domingo, 2 de junio de 2013

CTF: Qué son

Los CTF (Capture the flag) son pruebas simuladas pero reales, me explico, es un juego en el que se puede participar de forma individual o en grupo, y consiste en proteger tu territorio.
En un entorno hacker tu territorio es un servidor el cual debes de proteger frente a otros rivales que se encargaran de atacarlo.

Gana quien más puntos obtenga y para ello se han de pasar numerosas pruebas.

Aunque para mi los CTF son muy recientes llevan en enternet bastante tiempo y son una buena manera de aprender didacticamente y con pruebas reales. Aun que todo esté preparado para que sea un juego no dejar de ser un servidor real que han preparado otras personas con el objetivo de que nadie pueda franquearlo.

En la vida real pasa esto mismo, los adminstradores suelen preparar sus servidores para cualquier tipo de amaneza, pero ello no quiere decir que no se pueda vulnerar. De ahí esta similitud con los CTF.

Como apunte, en la certificación que ofrece Offensive Securty (OSCP) necesitas vulnerar una serie de servidores dentro de un entorno controlado para poder obtener su certificación.

Para ayudaros a tener  mejores conocimeintos sobre cómo se actua en un ataque, cómo se hace y cómo son realmente, existen numerosas páginas.
Yo os voy a dejar 2, por una parte Pentesterlab.com donde podréis descargar un imagen con un servidor linux ya preparado para ser vulnerado a modo de laboratorio, y donde además podréis descargar también un PDF con las instrucción y soluciones de las vulnerabilidades del servidor.
Y por otra parte tenemos la página de CTF365.com la cual está actualemente en pleno funcionamiento y se inauguró relativmente hace poco. por lo que es bueno entrar y empezar a ver como funcionan los CTF desde el principio. Las reglas del juego las puedes encontrar dentro de la propia página, y para poder participar necesitas un grupo de un mínimo de 5 personas, y a partir de ahí seguir las instrucciones.