Как повысить свой скилл в ИБ

Как повысить свой скилл в ИБ

Надеюсь я немножко привлек внимание 🙂 Привет, сегодня продолжим говорит на тему ИБ. Наверняка вы хотели потестить свой скилл в ИБ? Похакать что-то, научиться чему-то... Для этого есть специальные соревнования CTF. Нет-нет, это не тот захват флага в Unreal Tournament 🙂

Capture the flag

CTF в ИБ - некие соревнования, чаще всего, командные, в которых оценивается умение атаковать и защищать живую компьютерную систему. На систему устанавливается различное ПО, имеющее ряд уязвимостей. Естественно участникам ничего не известно как о ПО, так и об уязвимостях. При успешной атаке или защите начисляются очки. Такой вид соревнований называется classic.

Существует еще один вид - task-based. Участникам предоставляется на выбор несколько тасков, в которых необходимо найти флаг - набор символ, чаще всего хеш. За каждое выполненное задание начисляется определенное число очков, существует несколько видов задач :

  • admin — задачи на администрирование
  • joy — различные развлекательные задачи
  • reverse — Реверс-инжиниринг
  • stegano — Стеганография
  • ppc — программирование (professional programming and coding)
  • crypto — крипты
  • web — задачи на web-уязвимости

Участие в CTF

Как повысить свой скилл  в ИБ

Можно зарегистрироваться и участвовать в CTF соревнованиях, для этого необходимо узнать дату ближайшего CTF. Даты можно глянуть на сайте ctftime.org. Если ждать не хочется, то можно найти специальные площадки.

Иногда бывает скучно и хочется порешать задачки. Для этого есть замечательный сайт enigmagroup.org. Хочется подробнее остановиться на нем.

Повышаем свой скилл

Площадка enigmagroup предоставляет кучу задач, начиная от криптов, заканчивая реальными уязвимыми системами. Зарегистрировавшись на сайте, советую вам порешать задачки из темы "Basic Skills". Как видите, я уже начал 🙂 За решенные задачи даются очки.

how_to_improve_your_skills_in_is-n

Если что-то не получается вы можете найти "наставника" и спросить его, как достичь успеха 🙂 Если вы решили задачу, вы можете сами стать "наставником".

Пройдемся по всем темам площадки:

Realistic Missions - представляется сервис, который имеет ряд уязвимостей. Например, первая задачка:

Как повысить свой скилл  в ИБ
Скриншот сайта

Вам дается homepage некого Psychomarine, который выкладывает на своем ресурсе скриншоты хакнутых им сайтов. Необходимо показать ему кто здесь папка 🙂 Дается подсказка в виде логов nmap'a

Как повысить свой скилл в ИБ
Логи nmap'a

Идем далее

Cryptography - задачки представляют собой некий шифр, которые необходимо дешифровать. Первые задачи простые, решил за несколько минут, можно посмотреть на скриншоте:

Как повысить свой скилл  в ИБ

Software Cracking - тот же реверс, нужно получить пароль к программе, вспоминаем про IDA. Пример :

Как повысить свой скилл  в ИБ

Logical Thinking - логические задачи, достаточно интересные, правда я так и не решил ни одну 🙁

Programming - мое любимое, первые задачи простые, например, вам дается страничка, которая генерит картинку с случайным изображением, вам нужно за одну секунду получить цвет и отправить пост запрос на страницу в виде color=255;255;255&submit=1 , где color - это цвет в RGB 🙂

Далее сложнее, дается картинка вот такого плана (каждый раз случайная) :

Как повысить свой скилл  в ИБ

необходимо распознать текст и отправит пост запросом ответ. Все расписывать не буду сами лучше посмотрите.

Steganography - стеганография, в enigmagroup дается изображение, в котором спрятан флаг 🙂

Patching - тоже классная тема, сам пока не добрался, ваша задача исправить уязвимый код, дается несколько языков программирования :

Как повысить свой скилл  в ИБ

Например, дается php код, уязвимый к SQL Injections, необходимо указать номер строки и вашу "заплатку", если все ок, вы получаете свои очки.

Как повысить свой скилл  в ИБ
Уязвимый PHP код

Итоги

Я хотел рассказать о площадке enigmagroup и заинтересовать вас, надеюсь мне это удалось. Только подумайте, сколько добра там, вы можете целыми днями повышать свой скилл! Насколько сильно вы расширите свой кругозор, вы сможете смотреть на технические моменты с разных сторон.

Кидайте свои ники в комменты 🙂