00. Wstęp do serii hakerskiej - capture the flag
Zapraszam Was do zerowego odcinka nowej serii zatytułowanej CTF. Akronim ten oznacza z angielskiego: capture the flag, czyli: przejmij, zdobądź flagę. I dokładnie taką nazwę noszą zawody hakerskie, polegające na rozwiązywaniu specjalnie przygotowanych zadań - tym rozwiązaniem, jest każdorazowa właśnie "flaga", czyli sekretny ciąg znaków mający określoną postać. Autorzy zadań już na starcie dają znać jak będzie wyglądał format flagi w organizowanym przez nich konkursie.
Gdzie mamy szukać flagi? Na przykład w kodzie źródłowym, w pliku, w źle zabezpieczonej witrynie, w obrazie dyskowym, nagraniu audio, w skompilowanej aplikacji, w przechwyconych pakietach sieciowych - możliwości jest mnóstwo, bo też kreatywność autorów zagadek CTF bywa wręcz nieograniczona. Zazwyczaj challenge CTF podzielone są na standardowe, następujące kategorie: web exploitation, forensics, cryptography, reverse engineering, binary exploitation (pwn), programming, miscellaneous. Wyjaśnienie wsystkich tych rodzajów zadań znajdziecie na filmie.
Pozostałe polecane w odcinku miejsca do odwiedzenia w sieci:
- Gynvael Coldwind (blog)
- Gynvael Coldwind (kanał YouTube)
- Gynvael Coldwind (książki)
- Live Overflow (kanał YouTube)
- John Hammond (kanał YouTube)
Komentarze