A cibersegurança não é apenas um mundo fascinante e em constante evolução, mas também pode ser divertida. E muito disso tem a ver com os Capture The Flag (CTFs).
Mas afinal, o que são os CTFs? São competições criadas para testar conhecimentos e habilidades em hacking, por meio de desafios em diversos níveis de dificuldade, com o objetivo de capturar a flag ou código que confirma que o desafio foi resolvido corretamente.
Esses jogos podem ser enfrentados individualmente ou em grupo, e a quantidade de pontos obtidos em cada desafio dependerá de sua complexidade, do tempo utilizado para resolvê-lo e da quantidade de pessoas no time. Entre as principais categorias estão: engenharia reversa, criptografia, análise forense, segurança web, OSINT (inteligência de código aberto) e exploração. Quanto às modalidades, podem ser por pontuação, jogos de guerra (ataque e defesa) ou mistos.
A seguir, apresentamos 5 sugestões para que você possa continuar se desenvolvendo enquanto se diverte resolvendo CTFs.
CryptoHack
"Uma plataforma divertida e gratuita para aprender criptografia moderna". Assim se define o CryptoHack, um site que oferece diversos desafios interativos relacionados à quebra de protocolos. Além disso, por meio de troféus e níveis de competição, busca incentivar o progresso constante.
Que tipos de desafios esse jogo oferece? Desde o download de código-fonte vulnerável para determinar como decifrar o resultado, fazer solicitações da web a um servidor e extrair dados confidenciais lentamente, até a conexão a uma porta para realizar um ataque man-in-the-middle entre duas partes que tentam se comunicar. Embora a maioria dos desafios envolva a codificação de uma pequena solução, também fornecem trechos de código-fonte Python que podem ser adaptados aos objetivos de cada participante.
Hack The Box
O Hack The Box permite que indivíduos, empresas, órgãos governamentais e universidades aprimorem seus conhecimentos em segurança ofensiva e defensiva. Ele oferece uma seção de exercícios CTF que inclui desafios do tipo Jeopardy (em segurança web, criptografia, reversão e análise forense), bem como máquinas com diferentes dificuldades, caminhos de ataque e sistemas operacionais. Além disso, possui laboratórios de Active Directory que simulam ambientes empresariais reais com as últimas técnicas de ataque.
O site é extremamente popular, com mais de 500 CTFs organizados, a participação de quase 60 mil equipes e a entrega bem-sucedida de mais de 200 mil flags.
RingZer0 Team Online CTF
A RingZer0 disponibiliza mais de 400 exercícios CTF de diversas dificuldades, que abrangem desde esteganografia e criptografia até reversão e programação. Eles incentivam ativamente a participação da comunidade, encorajando os participantes a enviar uma descrição para cada desafio concluído com sucesso. Uma vez aprovado, isso pode ser trocado por dicas. O principal objetivo desse jogo é motivar as pessoas a compartilhar como resolveram seus desafios e demonstrar que há muitas maneiras de superar um mesmo desafio.
TryHackMe
O TryHackMe oferece uma plataforma de treinamento com conteúdos que abrangem todos os níveis de habilidade, desde iniciantes até hackers experientes. Eles propõem reforçar os conhecimentos em segurança da informação por meio de várias tarefas e desafios baseados em objetivos específicos. O site possui itinerários bem estruturados e uma comunidade ativa de estudantes e profissionais de cibersegurança que compartilham conhecimentos para enriquecimento mútuo.
Desafios ESET
No WeLiveSecurity, há uma categoria de publicações voltada aos CTFs, apresentando diversos desafios criados por especialistas do Laboratório da ESET América Latina, com a apresentação posterior de suas resoluções. Os desafios incluem atividades como descobrir se estão extraindo informações de uma empresa, realizar engenharia reversa sem analisar código ou analisar amostras para descobrir a distribuição de malware dentro de uma organização. A comunidade contribui com comentários, opiniões e perguntas, enriquecendo ainda mais o treinamento e a aprendizagem.
Estas são apenas algumas de nossas sugestões. Certamente, existem muitas outras opções para você praticar e aprender através do mundo divertido e desafiador dos CTFs.
