CTF - From 0 to Hero

Transcript

1. How to play CTF? From 0 to hero

2. hello! Daiane Santos ✘ Ctf player at RATF Rage Against

   the Flag ✘ Computer Engineering - UTFPR CP ✘ Lead Community Manager - Oktagon Games 2 Daniel Simplício • Ctf player at RTFM Red Team Freakin’ Maniacs • Segurança da Informação - FATEC Redes de Computadores • Red Team - C6 Bank

3. 1. What the F*ck are CTF? 3

4. What the F*ck are CTF? ✘ Competição individual ou em

   equipe que envolve conhecimento em diversas áreas da Computação ✘ Geralmente duram de 24 a 48h ✘ Quais os objetivos desses desafios? ✘ Algumas empresas utilizam os CTFs como meio de teste para entrada de novos colaboradores 4 1.

5. What the F*ck are CTF? ✘ Challenges - são os

   problemas que deverão ser solucionados ◦ Flag (bandeira) - o código que você precisará encontrar • Servidores, arquivos criptografados, binários, arquivos de captura de pacote (PCAP), imagens, textos, áudios… ✘ Scoreboard - ranking geral e dos jogadores ✘ Hints - dicas fornecidas durante o evento ✘ Write ups - passo-a-passo das challenges, resolução 5 1.

6. What the F*ck are CTF? Estilos: ✘ Attack/Defense ◦ Red

   Team e Blue Team ✘ Jeopardy ◦ Quizzes, submeter a resposta ◦ Quanto mais difícil o desafio, maior a pontuação ◦ Pontuação dinâmica ✘ Híbridos 6 1.

7. What the F*ck are CTF? • Reversing (Eng. Reversa). •

   Crypto (Criptografia). • Forensics (Forense) • Steganography (Esteganografia) • Miscellaneous (Diversos) • Trivias (Triviais). • Web Hacking • Networking (Redes) • Pwnables/Exploitation (Exploração de binários). • PPC (Programação) 7 1.

8. Onde Encontrar? 8

9. Eventos passados 9

10. Write Ups 10

11. Teams 11

12. E tem comunidade BR? - Hackerspaces - Do zero à

    Flag - CTF-BR - Universidades - ITASEC - UFRGS (Cybrics) - Times 12

13. Por onde começar? 13

14. Como começar? ✘ Identificar o tipo de problema ✘ Verificar

    o que você tem no arquivo ◦ Dados e propriedades ◦ Tem algo escondido? ✘ Possíveis soluções para esse problema ✘ Ferramentas ✘ Resultado final 14 Interpretação

15. ✘ Como reconhecer uma flag? ✘ Do que elas se

    alimentam? Asdyag6374gr FLAG{aigd_@33ug} FLAG{ssssssssss} 15

16. Steganography ✘ Steghide ✘ Zsteg ✘ Steganography Online 16

17. Cripto ✘ RSATool ✘ XORTool ✘ PkCrack ✘ Crptii ✘

    Online tools 17

18. Web ✘ Burp Suite ✘ OWASP ZAP ✘ SQLMap ✘

    ZSSer ✘ Python / GO ✘ WEB Browser Debugger 18

19. Networking ✘ Nmap ✘ Wireshark ✘ Znmap ✘ Tcpdump ✘

    Tshark ✘ python 19

20. Reversing / PWNable ✘ Radare2 ✘ GHidra ( NSA tool)

    ✘ GDB ✘ Python/go/C/etc ✘ Assembly ✘ Deus e muita oração 20

21. APRENDA NA BASE DO ÓDIO (SE NECESSÁRIO) 21

22. thanks! 22

23. HANDS ON! 23

24. Pratique! ✘ Hack the Box ✘ Hack this Site ✘

    Over the Wire ✘ Hacker101 ✘ VulnHub ✘ Crackmes 24