CTF(capture the flag) бол систем аюулгүй байдлыг хамгийн зугаатай аргаар сурах арга бил ээ. Ялангуяа хэцүү даалгаврыг шийдэж, бүх оньсогын хэсгүүдийг тайлах нь дахин давтагдашгүй гайхалтай мэдрэмж юм.
Тэгэхлээр CTF гэж юу вэ?
Монголд хамгийн томоохон зохиогддог CTF тэмцээнүүд нэг бол ”Харуул занги” ба 2013 оноос хойш идэвхтэй үйл ажиллагаа явуулж байна.
Даалгаварын төрөлүүд
CTF даалгавар төрлүүдэд хуваагддаг ба уншигчууддаа зориулж хамгийн түгээмэл төрлүүдийг уншигчдадаа танилцуулж байна.
Cryptography – Ихэвчлэн өгөгдлийг шифрийг тайлах эсвэл шифрлэхийг хэлнэ
Stegnography – Файл эсвэл зурганд нуугдаж байгаа мэдээллийг олох үүрэгтэй
Binary – Урвуу инженерчлэл эсвэл хоёртын файлыг ашиглах
Web – вэб хуудастай ашиглаж туг олох даалгавар байна
Pwn – Сервэртэй ажилаж туг олох даалгавар байна
Хаанаас эхлэх вэ?
https://ctflearn.com – Анх сурж байгаа хүмүүсрүү чиглэсэн ба оньсого тайлах шаардлагатай туршилга олж авах боломжтой
https://picoctf.org – Төрөл бүрийн даалгавруудаас тогтох ба өөрийнхөө хөгжүүлэхийг хүссэн хэсэг дагнаж явахад тохиромжтой.
https://tryhackme.com/hacktivities?tab=practice – Төрөл бүрийн даалгавруудаас тогтох ба амархнаас хэцүү рүү төрөл бүрийн даалгавар байдаг ба туршлага тогтсоны дараа туршиж үзэхэд тохиромжтой.
Дүгнэлт
CTF анх сурч байгаа хүмүүст зохистой ба найзуудтай хамтарч эсүүл өрсөлдөх замаар хөгжилтөө суралцах томоохон хүчин зүйлүүдийн нэг юм. Онлайнд хүмүүс writeup буюу даалгавар хэрхэн давсан талаараа бусдад түгээж анх сурч байгаа хүмүүст их тус болдог. Энэхүү мэдээ нь та бүхэнд CTF туршиж үзэх хүсэл төрүүлсэн бол баяртай байна. Уншсанд баярлалаа😊