Consejos para prepararte para tu próximo CTF

• May 21, 2014
• tuxotron
• Seguridad, Hacking, Programación

• Facebook
• Twitter
• Reddit
• LinkedIn

Los CTFs o Capture The Flags, en el contexto de la seguridad informática, son pruebas o retos que ponen a prueba los conocimientos técnicos y no tan técnicos de sus concursantes. Los retos pueden ir desde preguntas de trivial o recolección de información, hasta la explotación de software y/o hardware.

Las pruebas son tan variopintas, que normalmente se juega en equipo, donde cada uno o varios de sus componentes se especializan en categorías concretas, dejando de lado a Geohot, también conocido como tomcr00se, éste juega sólo y si no gana el reto, acaba muy cerca.

Para los que queráis iniciaros en este tipo de juegos, Trail of Bits ha creado una guía de referencia, en la que dividida en distintas categorías, nos explican como afrontar dicho tipo de pruebas. Podemos encontrar enlaces a vídeos, presentaciones, ejercicios prácticos, herramientas a tener en cuenta y enlaces a otros recursos de interés relacionados con el tipo de prueba.

El índice de dicho material es el siguiente:

• About the author
• Questions and Issues
• Edit and Contribute
• Introduction
• 1. Capture the Flag
• 2. Vulnerability Discovery
  • 2.1. Auditing Source
  • 2.2. Auditing Binaries
  • 2.3. Auditing Webapps
• 3. Exploit Creation
  • 3.1. Binary Exploits 1
  • 3.2. Binary Exploits 2
  • 3.3. Webapp Exploits
• 4. Forensics
• 5. Toolkit Creation
  • 5.1. Toolkit Prep
• 6. Operational Tradecraft
  • 6.1. Case Studies
• 7. Contributors

Es una guía muy completa no sólo para los no iniciados como decía anteriormente, sino también para aquellos que jueguen de forma esporádica, ya que contiene muy buena información y está muy bien organizada.

 

• ctf
• Hacking
• challenges