En Capture-the-Flag (CTF) oppgave går ut på å finne et flagg (en hemmelig kode) som er gjemt, og man må finne flaggene ved å løse oppgaver som tester sikkerhetskunnskapene dine. På mange måter er CTF-konkurranser sikkerhetsbransjens "e-sport", hvor de med mest kunnskap kjemper mot tid og får poeng for å finne flagg av varierende vanskelighetsgrad.
Oppgavetekstene er ofte formulert på en slik måte at de hinter til hvordan du bør løse oppgavene. Les tekstene nøye og plukk opp alle ledetråder du kan!
Norges Sikkerhetsmyndighet (NSM) har et oppavesett på https://challenge.i18.no/. Oppgave 1 ("Ren rutine") handler om sha256 "hashing". Klarer du å finne hashverdien de er ute etter?
Verktøy du kan bruke er f.eks. sha256sum på Linux eller et online-verktøy.
Var den veldig enkel? Klarer du Oppgave 2 da? Etterpå kan du få lov til å skryte på #ctf 😊
Vanskelig? Still et spørsmål på #ctf på Slack så får du hjelp 💪
Hacker101 er både en plattform for bug-bounties og læring. De har online-kurs i teknikker innen etisk hacking hvor kursene består av videoer og CTF-oppgaver
The Gathering (TG) har en lang tradisjon med CTF-oppgaver med stor variasjon. Prøv deg på oppgavene i "n00b"-kategorien og se hvor mange du klarer!
PicoCTF er et sett med mange små og store oppgaver. Det er gratis å registrere seg og man kan delta året rundt.
Tryhackme er en plattform for å lære seg etisk hacking. De har mange "rom" med ulike tema, og egne kurs for å spisse kompetansen innen ulike sikkerhetsfaglige retninger. Man kan ofte spille i "King of the Hill"-stil hvor man jager hele tiden den med mest poeng i konkurransen, hvis man liker å kjenne på adrenalin og presset fra de andre som jager deg som leder. Rommene er veldig varierte som gir mye erfaring på mange teknologier. Man kan også lage egne rom og invitere andre, for de som liker å lage oppgaver enn å delta selv.