Berikut adalah mengenai rekomendasi website untuk mengasah keterampilan atau meningkatkan skill seseorang dalam keamanan siber.
Keamanan siber tidak hanya menjadi perhatian yang terus berkembang dan semakin penting di era digital, namun juga bisa menjadi hal yang sangat menyenangkan. Kompetisi Capture The Flag, juga dikenal sebagai CTF, mempunyai banyak kaitan dengan hal tersebut.
Melalui tantangan peretasan dengan berbagai tingkat kesulitan dan mode, kontes ini dirancang untuk menilai berbagai keterampilan dan pengetahuan terkait keamanan siber.
Serta lebih luas lagi, keterampilan pemecahan masalah, kerja tim, dan kreativitas. Tujuan utamanya adalah untuk mendapatkan “Flag”, seperti potongan kode, yang mengonfirmasi keberhasilan penyelesaian suatu tantangan.
Permainan ini dapat dimainkan secara individu atau tim, dan jumlah poin yang Anda peroleh untuk setiap tantangan akan bergantung pada kompleksitasnya, waktu yang dibutuhkan untuk menyelesaikannya, dan jumlah orang dalam tim.
Jenis tantangan utama meliputi: rekayasa balik, kriptografi, analisis forensik, keamanan web, Open Source Intelligence (OSINT) dan eksploitasi binary. Modenya bisa berupa bahaya, permainan perang (menyerang dan bertahan) atau campuran.
Di bawah ini adalah 5 rekomendasi website untuk mengasah keterampilan Anda sambil menikmati CTF:
Baca juga: Ribuan Domain Menyamar WebSite AnyDesk |
CryptoHack
Menggambarkan dirinya sebagai “platform yang menyenangkan dan gratis untuk mempelajari kriptografi modern”.
Crypto Hack menawarkan berbagai tantangan interaktif terkait dengan bidang menarik ini. Hal ini juga mendorong kemajuan berkelanjutan melalui penghargaan prestasi dan tingkat kompetisi.
Tantangannya bervariasi mulai dari mengunduh kode sumber yang rentan hingga melakukan dekripsi, membuat permintaan web untuk mengekstrak data rahasia, dan melakukan serangan man-in-the-middle.
Meskipun sebagian besar tantangan mengharuskan Anda membuat kode solusi, tantangan tersebut juga menyediakan cuplikan kode sumber Python yang dapat disesuaikan dengan kebutuhan peserta.
Hack The Box
Hack The Box memungkinkan individu, bisnis, lembaga pemerintah, dan universitas untuk mempertajam keterampilan keamanan ofensif dan defensif mereka.
Ia juga memiliki bagian latihan KKP yang mencakup tantangan jenis bahaya (dalam keamanan web, kriptografi, rekayasa balik, dan forensik).
Juga tersedia mesin full-pwn dengan berbagai tingkat kesulitan, jalur serangan, dan sistem operasi, serta laboratorium Direktori Aktif yang mensimulasikan lingkungan bisnis nyata dengan teknik serangan terbaru.
Dengan lebih dari 500 CTF terorganisir, hampir 60.000 tim yang berpartisipasi, dan lebih dari 200.000 bendera berhasil ditangkap, Hack The Box adalah pilihan populer bagi petugas keamanan.
Baca juga: Trojan dan Celah pada WordPress Ancam Operasional Website dan Blog |
RingZer0 Team Online CTF
RingZer0 menyelenggarakan lebih dari 400 latihan CTF dengan berbagai tingkat kesulitan dan subjek, mulai dari steganografi dan kriptografi hingga rekayasa balik dan pemrograman.
Pihaknya secara aktif mendorong partisipasi masyarakat dan mengajak peserta untuk menyampaikan solusi tertulis untuk setiap tantangan yang mereka selesaikan.
Setelah disetujui, solusi ini dapat ditukar dengan petunjuk. Tujuan utamanya adalah memotivasi orang untuk berbagi pendekatan pemecahan masalah dan menunjukkan berbagai cara untuk mengatasi tantangan yang sama.
TryHackMe
TryHackMe menawarkan platform pelatihan komprehensif dengan konten yang cocok untuk semua tingkat keahlian, dari pemula hingga peretas berpengalaman.
Platform ini menyediakan jalur pembelajaran terstruktur dengan baik yang memperkuat pengetahuan di bidang keamanan informasi melalui berbagai tugas dan tantangan yang dirancang untuk mencapai tujuan tertentu.
Dengan komunitas pelajar dan profesional keamanan siber yang aktif, TryHackMe mendorong pertukaran pengetahuan, memperkaya pengalaman belajar bagi semua peserta.
Baca juga: Serangan Situs Web |
Desafío ESET (ESET challenge)
Jika Anda berbicara bahasa Spanyol, kunjungi WeLiveSecurity versi bahasa Spanyol yang menampilkan bagian bernama Desafíos ESET dengan lebih dari 40 tantangan yang dibuat khusus oleh lab ESET di Amerika Latin.
Latihan-latihan ini mencakup deteksi penyelundupan data dari perusahaan, rekayasa balik tanpa menganalisis kode, dan menganalisis sampel untuk mengidentifikasi penyebaran malware dalam suatu organisasi.
Setiap tantangan mencakup komentar, opini, dan pertanyaan yang disumbangkan komunitas yang selanjutnya meningkatkan pengalaman pelatihan dan pembelajaran.
Itu dia. Tentunya ini hanyalah beberapa dari banyak kompetisi hosting situs web yang memberikan pengalaman berharga bagi para penggemar dan profesional keamanan dan pada akhirnya meningkatkan prospek karir mereka di bidang tersebut.
Demikianlah pembahasan rekomendasi website untuk mengasah keterampilan dan terus dapatkan informasi terbaru seputar keamanan siber terkini.
Sumber berita: