Capture the Flag (CFT)
Einleitung
Im Bereich des Hacking ist Capture the Flag ein beliebtes Spiel, das in diesem Bereich vor allem durch die Hackerkonferenz DEF CON bekannt geworden ist.
Hier hat jedes Team einen Computer oder ein kleines Netzwerk, das es gegen die anderen Teams zu verteidigen gilt. Ziel des Spiels ist es hier, nach einer vorher festgelegten Zeit möglichst viele Punkte zu erreichen. Üblicherweise stellt die Veranstaltung ein System das es zu Hacken gibt. Die Teilnehmer versuchen das System zu hacken um an die "Flag" zu kommen. Oft ist die Flag dabei ein Passwort das in einer versteckten Datei oder im Programm selbst versteckt ist und normal nicht erreichbar ist. Mit der "Flag" beweist der Teilnehmer dann den Hack durchgeführt zu haben.
Ich bin der Meinung das solche CTFs ein Spass und eine Herausforderung sind und eine tolle Möglichkeit bieten etwas über IT-Sicherheit, Hacken und die Computersysteme die wir jeden Tag verwenden zu erfahren.
Wie Anfangen
Oft sind CTFs nur an einem speziellen Ort, mit Anmeldung und zu einer bestimmten Zeit möglich. Was also tun wenn man einfach Anfange möchte?
Webseiten wie root-me.org bieten nach Schwierigkeit und Kategorie sortierte Challenges welche jederzeit gemacht werden können:
Jede Kategorie enthält eine Liste an Challenges die angenommen werden können:
Jede Übung enthält ein paar Anweisungen wo z.b der Server liegt der angegriffen werden soll und eine Feld in dem man die "Flag" abgeben kann: