se centra en probar las habilidades técnicas de los participantes, una gran parte del factor de éxito es la intuición y la experiencia. Se trata de tener una amplia experiencia en una variedad de temas, con suficiente profundidad en algunos para crear soluciones complejas a los problemas.

John Smith

Vea los tutoriales sobre cómo resolver estos ctfs y poco a poco lo dominará.

Tutorial de Quaoar vulnhub | CTF-1

canal de Youtube :-

TMH: Esto significa pirateo

grupo oficial de pirateo de Facebook: –

Inicia sesión en Facebook | Facebook

Robert Werts

(si está relacionado con el juego) al ir o recuperar la bandera siempre tiene una escopeta / y / o un arma de muerte instantánea. Sigue un camino cerrado de combate (esto pone un mínimo de concentración del enemigo en ti y evita que los francotiradores o vehículos te saquen) Lo más importante es asegurarte de que conoces el camino y que también hay aliados en ese camino, asegúrate de que cualquier clase que estés jugando sea rápida y moderadamente blindada.

Robert Werts

More Interesting

¿Cuál es la fórmula de disminución de la tasa de aprendizaje más popular en el aprendizaje automático?

Desde la perspectiva de la interacción hombre-computadora, ¿qué sentimientos / emociones debe evocar un sitio web para atraer a un usuario?

¿Cuál es el futuro de las monedas criptográficas alternativas (no bitcoin)? ¿Se colapsarán u ocuparán un nicho?

¿Por qué una unidad de CD-ROM congela la computadora durante la aceleración?

¿Cuáles son algunas clases abiertas en Caltech?

¿Cuáles son las diferencias entre ASIC y FPGA?

¿Qué tipos de errores son más comunes para los PLC? ¿Cómo se encuentran y eliminan sistemáticamente?

¿Es posible crear una computadora personal con cero información precargada? De ser así, ¿cuáles serían las ventajas y cuáles serían las desventajas?

¿Qué universidad debería elegir para CS, LNMIIT o MAIT o PICT?

Estoy realmente interesado en la computación paralela y quiero trabajar con ella en el futuro. Para la universidad, ¿debo especializarme en ingeniería informática o informática?

¿Por qué los profesores de informática no conocen el desarrollo de aplicaciones web completas?

¿Existe un procesador de red neuronal de la vida real similar al de Terminator?

¿Qué campo de la informática cree que se verá más afectado si se demuestra P = NP?

Arquitectura de la computadora: ¿cuánto afecta la memoria caché del procesador al rendimiento del sistema en comparación con una mayor velocidad de reloj?

¿Cómo es tomar CS 124 (Sistemas operativos) en Caltech?

Web Analytics