Risorse

Come sempre, il modo migliore per diventare bravi a Capture the Flag è esercitarsi e giocare il più possibile. Se sei nuovo di questo mondo probabilmente non sai da dove cominciare. Questa pagina raccoglie link e risorse utili per imparare e partecipare ai CTF.

Essendo competizioni di hacking, per avvicinarti ai CTF dovrai avere conoscenze minime di sistemi operativi (la maggior parte dei CTF sono basati su Linux ma ci sono eccezioni), algoritmiprogrammazione (Python è largamente utilizzato), e networking. Ovviamente poi a seconda della tipologia di CTF e challenge, dovrai acquisire le conoscenze specifiche.

La lista è in continuo aggiornamento. Se conosci risorse utili non elencate in questo sito o hai richieste riguardo nuovi argomenti contattaci e le aggiungeremo!

Come imparo?

Come detto, per imparare a giocare a CTF bisogna esercitarsi, ma ovviamente per esercitarsi bisogna prima studiare. Di seguito troverai una lista di link, suddivisi per categoria, dove puoi cominciare a studiare le basi dei vari argomenti tipici dei CTF. Non troverai link per imparare le basi (sistemi operativi, programmazione e networking), ma solo relativi alle varie aree dei CTF.

La lista è ovviamente un punto di partenza, sappiamo tutti che la conoscenza non ha limiti e che il miglior strumento online per imparare e approfondire è sempre Google!

Un’altra fonte preziosa per imparare sono i write-up con le soluzioni dei vari CTF (vedi prossima sezione).

Reversing

Binary exploitation

Web exploitation

Crypto

Forensics

Come mi esercito e partecipo?

Il portale principale per rimanere aggiornati sui CTF di tipo Jeopardy e Attack/Defense è CTFTime. Su CTFTime non solo puoi trovare le date di tutti i prossimi CTF (controlla il menu laterale!) ma anche le classifiche degli eventi passati, i profili dei team partecipanti (a cui si può anche chiedere di far parte) e, soprattutto, tanti write-up che spiegano come risolvere una o più challenge di uno specifico CTF: una risorsa preziosa per imparare.

Nella sezione Challenge potrai trovare alcune semplici challenge create dalla community di capturetheflag.it. Ci sono inoltre siti che offrono challenge da risolvere, alcuni Jeopardy-style, altri sequenziali per difficoltà. Ecco una lista:

Per gli amanti del genere Boot2Root, ci sono molti siti che raccolgono macchine virtuali da scaricare e usare sui propri computer. Molti siti offrono anche write-up con le soluzioni, anche in questo caso importanti per imparare cose nuove.