ctf

Capture the flag

Capture the flag 101

Xin chào

Capture The Flags, hay CTFs, là một loại cuộc thi về bảo mật máy tính.

Các đội (đôi khi là các cá nhân) sẽ đọ sức với những người khác để kiểm tra kĩ thuật về bảo mật máy tính.

Trong guide/wiki/handbook bạn sẽ học được các kĩ thuật, các tiến trinfhm các phương pháp bạn cần để thắng trong cuộc thi Capture the Flag

Các bài thi được chia vào 5 loại dưới đây

Forensics (Điều tra kĩ thuật số)

Forensics là kĩ thuật phục hồi thông tin từ dữ liệu trên máy tính. Có rất nhiều phương pháp để tìm ra dữ liệu dường như đã bị xóa, không được lưu trữ.

Một phần quan trọng nhất của Forensics là phải có các công cụ đúng đắn, cũng như phải biết một số phần bên dưới:

  • File Formats
  • EXIF data
  • Wireshark & PCAPs
  • Stegonagraphy
  • Disk Imaging

Steg: Stegsolve, Pillow, Openstego

Network: WireShark, TCPDump, HxD,..

Memory: Volatility, Osforensic, binwalk, dd..

wargame.whitehat.vn

Web Application

Khai thác lỗ hỗng các ứng dụng web

Cần có tư duy tốt và nỗ lực cá nhân

Tamper data, HackerBar, curl,…
BurpSuite
Accunetix, sqlmap,… (không nên dùng)

Nơi để học: Tự luyện Google.com
http://sting8k.github.io/ctf-lam-the-nao-de-bat-dau-voi-ctf-mang-web/

Các trang để luyện tập: ctftime.org, https://www.root-me.org/?page=preferences&lang=en, webhacking.kr

Cryptography

Giải mã dữ liệu bị mã hóa

Base64, Ceasar,Encode-hex

RAS, ECC, DES, AES

Các loại mã hóa do người dùng tự đặt ra

Sage-Math (Mathemratical Software System) (khả năng tính toán cao, cài lên local để brute force)

Binary Explotation (Pwnable)

Trùm của mọi trùm (khó) Pwnable là thượng đẳng:

Định luật murphy

Tìm lỗi, khai thác các lỗ hổng trong các ứng dụng server, phần mềm, hoặc các đoạn mã

Mục đích cuối cùng là get được shell,

Netcat vào, chiếm được quyền, Get shell, lấy được bí mật

Điều gì có thể xảy ra xấu, nó sẽ xảy ra xấu như vậy

học GDB, code python và pwn tool, secure shell ở chrome, …

pwnable.tw

Reverse Engineering

Dịch ngược mã nguồn phần mềm, unpack các packer bảo vệ mã nguồn

Gdbm IDA, OllyDBG, Objdump, …

IIspy (.NET)

JD-Gui (Java), FFDec (Android)

kiemmanowar.blogspot.com