Nếu bạn mới bắt đầu tìm hiểu về những thứ hay ho của hacker, thì chắc bạn đã nghe qua CTF. CTF là viết tắt của Capture The Flag. Trong an ninh mạng, CTF là một cách thú vị để thực hành kỹ năng hack. Vậy bạn có thể tìm hiểu về CTF ở đâu? Điều gì xảy ra trong CTF?
Tại Hack The Box, bạn có thể thực hành và học tập thông qua các trò chơi/game. Vì game thú vị và giúp bạn suy nghĩ sáng tạo nên đây là một trong những cách hiệu quả nhất để học và phát triển các kỹ năng.
Chắc bạn vẫn còn nhớ hồi đi học, bạn phải ngồi nghe những bài giảng nhàm chán trên lớp và nhồi nhét những cuốn sách giáo khoa tẻ nhạt vào đầu để làm bài kiểm tra. Sau đó gần như quên sạch những điều bạn đã học khi làm xong bài kiểm tra. Đó là bởi vì về lâu dài, trí nhớ dài hạn sẽ không còn hiệu quả nữa. Nếu bạn không tự nhiên tò mò về điều gì đó, não của bạn sẽ không lưu giữ thông tin đó. Nếu vai trò của bạn trong quá trình học tập là 100% thụ động – nghe, đọc, nhưng không bao giờ thực sự làm – bạn sẽ không thể duy trì và học các kỹ năng mới.
Việc học phải thú vị và là một trải nghiệm tích cực. Khoa học thần kinh đã khẳng định phương pháp giảng dạy và học tập của này. Và mình tin rằng một trong những cách thú vị và hiệu quả nhất để phát triển kỹ năng hack là tham gia các cuộc thi Capture The Flag. Vậy CTF là gì?
Cảm hứng cổ điển của CTF
Capture The Flag giống như trò cướp cờ bạn chơi hồi nhỏ. Sẽ có 2 đội, 1 đội cướp cờ ở giữa sân còn 1 đội phòng thủ để chặn đội kia cướp cờ. Đội tấn công sẽ phải lấy cờ ở giữa sân và tránh bị đội kia bắt rồi chạy về phần sân của mình.
Các trò chơi CTF bảo mật không gian mạng lấy cảm hứng từ các trò chơi Capture The Flag ngoài đời thật. Đây giống như một game giải đố. Cung cấp cho người chơi các câu đố hoặc gợi ý về nơi manh mối tiếp theo được giấu. Khi họ tìm thấy manh mối đó, thì nó sẽ dẫn đến các manh mối khác.
Phòng thoát hiểm đã trở thành nơi được nhiều người tham gia nhất trong vài năm qua. Thay vì tìm những manh mối, bạn sẽ được gợi ý về vị trí của công cụ hoặc thủ thuật tiếp theo để thoát khỏi căn phòng đó.
Thay đổi theo thời đại
Các cuộc thi CTF dành cho những người đam mê an ninh mạng và tin tặc có tham vọng thường có cơ chế tương tự.
Trong một trò CTF, bạn và một số hacker khác sẽ được cung cấp một phần mềm, một ứng dụng web, một máy ảo hoặc một mạng ảo hóa làm mục tiêu của bạn. Mục tiêu của bạn là tìm tất cả các lá cờ ẩn trước khi đối thủ của bạn tìm thấy chúng.
“Cờ” có thể có ở nhiều dạng khác nhau, nhưng điển hình nhất là một chuỗi mã ẩn trong tài liệu hoặc tệp ứng dụng.
Một số trò chơi CTF tương tự như trò tìm manh mối ở trên. Bạn có thể tìm thấy một lá cờ và nó sẽ chứa một gợi ý giúp bạn tìm thấy lá cờ tiếp theo.
Tại sao bạn nên chơi CTF?
Các kỹ thuật bạn sẽ sử dụng trong CTF là các kỹ thuật tương tự bạn sẽ sử dụng khi làm tin tặc. Các kỹ năng bạn học được trong các cuộc thi Capture The Flag có thể được dùng để thử nghiệm thâm nhập ứng dụng web và ứng dụng cục bộ, dịch ngược phần mềm và các chương trình săn lỗi. Tất cả những công việc trên đều có mức lương tốt và chúng đặt nền tảng vững chắc cho sự nghiệp an ninh mạng của bạn.
Mẹo CTF dành cho Hacker chuyên nghiệp
Dưới đây là một số lời khuyên để tham gia vào thế giới thú vị của CTF.
1. Đừng lo lắng nếu bạn không nghĩ rằng mình biết nhiều về hack. Đừng lo lắng nếu bạn nghĩ rằng mình sẽ chơi kém CTF. Hãy thử CTF, ngay cả khi bạn cảm thấy không tự tin lắm. Bạn hoàn toàn không có gì để mất. Bạn càng tham gia nhiều CTF, thì kỹ năng của bạn càng được cải thiện. Mọi người hiếm khi giành chiến thắng trong lần đầu chơi CTF. Chỉ cần tiếp tục cố gắng, ngay cả khi thua cuộc, bạn sẽ có được niềm vui và học hỏi được điều gì đó. Tất cả những ai tham gia CTF đều là người chiến thắng.
2. Bạn có thể cần phải động não nếu gặp khó khăn trong việc tìm cờ. Hãy thử tìm kiếm thông tin trên web hoặc chạy một số công cụ hack của bạn và thử những cách khác nhau. Hệ điều hành Parrot có rất nhiều công cụ tiện lợi mà bạn có thể thử.
3. Các kỹ thuật và công cụ bạn sẽ cần sử dụng để tìm cờ sẽ thay đổi tùy theo từng trường hợp. Một số công cụ bạn có thể cần sử dụng bao gồm tìm mã nguồn web thông qua trình duyệt web của bạn, mở tệp trong trình soạn thảo văn bản, kiểm tra tệp trong trình chỉnh sửa hex hoặc chạy lệnh trong shell chẳng hạn như BASH. Và có nhiều cách khác để tìm cờ.
4. Tham gia nhiều CTF cho đến khi bạn thành thạo chúng. Một khi bạn bắt đầu giành chiến thắng trong các cuộc thi Capture The Flag, bạn có thể tìm được việc trong nhiều ngành khác nhau. Bạn chắc chắn có thể đưa danh sách các sự kiện Capture The Flag mà bạn đã tham gia vào sơ yếu lý lịch hoặc CV của mình.
Ngoài ra, bạn cũng có thể xem thêm lộ trình trở thành nhà Kiểm thử thâm nhập Website tại đây. Bạn cũng có thể tìm nhiều game CTF tại HackThisBox và TryHackme.
