Redmask CTF

Buat para satpam, ada lomba CTF nih, Redmask CTF.

Lombanya tanggal 5-6 Desember

Pendaftaran sampe tgl 4 Desember

daftarnya disini:

http://redmask.id/

Kuy Daftar

Pendaftaran Gemastik 13 dibuka

Tahun ini Gemastik kembali dibuka. Gemastik edisi pandemi ini kembali diadakan di Telkom University. Walaupun penunjukannya dadakan, tapi lombanya bakal seru. Pendaftaannya bisa langsung di web berikut: https://gemastik13.telkomuniversity.ac.id/dashboard/registrasi/tim

Jangan lupa timelinenya:

  • Pendaftaran: 23 Juli – 7 Agustus 2020
  • Pemanasan Cybersecurity: 5 September 2020
  • Babak Penyisihan: 19 September 2020
  • Pengumuman Finalis: 24 September 2020
  • Registrasi Ulang Finalis:14-19 Oktober 2020
  • Final: 21-24 Oktober 2020

Untuk Cybersecurity, tetap menggunakan format CTF (Capture The Flag). CTF ini format standar lomba hacking. Biasanya peserta harus mengerjakan berbagai challenge. Biasanya dibagi jadi beberapa kategori seperti: Network, Forensik, Crypto, Web dll

Pada masing-masing challenge tersebut, peserta diminta mencari sebuah flag. Misalnya peserta dikasi sebuah halaman URL, disana ada sebuah halaman login. Nah peserta harus menemukan cara untuk bisa masuk ke web tersebut. Caranya misalnya dia harus melakukan SQL Injection, dll. Kalo sudah bisa masuk nanti peserta akan menemukan sebuah Flag. Flag ini biasanya bentuknya sebuah text yang ada format tertentu misalnya GEMASTIK{…..} . Format flag ini biasanya diumumkan dulu oleh panitia.

Ada juga misalnya challenge dimana peserta dikasih sebuah file, kemudian diminta melakukan analisa terhadap file tersebut. Nah biasanya di dalam file tersebut ada flagnya. Umumnya kalo dikasi sebuah file periksa dulu apakah ekstensi file tersebut sesuai tidak dengan isi file. Misalnya ada file jpg yang dirubah ekstensinya oleh panitia jadi txt. Sehingga file tersebut kalo dibuka jadi tidak terbaca. Untuk mengujinya di terminal linux tinggal jalankan perintah: file {nama file} di terminal.

Selain itu ada juga challenge lainnya misalnya kalo crypto peserta dikasi sebuah kode acak. Nah biasanya peserta harus melakukan dekripsi terhadap kode tersebut. Dan ada banyak jenis challenge lainnya yang seru.

Bikin kelompok dulu maksimum 3 orang, biasanya untuk pendaftaran perlu KTM dan surat keterangan mahasiswa dari kampus. Bisa ditanyakan ke bagian kemahasiswaan di kampus. Untuk anak FIT surat keterangan ini bisa ditanyakan ke bagian kemahasiswaan FIT, atau pake link berikut https://bit.ly/FIT-GEMASTIKXIII

Buat yang masih gelap tentang CTF, baiknya baca dulu tulisan saya berikut ini:

Bisa liat juga slide tentang pengenalan CTF yang saya presentasikan di IT Del

Kalo udah mulai kebayang kayak gimana sih lomba CTF, bisa mulai latihan. Berikut ini ada beberapa tempat kalian bisa belajar tentang CTF:

Cuman untuk latihan biasanya kalian perlu banyak tools, setiap soal seringkali perlu tools yang beda2. Di Tulisan berikut ini ada beberapa tools CTF yang bisa kalian siapkan

https://julismail.staff.telkomuniversity.ac.id/ctf-tools/

Jangan lupa juga baca2 “Writeup” . Writeup itu semacam laporan langkah orang mendapatkan sebuah flag. Misalnya coba googling “writeup Gemastik”.

Beberapa writeup Gemastik tahun lalu:

https://drive.google.com/file/d/1xcNteTB5lbI595EK68pUbU-8tu0ZOI8a/view?fbclid=IwAR2yljxn8kXdK7FLcf6FaCG2SwKJhCtOaW47o2Xcc8vwQMlR3mCTzXjLwUQ

https://rmn0x01.github.io/tags/gemastik12/

https://github.com/bayuiqballl/Write-Up-penyisihan-CTF-Gemastik-12

Trus mulai main2 ke tempat CTF online kayak:

https://ctflearn.com/

https://www.hackthebox.eu/

CTf.live

dan masih banyak lagi

Yang paling penting sebenernya latihan, latihan dan latihan. Trus Jangan pernah nyerah klo belum dapet flag. Dan nyari flag ini dibuat happy aja.

Have Fun!

Pendaftaran Gemastik 12 sudah dibuka

Kabar Gembira, pendaftaran gemastik 12 telah dibuka. Kali ini Tel-U jadi tuan rumah. Gemastik ini adalah kompetisi nasional bidang IT, acaranya rutin diadakan setiap tahun. Ada beberapa jenis lomba, salah satu lombanya adalah keamanan jaringan. Penyelenggara Gemastik biasanya digilir dari beberapa kampus di Indonesia.

Nah untuk lomba keamanan jaringan, formatnya biasanya menggunakan format CTF (Capture the flag). Format CTF ini format yang cukup populer dan sering digunakan pada lomba hacking. Pada format CTF ini biasanya peserta harus mengerjakan beberapa challenge yang berbeda2. Ada tentang Cryptoweb security, forensik, programming dll.

Pada masing-masing challenge peserta diminta mencari sebuah flag. Misalnya peserta dikasi sebuah halaman URL, disana ada sebuah halaman login. Nah peserta harus menemukan cara untuk bisa masuk ke web tersebut. Caranya misalnya dia harus melakukan SQL Injection, dll. Kalo sudah bisa masuk nanti peserta akan menemukan sebuah Flag. Flag ini biasanya bentuknya sebuah text yang ada format tertentu misalnya GEMASTIK{…..} . Format flag ini biasanya diumumkan dulu oleh panitia.

Ada juga misalnya challenge dimana peserta dikasih sebuah file, kemudian diminta melakukan analisa terhadap file tersebut. Nah biasanya di dalam file tersebut ada flagnya. Umumnya kalo dikasi sebuah file periksa dulu apakah ekstensi file tersebut sesuai tidak dengan isi file. Misalnya ada file jpg yang dirubah ekstensinya oleh panitia jadi txt. Sehingga file tersebut kalo dibuka jadi tidak terbaca. Untuk mengujinya tinggal jalankan perintah file {nama file} di terminal.

Selain itu ada juga challenge lainnya misalnya peserta dikasi sebuah kode acak. Nah biasanya peserta harus melakukan dekripsi terhadap kode tersebut. Dan ada banyak jenis challenge lainnya yang seru.

Untuk pendaftaran bisa langsung ke web Gemastik di https://gemastik12.telkomuniversity.ac.id/

Bikin kelompok dulu maksimum 3 orang, biasanya untuk pendaftaran perlu surat keterangan mahasiswa dari kampus. Bisa ditanyakan ke bagian kemahasiswaan di kampus. Untuk anak FIT surat keterangan ini bisa ditanyakan ke bagian kemahasiswaan FIT, atau lewat form berikut ini: http://bit.ly/PENGAJUANSKM-GEMASTIK

Batas pendaftaran tanggal 5 September 2019

Untuk persiapan lomba bisa baca2 tulisan saya tentang CTF berikut:

Bisa juga googling “writeup” tentang CTF. Misalnya “writeup gemastik”. Writeup itu isinya laporan pengerjaan soal CTF. Jadi langkah2 orang untuk menyelesaikan sebuah soal CTF sampe dapet flag. Saran saya belajarnya dibagi2. Karena kategorinya banyak. Misalnya 1 orang fokus belajar tentang network, yang lain fokus belajar tentang web, yg lain belajar tentang crypto dll.

Have Fun!

Jakarta Hacker Competition

Buat para penggemar CTF,  mau ada kompetisi Jakarta Hacker Competition. Kompetisi ini terdiri dari 2 babak. Babak penyisihannya akan dilakukan secara online tanggal 25 November 2018. 10 tim terbaik akan bertanding di final yang akan dilakukan secara offline di Jakarta. Finalnya akan diadakan tanggal 5-7 Desember.

Pendaftaran bisa langsung mengunjungi web berikut:

https://cybersecurityindo.com/attend/jakarta-hacker-competition-registration

Pendaftaran ditutup tanggal 24 November jam 19.00 WIB. Ayo Daftar!

 

Kuliah Umum tentang CTF di IT Del

Kemaren saya mendapat kesempatan untuk memberi kuliah umum di Institut Teknologi Del. Kampus ini letaknya di sisi danau Toba tepatnya di Laguboti Sumatera Utara. Dari Bandara Silangit jaraknya sekitar 45 menit menggunakan kendaraan. Tapi dari Medan lumayan jauh, sekitar 6 jam katanya.

Walaupun lokasinya lumayan jauh namun kampusnya keren. Di kampus ini saya diminta untuk memberi kuliah umum tentang CTF (Capture the Flag). Pesertanya  banyak,  ada sekitar 200 mahasiswa dari D3 Teknik Komputer, D4 Teknik Informatika dan S1 Teknik Informatika.  Sebelum kuliah saya disambut dengan lagu Mars IT Del, yang dinyanyikan dengan penuh semangat oleh para mahasiswa dan dosen. Bahkan diikuti juga dengan gerakan2 bertepuk tangan, menghentakan kaki dll. Jadi mengingatkan saya dengan suasana ketika mengikuti bintal di Secapa.

Materi kuliah umum ini adalah pengenalan tentang CTF, berbagai jenis soal CTF, tools apa saja yang diperlukan, serta apa saja yang perlu disiapkan untuk mengikuti lomba CTF. Kampus IT Del ingin mengaktifkan lagi kelompok studi tentang network security yang mereka sebut sebagai cyberarmy. Jadi diharapkan mahasiswa tertarik untuk belajar menjadi satpam jaringan.

Pada sesi diskusi ada banyak pertanyaan menarik yang diajukan siswa, diantaranya ada yang bertanya tentang keamanan web, tentang analisa malware, tentang reverse engineering dll.  Kemudian ditutup dengan selfie bareng. Sebenarnya rencananya saya ingin melakukan live demo untuk menunjukan cara mengerjakan beberapa soal CTF, cuman sayangnya ada kendala teknis. Karena kabel VGA nya gak nyampe, cuman ada di meja operator yang posisinya di lantai 2, lumayan jauh dari panggung.

Oiya kunjungan ke kampus ini cukup berkesan buat saya, karena agak berbeda dengan kampus lainnya saya lihat mahasiswanya lebih disiplin. Setiap bertemu di jalan saya selalu disapa selamat pagi pak. Sepertinya memang diajarkan seperti itu oleh dosennya. Kemudian yang menarik juga ada ritual makan bersama di kantin. Sepertinya disana jam makan sudah ditentukan, sebelum makan para siswa berbaris rapih di depan kantin. Sementara itu petugas kantin dan mahasiswa piket menyiapkan makanan yang sudah dibagi2 porsinya di meja. Setelah itu siswa masuk ke kantin dengan rapih, meletakan tas dan barang2nya dengan rapih, berdoa dan makan bersama. Setelah itu mereka berbaris lagi dengan rapih untuk meletakan piringnya di tempat yang sudah disiapkan dan mencuci sendok garpu. Ada juga yang berbaris mengantri di keran. Ternyata untuk mengisi botol minumannya. Katanya air keran tersebut mengalirkan air yang sudah layak minum. Konon menggunakan teknologi penyaringan air sumbangan dari australia. Karena semua mahasiswa tinggal di asrama di kampus, jadi ritual ini dilakukan 3x sehari makan pagi, siang dan malam. Saya sempat bertemu dengan bapak rektor juga yang ikut makan di kantin.

Selain itu juga sepertinya kampusnya cukup aman. Karena ketika jam makan saya lihat banyak mahasiswa yang meninggalkan tasnya di kelas maupun di kursi gazebo tempat mereka belajar bersama. Para siswa juga sepertinya diharuskan menggunakan atribut pin IT Del di bajunya, membawa payung, tempat minuman dan sendok garpu. Semoga sukses IT Del. Horas!

Berikut saya share slide tentang kuliah umum CTF di IT Del. Semoga bermanfaat!

Tempat Latihan CTF

Untuk para penggemar CTF, berikut ini ada beberapa tempat latihan CTF yang cukup seru. Silahkan register dan coba selesaikan berbagai challengenya ya:

http://ctflearn.com/

Yang ini tempat sharing soal2 CTF. Siapa aja bisa main, upload soal CTF dan coba mecahin soal yang diupload orang. Ada berbagai macam soal tentang Forensic, web Exploitation, Programming, binary dll. Biasanya di setiap soal kita harus cari flag. Flagnya nanti diinput di web ctflearn. Silahkan mulai dari yang paling gampang terlebih dahulu. Yang paling gampang biasanya yang jumlah solvesnya paling banyak

http://pwnable.kr/

Disini ada banyak challenge, silahkan register dan mulai dari Toddlers bottle.

https://pwnable.tw/

Yang ini juga seru, silahkan register, silahkan mulai dari yang pointnya paling kecil.

https://microcorruption.com/login

Yang ini buat belajar tentang reverse engineering.Jadi nanti ada berbagai level yang ditampilin dalam peta. Level pertama namanya Tutorial! Disetiap level ada challenge yang harus kita kerjakan untuk unlock the door alias ngebuka sebuah pintu digital.  Pintu ini bisa dibuka dengan sebuah input yang pas.

Pintu digital ini memiliki berbagai celah keamanan. Kita harus memahami celah keamanan tersebut dengan melakukan reverse engineering, kemudian mencari cara untuk menjebol pintu digital tersebut. Di web tersebut sudah disediakan berbagai tools yang kita perlukan.

Disana nanti ada beberapa window. Kita kerjain challengenya di Debugger Console. Kemudian ada window Dissasembly, disini ditampilin hasil disassembler dari file kunci tersebut, terus ada window live memory dump, register view dan current instruction. Jadi kita bisa nyoba masukin input apa aja dan liat perubahan apa yang terjadi di memory, register dll. Kita bisa modifikasi instruction dengan memasang breakpoint, merubah variable, melakukan serangan buffer overflow dll. Kalo bingung ada file manualnya.

Buat yang belum tau apa itu CTF bisa baca tulisan tentang CTF berikut:

Belajar CTF

Oiya beberapa tempat belajar CTF lainnya:

http://reversing.kr/

http://hax.tor.hu/

https://w3challs.com/

https://pwn0.com/

https://io.netgarage.org/

http://ringzer0team.com/

http://www.hellboundhackers.org/

http://www.overthewire.org/wargames/

http://counterhack.net/Counter_Hack/Challenges.html

http://www.hackthissite.org/

http://vulnhub.com/

http://ctf.komodosec.com

https://www.onlinectf.com/challenges/

https://backdoor.sdslabs.co/

http://smashthestack.org/wargames.html

http://hackthecause.info/

http://bright-shadows.net/

http://www.mod-x.co.uk/main.php

http://www.hackertest.net/

http://net-force.nl/

http://securityoverride.org/

Beberapa tools CTF

CTF tools

Have Fun!

Pendaftaran Gemastik 11 diperpanjang

Untuk semua mahasiswa, pendaftaran Gemastik 11 diperpanjang sampe 16 Agustus 2018. Gemastik ini salah satu lomba IT yang cukup bergengsi. Lombanya diadakan tiap tahun. Biasanya penyelenggaranya bergiliran antara berbagai kampus di Indonesia. Gemastik edisi ke 11 kali ini yang dapat giliran penyelenggaranya adalah ITS.

Ada 10 kategori lomba:

  • Animasi
  • Desain Pengalaman Pengguna (UX Design)
  • Keamanan Jaringan dan Sistem Informasi
  • Kota Cerdas (Smart City)
  • Pemrograman
  • Penambangan Data (Data Mining)
  • Pengembangan Aplikasi Permainan (Games Development)
  • Pengembangan Bisnis TIK
  • Pengembangan Perangkat Lunak (Software Development)
  • Piranti Cerdas, Sistem Benam dan IoT

Pendaftarannya bisa langsung ke web berikut:

https://arek.its.ac.id/gemastik/registrasi-tim

Pendaftaran perlu KTM dan surat keterangan dari kemahasiswaan, bisa hubungi bagian kemahasiswaan FIT Pak Toufan atau Mbak Nia.

Untuk keamanan Jaringan, biasanya format lombanya CTF (Capture the Flag). Soalnya macem2 ada crypto, forensik, reverse dll. Kalau mau belajar tentang CTF bisa baca tulisan saya tentang belajar CTF

Belajar CTF

Atau bisa baca tulisan dari Rentjong tentang CTF

http://blog.rentjong.net/2014/11/mau-ikut-ctf-perlu-belajar-apa.html

https://yohan.es/ctf/

Ada banyak yang musti dipelajari buat ikut CTF, bagusnya bagi2 tugas aja di kelompok siapa yang belajar apa. Siapin juga tools yang diperlukan. Contoh macam2 tools yang bisa dipake buat CTF:

CTF tools

Beberapa contoh soal2 gemastik keamanan jaringan tahun sebelumnya bisa di googling aja “writeup gemastik”. Contohnya pada link berikut:

Writeup NetSec Gemastik CTF 2017

https://web.facebook.com/cysecipb/posts/[share-writeup-gemastik-10-2017]/1092371030898156/?_rdc=1&_rdr

Hackthis – game Hacking seru

Minggu lalu di kelas keamanan jaringan, saya minta para siswa mencoba game Hackthis (HT). Sebenernya cuman sebagai agenda refreshing sebelum assessment. Game ini konsepnya rada mirip kayak Hackthissite (HTS). Cuman sayangnya HTS dari jaringan kampus sempat diblok.

Hackthis

Untuk main game HT ini silahkan buka linknya di https://www.hackthis.co.uk/ . Kemudian kita harus register dulu. Untungnya di HT ini proses register jauh lebih simpel dibandingkan Hackthissite. Kalo di Hackthissite ada banyak ketentuan tentang panjang password, besar kecil dll. Registrasi HackThis jauh lebih simpel. Setelah registrasi masukan nama, password email dll kita bisa pilih level. Ada banyak level disana yaitu:

  • Main Level
  • Basil Level
  • Intermediate
  • Javascript
  • SQLi
  • Coding
  • Crypt
  • Captcha
  • Forensic
  • Real

Masing-masing level punya tingkatan-tingkatan lagi. Buat beginner alias newbiee kita mulai dulu dari Main Level 1. Di Main Level 1 ini tugas kita adalah mencari username dan password.  Username dan password ini bukan username dan password kita. Namun username dan password untuk lolos dari level 1.  O,iya jangan lupa baca petunjuk pada setiap level dengan klik Show Hints di sebelah kiri bawah. di Level 1 petunjuknya adalah sebagai berikut:

Having trouble? Need a little help? Well this is the first level so that is to be expected. The first stop is always to view the source of a page.

Jadi berdasarkan petunjuk username dan password harus dicari di source codenya. Jadi di browser tinggal klik kanan dan pilih view source. Umumnya anak kelas berhasil menyelesaikan main level 1-10 pada pertemuan ini. Hackthis juga menyediakan source code halaman ini di Github. Jadi kalau kita mau modif dan buat versi sendiri bisa. Source codenya bisa dilihat pada halaman GitHub berikut ini:

https://github.com/HackThis/hackthis.co.uk

Selain itu ada juga berbagai artikel serta video tentang security di website ini. Dan Hackthis juga punya forum, disini anda bisa kenalan dengan para pemain HT dari seluruh dunia. O,iya sebenernya udah banyak yang bikin recap atau pembahasan tentang solusi pada setiap level. Cuman jadinya gak seru kalo kalian baca rekap dulu. Jadi gak seru.

Selamat Bermain

Indonesia Cyber Security Seminar and Competition

Kampus Telkom University akan menyelenggarakan acara Indonesia Cyber Security Seminar & Competition. Kegiatan yang diselenggarakan oleh Fakultas Informatika Tel-U ini terdiri dari Seminar tentang Security dan kompetisi cyber security. Seminar akan diselenggarakan pada tanggal 3 Maret 2018 di kampus Telkom University.

Sementara itu acara Kompetisi Cyber Security akan dibagi 2 tahap. Babak Penyisihan akan diselenggarakan tanggal 23 Februari 2018 secara online dengan menggunakan format CTF Jeopardy (Capture The Flag). Kemudian dari babak penyisihan ini akan dipilih sekitar 10-15 tim yang berhak bertanding di babak Final pada tanggal 3 Maret 2018. Babak Final akan dilakukan secara offline di kampus Tel-U dengan format CTF attack-defense. Kompetisi ini terbuka untuk umum dalam bentuk tim yang terdiri dari 1 – 3 orang.

Kompetisi ini menyediakan hadiah cukup besar. Total hadiah Cyber Security Competition sebesar 72.5 Juta Rupiah untuk 5 Tim Pemenang. Silahkan persiapkan tim untuk lomba ini. Pendaftaran saat ini belum dibuka. Informasi lebih lanjut bisa dilihat pada web berikut:

https://www.ics2c.id/

Yang penasaran lomba CTF itu seperti apa dan pengen belajar tentang CTF bisa baca tulisan berikut ini:

Belajar CTF

siapkan juga berbagai macam tools utk CTF, diantaranya bisa dilihat pada tulisan berikut:

CTF tools

Oiya jangan lupa baca-baca juga write-up yang ditulis peserta CTF. Write-up itu sebenernya laporan pengerjaan lomba, gimana cara dia mengerjakan soal itu dll. Di beberapa lomba CTF seringkali diharuskan mengumpulkan write up ke panitia untuk dinilai. Silahkan googling aja dengan keyword CTF writeUp

Contohnya write up gemastik keamanan jaringan:

Writeup NetSec Gemastik CTF 2017

https://docs.google.com/document/u/2/d/1GkPmYM3Lo0YyCokQIaDLPZX64A5gfNIAa6Bf4oCjfY8/edit?usp=sharing

https://de.scribd.com/document/358488207/Brahmastra-Write-Up-Keamanan-Jaringan-Gemastik-9#

https://docs.google.com/document/d/1JPDJ6c5dZy3260C9Qj8DDI1_5_o_uhBGeygPcZerLqY/edit#heading=h.uafu22uwl1ao

https://drive.google.com/file/d/0B52-_b523_UJOE5nWERvN0RxaWc/view

Write up Cyber Jawara:

http://coretanlogika.blogspot.co.id/2014/11/pengalaman-final-cyber-jawara-2014.html

 

https://github.com/rndc/cyberjawara-2015-final-writeup

https://cryptsec.wordpress.com/tag/cyber-jawara/

tentang CTF CDC Kemhan

CDC Kemhan 2015

Oiya jangan lupa juga baca Write up CTF Idsecconf

https://docs.google.com/document/d/13wl5r8XRTpTEHh1pxjmtdhGOu3gdBtXht3wmlMWSxaw/edit

http://www.mc-crew.or.id/article/category/tutorial

CTF ini perlu banyak pengetahuan di bidang security. Kalo bisa dalam 1 tim dibagi2 belajarnya, misalnya ada yang belajar tentang programming, ada yang forensik, ada tentang web security dll.

Selamat Belajar!

Wargame hacking

Belajar seringkali membosankan, namun belajar sambil bermain tentunya menyenangkan. Untuk para pecinta keamanan jaringan, saat ini telah banyak game security yang bagus-bagus. Game ini seringkali disebut sebagai wargame hacking. Ada banyak website yang menyediakan wargame seperti ini diantaranya:

1. CTF365

Di web ini kita bisa membangun sebuah server, kemudian melakukan pengamanan terhadap server kita dan menyerang server orang lain. CTF365 memang dirancang sebagai sarana latihan buat belajar security.

2. OVERTHEWIRE

Overthewire (OTW) ini dibuat oleh komunitas tujuannya untuk memudahkan kita belajar tentang security secara menyenangkan.Overthewire ini dibuat oleh komunitas tujuannya untuk memudahkan kita belajar tentang security secara menyenangkan. Di OTW ini terdapat banyak games menarik. Ada Bandit, Natas, Leviathan, Narnia, Krypton, Behemoth, Utumno, Maze, dst.

OTW menyarankan untuk pemula mulai dari game Bandit dulu yang paling mudah. Urutannya mainnya sebagai berikut:

  1. Bandit
  2. Leviathan atau  Natas atau Krypton
  3. Narnia
  4. Behemoth
  5. Utumno
  6. Maze

Game-game ini pernah dijadikan lomba pada acara Hackito Ergo Sum (HES) di Paris. Semacam lomba hacking. Setelah lomba HES itu tersebut beres, game ini dishare untuk publik.

3. HACKING-LAB

Hacking-Lab  menyediakan berbagai level CTF yang digunakan pada kompetisi CTF di Eropa. Tapi web ini juga menyediakan berbagai challenge CTF untuk umum. Untuk mengikutinya kita harus register terlebih dahulu, setting VPN, Virtual mesin dst

4. PWNABLE.KR

pwnable.kr menyediakan berbagai game dimana kita harus mencari flag dari sebuah challenge. Dibutuhkan keahlian programming, reverse-engineering maupun exploitation untuk bisa menyelesaikan challengenya. Web ini menyediakan 4 level yang dikasi nama Toddler’s Bottle, Rookiss, Grotesque dan Hacker’s Secret.

5. IO

IO ini dibangun oleh komunitas. Untuk main di game ini kita harus terhubung dulu melalui SSH.  IO juga menyediakan beberapa versi: ada  IO, IO64 dan IOarm. Untuk main disini kita perlu terhubung ke server IO menggunakan SSH

6. SMASHTHESTACK

SmashTheStack punya beberapa jenis game, diantarnya Amateria, Apfel, Blackbox, Blowfish, CTF, Logic dan Tux. Masing-masing game ini punya tantangan yang seru dari mencari celah keamanan sampai tentang reverse engineering.

7. MICROCORRUPTION

Microcorruption  adalah game CTF dimana kita harus membobol sebuah kunci elektronik Lockitall yang ditempatkan di gudang yang dimiliki oleh perusahaan YUCHI. Disini kita tentang assembly, debugger, reverse engineering dll

8. REVERSING.KR

reversing.kr, nah web ini lebih khusus untuk belajar reverse engineerint. Dia punya 26 challenge. Cuman sayangnya webnya udah gak diupdate lagi

9. HACK THIS SITE

Hackthissite: (HTS) Web ini menyediakan tempat latihan bagi teman-teman yang ingin mempelajari tentang penyerangan. Disini bisa dipelajari dasar-dasar keamanan web. Web ini menyediakan game yang dibagi menjadi berbagai macam misi. Ada sekitar 90 lebih misi yang bisa kita gunakan untuk latihan. Pada Basic mission kita akan diminta mencari password. Selain itu ada misi lainnya yaitu Realistic, Application, Programming, Phonephreaking, JavaScript, Forensic, Extbasic, Stego dan IRC. Selain game, terdapat juga artikel-artikel menarik pada web ini pada link article. Dan ada juga useful stuff yang merupakan rangkuman tools2 security yang bisa kita pelajari.

10. W3CHALLS

W3Challs adalah platform latihan pentesting dengan berbagai tantangan di berbagai kategori termasuk Hacking, Cracking, Wargames, Forensik, Kriptografi, Steganografi dan Pemrograman. Ada forum juga di mana kita bisa kenalan dengan para hacker lainnya

11. EXPLOIT EXERCISES

Exploit Exercises  menyediakan berbagai virtual mesin. Virtual mesin ini diunduh dulu terus dipasang di VM kita. Trus nanti baca petunjuk soal yang ada di web.

12. RINGZER0 TEAM ONLINE CTF

RingZer0 Team Online CTF menawarkan banyak tantangan (sekitar 200an). Dia punyat berbagai kategori Cryptography, Jail Escaping, Malware Analysis, SQL Injection, Shellcoding. Untuk main kita harus register dulu.

13. HELLBOUND HACKERS

Hellbound Hackers tempat ini buat belajar tentang exploit. Disini ada banyak challenge. Untuk menyelesaikan challenge tersebut, kita musti belajar tentang celah keamanan di web serta menguasai bahasa pemrograman, seperti html, javascript dan php. Disini ada beberapa challenge menarik seperti web dan app patching. Di challenge tersebut kita akan diberi sebuah baigan source code, kemudian diminta mencari celah keamanan apa yang ada pada dari code tersebut dan melakukan penambalan (patching).

14. HACK.ME

Hack.me  menyediakan platform buat sharing vulnerable web app buat latihan. Disini kita bisa nyoba aplikasi yang dibuat oleh orang lain, dan kita bisa juga ngeshare aplikasi yang kita buat. Masing-masing aplikasi dijalankan dalam sandbox yang terpisah.

15. HACKTHIS!!

HackThis!! Game ini konsepnya rada mirip kayak Hackthissite (HTS).

Setelah registrasi masukan nama, password email dll kita bisa pilih level. Ada banyak level disana yaitu:

  • Main Level
  • Basil Level
  • Intermediate
  • Javascript
  • SQLi
  • Coding
  • Crypt
  • Captcha
  • Forensic
  • Real

Ada 50 level totalnya, Selain itu ada juga berbagai artikel serta video tentang security di website ini. Dan Hackthis juga punya forum, disini anda bisa kenalan dengan para pemain HT dari seluruh dunia.

16. ENIGMA GROUP

Enigma Group ada menyediakan 300 challenge dengan fokus pada OWASP Top 10 eksploit.  OWASP Top 10 adalah list 10 celah keamanan pada aplikasi web.

17. GOOGLE GRUYERE

Google Gruyere adalah web yang menyediakan tempat untuk belajar bagaimana kerentanan aplikasi web dapat dieksploitasi dan bagaimana mempertahankannya dari serangan ini. Di web ini kita akan mendapatkan kesempatan untuk melakukan beberapa pengujian keamanan dan benar-benar memanfaatkan aplikasi nyata dengan serangan seperti XSS dan XSRF.

18. GAME OF HACKS

Game of Hacks menyajikan  serangkaian cuplikan source kode, dengan gaya kuis pilihan ganda. Disini kita harus mengidentifikasi celah keamanan yang ada dalam kode.

19. ROOT ME

Root Me menyediakan  lebih dari 200 tantangan hacking dan 50 virtual mesin  yang memungkinkan Anda mempraktikkan keterampilan hacking Anda di berbagai skenario.

20. CTFTIME

CTF website ini berbeda situs hacking seperti yang lainnya di daftar ini. CTF time disediakan untuk para penggemar CTF. Di web ini ditampilkan daftar lomba CTF yang akan berlangsung. Ada juga beberapa archive dan writeup dari lomba CTF sebelumnya. Kita bisa juga join dengan sebuah tim CTF

 

Semoga Bermanfaat!