Kumpulan web CTF

Kemaren ada yang nanya ke saya tentang event CTF (capture the flag) masih ada apa gak? Selama pandemi ini, di tanah air emang agak jarang ada event CTF. Yang masih jalan setau saya kayak Cyberjawara sama idsecconf ctf. Cuman sebenernya ada banyak web ctf online yang bisa dipake buat latihan dan belajar. Berikut ini kumpulan web ctf yang saya dapat dari berbagai sumber:

HackTheBox

https://www.hackthebox.com

Ini yang paling keren menurut saya challengenya bagus2 dan selalu update. Tinggal register, dan langsung main disana. Yang paling menarik dia ada pentest juga

VulnHub

https://www.vulnhub.com

Web ini menyediakan berbagai vulnerable machine. Maksudnya Virtual machine dari berbagai sistem yang emang ada celah keamanannya. Vulnerable machine ini nanti musti diundih, terus diseting di komputer kita buat jadi target latihan (diserang). Biasanya dalam bentuk image, yang bisa diseting di virtual machine. Cara settingnya bisa dilihat di bagian FAQ https://www.vulnhub.com/faq/

HackmyVM

https://hackmyvm.eu

Yang ini seru juga, ada 3 jenis permainan disini:

  1. HMVlabs ada venus sama hades. Untuk mainnya kita musti ssh ke alamat servernya terus nanti nyelesain misi disana alias nyari flag. Flagnya nanti disubmet di webnya.
  2. Challenge : ini kayak game ctf biasa, misalnya kita disuruh dekrip pesan dan nyari flag, tar flagnya disubmit di web. Atau ada juga kita dikasih file, tar suruh analisa dan cari flagnya.
  3. machine , yang ini kayak vulnhub, ada berbagai mesin yang kita unduh terus setting di virtual mesin. Trus tar klo dah dapet flagnya bisa disubmit di web.

web lainnya:

Ring Zero: https://ringzer0ctf.com

root Me: https://www.root-me.org/

Over The Wire: https://overthewire.org/wargames/

Under The Wire: https://underthewire.tech/wargames

Pico CTF: https://play.picoctf.org/

W3challs: https://w3challs.com

Backdoor: https://backdoor.sdslabs.co

CMD challenge: https://cmdchallenge.com/P

PWNable KR : http://pwnable.kr/play.php

Pwnable TW: https://pwnable.tw/challenge/

pwnable xyz: https://pwnable.xyz/challenges/

pwn challange: http://pwn.eonew.cn/challenge.php

pwn adventure: http://pwnadventure.com

Pwn- tn: https://pwn.tn

smash the stack: http://www.smashthestack.org/wargames.html

Microcorruption: https://microcorruption.com/login

Reversing KR: http://reversing.kr

Crackme : https://crackmes.one

Webhacking KR: https://webhacking.kr

Lord Of SQLI: https://los.rubiya.kr

Defend the Web: https://defendtheweb.net

XSSGame: http://www.xssgame.com

XSS game: https://xss-game.appspot.com

Cryptohack: https://cryptohack.org

Cryptopals: https://cryptopals.com

Id0rsa: https://id0-rsa.pub

Try to decrypt: https://www.trytodecrypt.com/index.php

Echo Ctf: https://echoctf.red

Exploit Education: http://exploit.education

HellBoundHacker: https://hbh.sh/home

Mod-X: http://www.mod-x.co.uk/main.php

Prompt riddle: https://promptriddle.com

Hacker Getaway: https://www.hackergateway.com

Suninatas: http://suninatas.com/challenge/

TryHack Me: https://tryhackme.com/

Referensi:

https://ctfsites.github.io

Redmask CTF

Buat para satpam, ada lomba CTF nih, Redmask CTF.

Lombanya tanggal 5-6 Desember

Pendaftaran sampe tgl 4 Desember

daftarnya disini:

http://redmask.id/

Kuy Daftar

Pendaftaran Gemastik 13 dibuka

Tahun ini Gemastik kembali dibuka. Gemastik edisi pandemi ini kembali diadakan di Telkom University. Walaupun penunjukannya dadakan, tapi lombanya bakal seru. Pendaftaannya bisa langsung di web berikut: https://gemastik13.telkomuniversity.ac.id/dashboard/registrasi/tim

Jangan lupa timelinenya:

  • Pendaftaran: 23 Juli – 7 Agustus 2020
  • Pemanasan Cybersecurity: 5 September 2020
  • Babak Penyisihan: 19 September 2020
  • Pengumuman Finalis: 24 September 2020
  • Registrasi Ulang Finalis:14-19 Oktober 2020
  • Final: 21-24 Oktober 2020

Untuk Cybersecurity, tetap menggunakan format CTF (Capture The Flag). CTF ini format standar lomba hacking. Biasanya peserta harus mengerjakan berbagai challenge. Biasanya dibagi jadi beberapa kategori seperti: Network, Forensik, Crypto, Web dll

Pada masing-masing challenge tersebut, peserta diminta mencari sebuah flag. Misalnya peserta dikasi sebuah halaman URL, disana ada sebuah halaman login. Nah peserta harus menemukan cara untuk bisa masuk ke web tersebut. Caranya misalnya dia harus melakukan SQL Injection, dll. Kalo sudah bisa masuk nanti peserta akan menemukan sebuah Flag. Flag ini biasanya bentuknya sebuah text yang ada format tertentu misalnya GEMASTIK{…..} . Format flag ini biasanya diumumkan dulu oleh panitia.

Ada juga misalnya challenge dimana peserta dikasih sebuah file, kemudian diminta melakukan analisa terhadap file tersebut. Nah biasanya di dalam file tersebut ada flagnya. Umumnya kalo dikasi sebuah file periksa dulu apakah ekstensi file tersebut sesuai tidak dengan isi file. Misalnya ada file jpg yang dirubah ekstensinya oleh panitia jadi txt. Sehingga file tersebut kalo dibuka jadi tidak terbaca. Untuk mengujinya di terminal linux tinggal jalankan perintah: file {nama file} di terminal.

Selain itu ada juga challenge lainnya misalnya kalo crypto peserta dikasi sebuah kode acak. Nah biasanya peserta harus melakukan dekripsi terhadap kode tersebut. Dan ada banyak jenis challenge lainnya yang seru.

Bikin kelompok dulu maksimum 3 orang, biasanya untuk pendaftaran perlu KTM dan surat keterangan mahasiswa dari kampus. Bisa ditanyakan ke bagian kemahasiswaan di kampus. Untuk anak FIT surat keterangan ini bisa ditanyakan ke bagian kemahasiswaan FIT, atau pake link berikut https://bit.ly/FIT-GEMASTIKXIII

Buat yang masih gelap tentang CTF, baiknya baca dulu tulisan saya berikut ini:

Bisa liat juga slide tentang pengenalan CTF yang saya presentasikan di IT Del

Kalo udah mulai kebayang kayak gimana sih lomba CTF, bisa mulai latihan. Berikut ini ada beberapa tempat kalian bisa belajar tentang CTF:

Cuman untuk latihan biasanya kalian perlu banyak tools, setiap soal seringkali perlu tools yang beda2. Di Tulisan berikut ini ada beberapa tools CTF yang bisa kalian siapkan

https://julismail.staff.telkomuniversity.ac.id/ctf-tools/

Jangan lupa juga baca2 “Writeup” . Writeup itu semacam laporan langkah orang mendapatkan sebuah flag. Misalnya coba googling “writeup Gemastik”.

Beberapa writeup Gemastik tahun lalu:

https://drive.google.com/file/d/1xcNteTB5lbI595EK68pUbU-8tu0ZOI8a/view?fbclid=IwAR2yljxn8kXdK7FLcf6FaCG2SwKJhCtOaW47o2Xcc8vwQMlR3mCTzXjLwUQ

https://rmn0x01.github.io/tags/gemastik12/

https://github.com/bayuiqballl/Write-Up-penyisihan-CTF-Gemastik-12

Trus mulai main2 ke tempat CTF online kayak:

https://ctflearn.com/

https://www.hackthebox.eu/

CTf.live

dan masih banyak lagi

Yang paling penting sebenernya latihan, latihan dan latihan. Trus Jangan pernah nyerah klo belum dapet flag. Dan nyari flag ini dibuat happy aja.

Have Fun!

Pendaftaran Gemastik 12 sudah dibuka

Kabar Gembira, pendaftaran gemastik 12 telah dibuka. Kali ini Tel-U jadi tuan rumah. Gemastik ini adalah kompetisi nasional bidang IT, acaranya rutin diadakan setiap tahun. Ada beberapa jenis lomba, salah satu lombanya adalah keamanan jaringan. Penyelenggara Gemastik biasanya digilir dari beberapa kampus di Indonesia.

Nah untuk lomba keamanan jaringan, formatnya biasanya menggunakan format CTF (Capture the flag). Format CTF ini format yang cukup populer dan sering digunakan pada lomba hacking. Pada format CTF ini biasanya peserta harus mengerjakan beberapa challenge yang berbeda2. Ada tentang Cryptoweb security, forensik, programming dll.

Pada masing-masing challenge peserta diminta mencari sebuah flag. Misalnya peserta dikasi sebuah halaman URL, disana ada sebuah halaman login. Nah peserta harus menemukan cara untuk bisa masuk ke web tersebut. Caranya misalnya dia harus melakukan SQL Injection, dll. Kalo sudah bisa masuk nanti peserta akan menemukan sebuah Flag. Flag ini biasanya bentuknya sebuah text yang ada format tertentu misalnya GEMASTIK{…..} . Format flag ini biasanya diumumkan dulu oleh panitia.

Ada juga misalnya challenge dimana peserta dikasih sebuah file, kemudian diminta melakukan analisa terhadap file tersebut. Nah biasanya di dalam file tersebut ada flagnya. Umumnya kalo dikasi sebuah file periksa dulu apakah ekstensi file tersebut sesuai tidak dengan isi file. Misalnya ada file jpg yang dirubah ekstensinya oleh panitia jadi txt. Sehingga file tersebut kalo dibuka jadi tidak terbaca. Untuk mengujinya tinggal jalankan perintah file {nama file} di terminal.

Selain itu ada juga challenge lainnya misalnya peserta dikasi sebuah kode acak. Nah biasanya peserta harus melakukan dekripsi terhadap kode tersebut. Dan ada banyak jenis challenge lainnya yang seru.

Untuk pendaftaran bisa langsung ke web Gemastik di https://gemastik12.telkomuniversity.ac.id/

Bikin kelompok dulu maksimum 3 orang, biasanya untuk pendaftaran perlu surat keterangan mahasiswa dari kampus. Bisa ditanyakan ke bagian kemahasiswaan di kampus. Untuk anak FIT surat keterangan ini bisa ditanyakan ke bagian kemahasiswaan FIT, atau lewat form berikut ini: http://bit.ly/PENGAJUANSKM-GEMASTIK

Batas pendaftaran tanggal 5 September 2019

Untuk persiapan lomba bisa baca2 tulisan saya tentang CTF berikut:

Bisa juga googling “writeup” tentang CTF. Misalnya “writeup gemastik”. Writeup itu isinya laporan pengerjaan soal CTF. Jadi langkah2 orang untuk menyelesaikan sebuah soal CTF sampe dapet flag. Saran saya belajarnya dibagi2. Karena kategorinya banyak. Misalnya 1 orang fokus belajar tentang network, yang lain fokus belajar tentang web, yg lain belajar tentang crypto dll.

Have Fun!

Jakarta Hacker Competition

Buat para penggemar CTF,  mau ada kompetisi Jakarta Hacker Competition. Kompetisi ini terdiri dari 2 babak. Babak penyisihannya akan dilakukan secara online tanggal 25 November 2018. 10 tim terbaik akan bertanding di final yang akan dilakukan secara offline di Jakarta. Finalnya akan diadakan tanggal 5-7 Desember.

Pendaftaran bisa langsung mengunjungi web berikut:

https://cybersecurityindo.com/attend/jakarta-hacker-competition-registration

Pendaftaran ditutup tanggal 24 November jam 19.00 WIB. Ayo Daftar!

 

Kuliah Umum tentang CTF di IT Del

Kemaren saya mendapat kesempatan untuk memberi kuliah umum di Institut Teknologi Del. Kampus ini letaknya di sisi danau Toba tepatnya di Laguboti Sumatera Utara. Dari Bandara Silangit jaraknya sekitar 45 menit menggunakan kendaraan. Tapi dari Medan lumayan jauh, sekitar 6 jam katanya.

Walaupun lokasinya lumayan jauh namun kampusnya keren. Di kampus ini saya diminta untuk memberi kuliah umum tentang CTF (Capture the Flag). Pesertanya  banyak,  ada sekitar 200 mahasiswa dari D3 Teknik Komputer, D4 Teknik Informatika dan S1 Teknik Informatika.  Sebelum kuliah saya disambut dengan lagu Mars IT Del, yang dinyanyikan dengan penuh semangat oleh para mahasiswa dan dosen. Bahkan diikuti juga dengan gerakan2 bertepuk tangan, menghentakan kaki dll. Jadi mengingatkan saya dengan suasana ketika mengikuti bintal di Secapa.

Materi kuliah umum ini adalah pengenalan tentang CTF, berbagai jenis soal CTF, tools apa saja yang diperlukan, serta apa saja yang perlu disiapkan untuk mengikuti lomba CTF. Kampus IT Del ingin mengaktifkan lagi kelompok studi tentang network security yang mereka sebut sebagai cyberarmy. Jadi diharapkan mahasiswa tertarik untuk belajar menjadi satpam jaringan.

Pada sesi diskusi ada banyak pertanyaan menarik yang diajukan siswa, diantaranya ada yang bertanya tentang keamanan web, tentang analisa malware, tentang reverse engineering dll.  Kemudian ditutup dengan selfie bareng. Sebenarnya rencananya saya ingin melakukan live demo untuk menunjukan cara mengerjakan beberapa soal CTF, cuman sayangnya ada kendala teknis. Karena kabel VGA nya gak nyampe, cuman ada di meja operator yang posisinya di lantai 2, lumayan jauh dari panggung.

Oiya kunjungan ke kampus ini cukup berkesan buat saya, karena agak berbeda dengan kampus lainnya saya lihat mahasiswanya lebih disiplin. Setiap bertemu di jalan saya selalu disapa selamat pagi pak. Sepertinya memang diajarkan seperti itu oleh dosennya. Kemudian yang menarik juga ada ritual makan bersama di kantin. Sepertinya disana jam makan sudah ditentukan, sebelum makan para siswa berbaris rapih di depan kantin. Sementara itu petugas kantin dan mahasiswa piket menyiapkan makanan yang sudah dibagi2 porsinya di meja. Setelah itu siswa masuk ke kantin dengan rapih, meletakan tas dan barang2nya dengan rapih, berdoa dan makan bersama. Setelah itu mereka berbaris lagi dengan rapih untuk meletakan piringnya di tempat yang sudah disiapkan dan mencuci sendok garpu. Ada juga yang berbaris mengantri di keran. Ternyata untuk mengisi botol minumannya. Katanya air keran tersebut mengalirkan air yang sudah layak minum. Konon menggunakan teknologi penyaringan air sumbangan dari australia. Karena semua mahasiswa tinggal di asrama di kampus, jadi ritual ini dilakukan 3x sehari makan pagi, siang dan malam. Saya sempat bertemu dengan bapak rektor juga yang ikut makan di kantin.

Selain itu juga sepertinya kampusnya cukup aman. Karena ketika jam makan saya lihat banyak mahasiswa yang meninggalkan tasnya di kelas maupun di kursi gazebo tempat mereka belajar bersama. Para siswa juga sepertinya diharuskan menggunakan atribut pin IT Del di bajunya, membawa payung, tempat minuman dan sendok garpu. Semoga sukses IT Del. Horas!

Berikut saya share slide tentang kuliah umum CTF di IT Del. Semoga bermanfaat!

Tempat Latihan CTF

Untuk para penggemar CTF, berikut ini ada beberapa tempat latihan CTF yang cukup seru. Silahkan register dan coba selesaikan berbagai challengenya ya:

http://ctflearn.com/

Yang ini tempat sharing soal2 CTF. Siapa aja bisa main, upload soal CTF dan coba mecahin soal yang diupload orang. Ada berbagai macam soal tentang Forensic, web Exploitation, Programming, binary dll. Biasanya di setiap soal kita harus cari flag. Flagnya nanti diinput di web ctflearn. Silahkan mulai dari yang paling gampang terlebih dahulu. Yang paling gampang biasanya yang jumlah solvesnya paling banyak

http://pwnable.kr/

Disini ada banyak challenge, silahkan register dan mulai dari Toddlers bottle.

https://pwnable.tw/

Yang ini juga seru, silahkan register, silahkan mulai dari yang pointnya paling kecil.

https://microcorruption.com/login

Yang ini buat belajar tentang reverse engineering.Jadi nanti ada berbagai level yang ditampilin dalam peta. Level pertama namanya Tutorial! Disetiap level ada challenge yang harus kita kerjakan untuk unlock the door alias ngebuka sebuah pintu digital.  Pintu ini bisa dibuka dengan sebuah input yang pas.

Pintu digital ini memiliki berbagai celah keamanan. Kita harus memahami celah keamanan tersebut dengan melakukan reverse engineering, kemudian mencari cara untuk menjebol pintu digital tersebut. Di web tersebut sudah disediakan berbagai tools yang kita perlukan.

Disana nanti ada beberapa window. Kita kerjain challengenya di Debugger Console. Kemudian ada window Dissasembly, disini ditampilin hasil disassembler dari file kunci tersebut, terus ada window live memory dump, register view dan current instruction. Jadi kita bisa nyoba masukin input apa aja dan liat perubahan apa yang terjadi di memory, register dll. Kita bisa modifikasi instruction dengan memasang breakpoint, merubah variable, melakukan serangan buffer overflow dll. Kalo bingung ada file manualnya.

Buat yang belum tau apa itu CTF bisa baca tulisan tentang CTF berikut:

Belajar CTF

Oiya beberapa tempat belajar CTF lainnya:

http://reversing.kr/

http://hax.tor.hu/

https://w3challs.com/

https://pwn0.com/

https://io.netgarage.org/

http://ringzer0team.com/

http://www.hellboundhackers.org/

http://www.overthewire.org/wargames/

http://counterhack.net/Counter_Hack/Challenges.html

http://www.hackthissite.org/

http://vulnhub.com/

http://ctf.komodosec.com

https://www.onlinectf.com/challenges/

https://backdoor.sdslabs.co/

http://smashthestack.org/wargames.html

http://hackthecause.info/

http://bright-shadows.net/

http://www.mod-x.co.uk/main.php

http://www.hackertest.net/

http://net-force.nl/

http://securityoverride.org/

Beberapa tools CTF

CTF tools

Have Fun!

Pendaftaran Gemastik 11 diperpanjang

Untuk semua mahasiswa, pendaftaran Gemastik 11 diperpanjang sampe 16 Agustus 2018. Gemastik ini salah satu lomba IT yang cukup bergengsi. Lombanya diadakan tiap tahun. Biasanya penyelenggaranya bergiliran antara berbagai kampus di Indonesia. Gemastik edisi ke 11 kali ini yang dapat giliran penyelenggaranya adalah ITS.

Ada 10 kategori lomba:

  • Animasi
  • Desain Pengalaman Pengguna (UX Design)
  • Keamanan Jaringan dan Sistem Informasi
  • Kota Cerdas (Smart City)
  • Pemrograman
  • Penambangan Data (Data Mining)
  • Pengembangan Aplikasi Permainan (Games Development)
  • Pengembangan Bisnis TIK
  • Pengembangan Perangkat Lunak (Software Development)
  • Piranti Cerdas, Sistem Benam dan IoT

Pendaftarannya bisa langsung ke web berikut:

https://arek.its.ac.id/gemastik/registrasi-tim

Pendaftaran perlu KTM dan surat keterangan dari kemahasiswaan, bisa hubungi bagian kemahasiswaan FIT Pak Toufan atau Mbak Nia.

Untuk keamanan Jaringan, biasanya format lombanya CTF (Capture the Flag). Soalnya macem2 ada crypto, forensik, reverse dll. Kalau mau belajar tentang CTF bisa baca tulisan saya tentang belajar CTF

Belajar CTF

Atau bisa baca tulisan dari Rentjong tentang CTF

http://blog.rentjong.net/2014/11/mau-ikut-ctf-perlu-belajar-apa.html

https://yohan.es/ctf/

Ada banyak yang musti dipelajari buat ikut CTF, bagusnya bagi2 tugas aja di kelompok siapa yang belajar apa. Siapin juga tools yang diperlukan. Contoh macam2 tools yang bisa dipake buat CTF:

CTF tools

Beberapa contoh soal2 gemastik keamanan jaringan tahun sebelumnya bisa di googling aja “writeup gemastik”. Contohnya pada link berikut:

Writeup NetSec Gemastik CTF 2017

https://web.facebook.com/cysecipb/posts/[share-writeup-gemastik-10-2017]/1092371030898156/?_rdc=1&_rdr

Hackthis – game Hacking seru

Minggu lalu di kelas keamanan jaringan, saya minta para siswa mencoba game Hackthis (HT). Sebenernya cuman sebagai agenda refreshing sebelum assessment. Game ini konsepnya rada mirip kayak Hackthissite (HTS). Cuman sayangnya HTS dari jaringan kampus sempat diblok.

Hackthis

Untuk main game HT ini silahkan buka linknya di https://www.hackthis.co.uk/ . Kemudian kita harus register dulu. Untungnya di HT ini proses register jauh lebih simpel dibandingkan Hackthissite. Kalo di Hackthissite ada banyak ketentuan tentang panjang password, besar kecil dll. Registrasi HackThis jauh lebih simpel. Setelah registrasi masukan nama, password email dll kita bisa pilih level. Ada banyak level disana yaitu:

  • Main Level
  • Basil Level
  • Intermediate
  • Javascript
  • SQLi
  • Coding
  • Crypt
  • Captcha
  • Forensic
  • Real

Masing-masing level punya tingkatan-tingkatan lagi. Buat beginner alias newbiee kita mulai dulu dari Main Level 1. Di Main Level 1 ini tugas kita adalah mencari username dan password.  Username dan password ini bukan username dan password kita. Namun username dan password untuk lolos dari level 1.  O,iya jangan lupa baca petunjuk pada setiap level dengan klik Show Hints di sebelah kiri bawah. di Level 1 petunjuknya adalah sebagai berikut:

Having trouble? Need a little help? Well this is the first level so that is to be expected. The first stop is always to view the source of a page.

Jadi berdasarkan petunjuk username dan password harus dicari di source codenya. Jadi di browser tinggal klik kanan dan pilih view source. Umumnya anak kelas berhasil menyelesaikan main level 1-10 pada pertemuan ini. Hackthis juga menyediakan source code halaman ini di Github. Jadi kalau kita mau modif dan buat versi sendiri bisa. Source codenya bisa dilihat pada halaman GitHub berikut ini:

https://github.com/HackThis/hackthis.co.uk

Selain itu ada juga berbagai artikel serta video tentang security di website ini. Dan Hackthis juga punya forum, disini anda bisa kenalan dengan para pemain HT dari seluruh dunia. O,iya sebenernya udah banyak yang bikin recap atau pembahasan tentang solusi pada setiap level. Cuman jadinya gak seru kalo kalian baca rekap dulu. Jadi gak seru.

Selamat Bermain

Indonesia Cyber Security Seminar and Competition

Kampus Telkom University akan menyelenggarakan acara Indonesia Cyber Security Seminar & Competition. Kegiatan yang diselenggarakan oleh Fakultas Informatika Tel-U ini terdiri dari Seminar tentang Security dan kompetisi cyber security. Seminar akan diselenggarakan pada tanggal 3 Maret 2018 di kampus Telkom University.

Sementara itu acara Kompetisi Cyber Security akan dibagi 2 tahap. Babak Penyisihan akan diselenggarakan tanggal 23 Februari 2018 secara online dengan menggunakan format CTF Jeopardy (Capture The Flag). Kemudian dari babak penyisihan ini akan dipilih sekitar 10-15 tim yang berhak bertanding di babak Final pada tanggal 3 Maret 2018. Babak Final akan dilakukan secara offline di kampus Tel-U dengan format CTF attack-defense. Kompetisi ini terbuka untuk umum dalam bentuk tim yang terdiri dari 1 – 3 orang.

Kompetisi ini menyediakan hadiah cukup besar. Total hadiah Cyber Security Competition sebesar 72.5 Juta Rupiah untuk 5 Tim Pemenang. Silahkan persiapkan tim untuk lomba ini. Pendaftaran saat ini belum dibuka. Informasi lebih lanjut bisa dilihat pada web berikut:

https://www.ics2c.id/

Yang penasaran lomba CTF itu seperti apa dan pengen belajar tentang CTF bisa baca tulisan berikut ini:

Belajar CTF

siapkan juga berbagai macam tools utk CTF, diantaranya bisa dilihat pada tulisan berikut:

CTF tools

Oiya jangan lupa baca-baca juga write-up yang ditulis peserta CTF. Write-up itu sebenernya laporan pengerjaan lomba, gimana cara dia mengerjakan soal itu dll. Di beberapa lomba CTF seringkali diharuskan mengumpulkan write up ke panitia untuk dinilai. Silahkan googling aja dengan keyword CTF writeUp

Contohnya write up gemastik keamanan jaringan:

Writeup NetSec Gemastik CTF 2017

https://docs.google.com/document/u/2/d/1GkPmYM3Lo0YyCokQIaDLPZX64A5gfNIAa6Bf4oCjfY8/edit?usp=sharing

https://de.scribd.com/document/358488207/Brahmastra-Write-Up-Keamanan-Jaringan-Gemastik-9#

https://docs.google.com/document/d/1JPDJ6c5dZy3260C9Qj8DDI1_5_o_uhBGeygPcZerLqY/edit#heading=h.uafu22uwl1ao

https://drive.google.com/file/d/0B52-_b523_UJOE5nWERvN0RxaWc/view

Write up Cyber Jawara:

http://coretanlogika.blogspot.co.id/2014/11/pengalaman-final-cyber-jawara-2014.html

 

https://github.com/rndc/cyberjawara-2015-final-writeup

https://cryptsec.wordpress.com/tag/cyber-jawara/

tentang CTF CDC Kemhan

CDC Kemhan 2015

Oiya jangan lupa juga baca Write up CTF Idsecconf

https://docs.google.com/document/d/13wl5r8XRTpTEHh1pxjmtdhGOu3gdBtXht3wmlMWSxaw/edit

http://www.mc-crew.or.id/article/category/tutorial

CTF ini perlu banyak pengetahuan di bidang security. Kalo bisa dalam 1 tim dibagi2 belajarnya, misalnya ada yang belajar tentang programming, ada yang forensik, ada tentang web security dll.

Selamat Belajar!

%d blogger menyukai ini: