CTF - From 0 to Hero - Speaker Deck

Slide 1

Slide 1 text

How to play CTF? From 0 to hero

Slide 2

Slide 2 text

hello! Daiane Santos ✘ Ctf player at RATF Rage Against the Flag ✘ Computer Engineering - UTFPR CP ✘ Lead Community Manager - Oktagon Games 2 Daniel Simplício ● Ctf player at RTFM Red Team Freakin’ Maniacs ● Segurança da Informação - FATEC Redes de Computadores ● Red Team - C6 Bank

Slide 3

Slide 3 text

1. What the F*ck are CTF? 3

Slide 4

Slide 4 text

What the F*ck are CTF? ✘ Competição individual ou em equipe que envolve conhecimento em diversas áreas da Computação ✘ Geralmente duram de 24 a 48h ✘ Quais os objetivos desses desafios? ✘ Algumas empresas utilizam os CTFs como meio de teste para entrada de novos colaboradores 4 1.

Slide 5

Slide 5 text

What the F*ck are CTF? ✘ Challenges - são os problemas que deverão ser solucionados ○ Flag (bandeira) - o código que você precisará encontrar ● Servidores, arquivos criptografados, binários, arquivos de captura de pacote (PCAP), imagens, textos, áudios… ✘ Scoreboard - ranking geral e dos jogadores ✘ Hints - dicas fornecidas durante o evento ✘ Write ups - passo-a-passo das challenges, resolução 5 1.

Slide 6

Slide 6 text

What the F*ck are CTF? Estilos: ✘ Attack/Defense ○ Red Team e Blue Team ✘ Jeopardy ○ Quizzes, submeter a resposta ○ Quanto mais difícil o desafio, maior a pontuação ○ Pontuação dinâmica ✘ Híbridos 6 1.

Slide 7

Slide 7 text

What the F*ck are CTF? ● Reversing (Eng. Reversa). ● Crypto (Criptografia). ● Forensics (Forense) ● Steganography (Esteganografia) ● Miscellaneous (Diversos) ● Trivias (Triviais). ● Web Hacking ● Networking (Redes) ● Pwnables/Exploitation (Exploração de binários). ● PPC (Programação) 7 1.

Slide 8

Slide 8 text

Onde Encontrar? 8

Slide 9

Slide 9 text

Eventos passados 9

Slide 10

Slide 10 text

Write Ups 10

Slide 11

Slide 11 text

Teams 11

Slide 12

Slide 12 text

E tem comunidade BR? - Hackerspaces - Do zero à Flag - CTF-BR - Universidades - ITASEC - UFRGS (Cybrics) - Times 12

Slide 13

Slide 13 text

Por onde começar? 13

Slide 14

Slide 14 text

Como começar? ✘ Identificar o tipo de problema ✘ Verificar o que você tem no arquivo ○ Dados e propriedades ○ Tem algo escondido? ✘ Possíveis soluções para esse problema ✘ Ferramentas ✘ Resultado final 14 Interpretação

Slide 15

Slide 15 text

✘ Como reconhecer uma ﬂag? ✘ Do que elas se alimentam? Asdyag6374gr FLAG{aigd_@33ug} FLAG{ssssssssss} 15

Slide 16

Slide 16 text

Steganography ✘ Steghide ✘ Zsteg ✘ Steganography Online 16

Slide 17

Slide 17 text

Cripto ✘ RSATool ✘ XORTool ✘ PkCrack ✘ Crptii ✘ Online tools 17

Slide 18

Slide 18 text

Web ✘ Burp Suite ✘ OWASP ZAP ✘ SQLMap ✘ ZSSer ✘ Python / GO ✘ WEB Browser Debugger 18

Slide 19

Slide 19 text

Networking ✘ Nmap ✘ Wireshark ✘ Znmap ✘ Tcpdump ✘ Tshark ✘ python 19

Slide 20

Slide 20 text

Reversing / PWNable ✘ Radare2 ✘ GHidra ( NSA tool) ✘ GDB ✘ Python/go/C/etc ✘ Assembly ✘ Deus e muita oração 20

Slide 21

Slide 21 text

APRENDA NA BASE DO ÓDIO (SE NECESSÁRIO) 21

Slide 22

Slide 22 text

thanks! 22

Slide 23

Slide 23 text

HANDS ON! 23

Slide 24

Slide 24 text

Pratique! ✘ Hack the Box ✘ Hack this Site ✘ Over the Wire ✘ Hacker101 ✘ VulnHub ✘ Crackmes 24