如何为黑客比赛做准备

Question

我知道有几个黑客比赛，但我想知道如何准备黑客比赛。

我知道有几门在线和离线的黑客课程，但它们似乎只为基本的东西做准备。参加欧安组织/反恐方案课程是否提供了充分的准备？

Answer 1

我认为任何认证或课程都不足以为黑客竞赛做好准备，假设你在谈论的是在会议上举行的那种捕获国旗竞赛。他们通常不关注信息安全的任何特定方面，而是广泛的技术技能。

在我参加的上一次会议上，他们的CTF涵盖了以下内容：

• 网络捕获分析
• Web应用程序渗透测试。
• 逆向工程。
• 远程服务漏洞发现。
• 定制开发。
• IPS规避(不过，只有一些琐碎的规则)
• 基本密码分析

这不是你可以在一周(或一个月)的课程中学到的东西。虽然重点是测试参与者的技术技能，但成功因素的很大一部分是直觉和经验。它涉及到在各种主题上有广泛的经验，在某些方面有足够的深度来制定复杂的问题解决方案。

Answer 2

这取决于你想参加的黑客比赛的类型。对于want应用程序，您可能需要了解HTTP、浏览器、SQL注入、XSS (跨站点脚本)和主要的javascript。用一些工具蛮力破解哈希。你应该知道公钥和私钥加密。

如果您正在执行一些基于应用程序的黑客操作，比如在程序中查找bug。您可能想学习很多linux命令，比如strace。你应该能做逆向工程。

如果你参加CTF类的比赛，你应该了解网络的基本知识。学习基于网络的linux命令，或者学习使用像nmap、wireshark这样的工具。

正如多项式所说，你不能在规定的时间框架内学习它。你应该练习并保持警惕，以了解在安全方面正在发生的最新事情。

Answer 3

要训练黑客竞赛，就必须进行黑客攻击。

多项式是对的，当他说在CTF或黑客竞赛中成功所需要的技能不是在一天内学会的。最好的方法是在网上找到CTF，然后在枪口下练习。

下面是一些在线CTF的链接。我会从这些开始。Defcon发布到CTF的链接，您可以参加，以符合他们的CTF资格。Defcon链接

接下来，我要去参加一个安全会议，让任何人都可以参加CTF并参加比赛。小的，大的，中等大小的都能工作。在那里练习，然后再仔细研究人们发布给你不理解的问题的解决方案。

正如多项式所说，许多不同类型的安全知识是很重要的。这些基金不会以一人获胜。他们是由一支球队赢的。今年在DerbyCon，我记得我和获胜的球队交谈过，他当时大约有6名成员。一些团队(取决于CTF规则)有数十名成员在场外，以帮助团队并提供更大的知识库。这些较大的团队通常被分成有专长的小团队。这意味着学习一切都可以是valuable....but，学习一件事的每一件事也是很有价值的，如果你真的对这件事很坏。

如果你对CTF/ConferenceSec社区有更多的了解，那么你可能最终会成为一个团队的一员，从而真正有机会赢得一些更大的CTF。

挖进去。无论你是第一次还是最后一次，只要你真的付出了一些努力，CTF都是有趣的。