CTFs, a maneira mais prática de se aprender a Cybersecurity
Afinal, o que significa CTF ?
Capture the Flag, ou da tradução literal, "Capture a bandeira", usualmente um código e/ou informação oculta. Tem como sua origem em uma das maiores convenções de competição Hackers do mundo, o DEF CON, realizada em Las Vegas, Nevada - EUA.
Que consiste numa competição hacking em equipe, que tentam atacar e defender computadores e redes usando certos softwares e estruturas de rede, num ambiente controlado, que quem pontua/resolve primeiro, vence.
Atualmente, este tipo de pratica é muito comum entre profissionais, estudantes e entusiastas de cibersegurança, inclusive para auxiliar a desenvolver habilidades em sub-ramos da segurança da informação, que citarei adiante.
Principais Vertentes
Reversing (Eng. Reversa).
Crypto (Criptografia).
Miscellaneous (Diversos).
Pwnables/Exploitation (Exploração de Binários).
Web Hacking.
Networking (Redes).
Forensics (Forense).
PPC (Professional Proramming and Coding).
O que você ganha com isso ?
Além de todo o conhecimento que você vai adquirir e se divertir com seus amigos, muitas plataformas de CTFs dedica prêmio em dinheiro, como foi o caso do ganhador de R$6 mil reais de bitcoin no CTF 2023, Rafael Souza.
Proeminência na area de tecnologia ou setor de inteligencia tornando assim mais chances de ser contratado em algum grande empresa de tecnologia ou mesmo policia federal / militar / civil.
E também, faculdades / universidades que percebem potencial nos envolvidos e ofertam vagas e bolsas de estudos.
Resumo do evento do ano passado, YouTube: https://youtu.be/3DuS1yRO_gY?si=ouPI4gjEy9P7Sxgz
Evento responsável por alavancar boa parte de todos os competidores e vencedores de CTFs.
Noticias nos últimos de competidores de CTFs:
Capture The Flag (CTF): extraordinária competição de computação ;
Brasil fica em 5° lugar em competição hacker contra 75 países
Nubank: evento irá contratar mulheres em Segurança da Informação
Hackers ganham prêmio por invadir satélite da Força Aérea dos EUA
Campeonatos Capture The Flag (CTF) estão em alta no universo da cibersegurança
Polícia Civil do DF terá estande na 5ª edição da Campus Party Brasília
Como começar ?
Se você é alguém com pouco conhecimento em informática, mas precisamente em segurança da informação, é fortemente recomendado, iniciar estudando conceitos como: Criptografia, Esteganografia, Redes de Computadores, Programação, Engenharia Reversa, Sistemas Operacionais, Maquina Virtual, etc.
Apesar de que, a maioria da plataformas que recomendarei a seguir, te dá uma base introdutória para conseguir cumprir a maioria dos desafios, mediante do estudo prévio aprofundado, terá um desempenho melhor e mais critico para a resolução dos problemas propostos.
Segue uma lista de repositórios para estudar:
Introdução a CTF, para iniciantes;
Guia de campo CTF ;
Manual Capture a bandeira 101 .
Onde jogar ?
Muitos dos CTFs “oficiais” hospedados por universidades e empresas são competições com limite de tempo.
HackTheBox
TryHackMe
Capture The Flag – HackerSec
Google CTF
Enquanto outros são gratuitos e disponíveis como ferramentas práticas e de aprendizagem.
RingZer0 Team
Root-me.org
Cryptohack.org
Pwnable.xyz
Nota: Num post posterior detalharei e terá indicação de cursos e plataformas gratuitas com certificação para area de tecnologia.
Assim como, diferentes tipos de virus e fraudes, métodos e ferramentas de ataque e defesa.
Nos mais, quaisqueir dúvidas, sugestão e recomendação, fiquem a vontade de comentar, curtir e compartilhar. Referência bibliográficas sobre o assunto, logo a baixo.
Obrigada por lerem até aqui, nos vemos no proximo post, espero que tenham gostado.
Referências Bibliográficas
Wikipédia: DEF CON ;
CTF - BR ;
Capture the Flag
Por que jogar CTF?
0 notes
Curso online com certificado! Segurança da Informação
Cavalos de Tróia. Worm. Bactéria. Bomba lógica. Bancador. Hoax. Cookies. Spam. Programas para a Troca Instantânea de Mensagens. Programas de Distribuição de Arquivos. Senhas e Autenticação. Política de Senhas. Ameaças e ataques. Ameaças quanto a sua Intencionalidade. Ameaças aos Sistemas Computacionais Faça sua inscrição:
0 notes
Qual a diferença entre TI e segurança da informação?
TI (Tecnologia da Informação) e Segurança da Informação são áreas relacionadas, mas distintas, dentro de uma organização.
A TI engloba o conjunto de recursos tecnológicos, processos e sistemas utilizados para gerenciar e processar informações dentro de uma organização. Isso inclui a infraestrutura de hardware e software, redes de comunicação, sistemas de armazenamento e processamento de dados,…
View On WordPress
0 notes
ChatGPT fala sobre nossa plataforma de Cyber Security.
ChatGPT, você pode escrever um artigo sobre a suíte de segurança da Metaverso em multiverso.com.br?
Com certeza! Com base nas informações disponíveis no site multiverso.com.br, a suíte de segurança da Metaverso parece ser uma solução completa e avançada para proteger empresas e usuários contra as ameaças cada vez mais complexas do mundo digital.
A suíte de segurança oferece diversos recursos, como antivírus, firewall, antispam, filtro de conteúdo web e criptografia de e-mail. Além disso, a Metaverso também oferece serviços de backup, recuperação de desastres e monitoramento de rede, garantindo que empresas de todos os tamanhos possam manter seus dados seguros e disponíveis em todos os momentos.
O site multiverso.com.br apresenta a suíte de segurança da Metaverso como uma solução "inteligente, eficaz e fácil de usar", projetada para proteger empresas contra ameaças como vírus, spyware, phishing e ataques de hackers. A empresa afirma que sua solução é capaz de proteger tanto redes locais quanto ambientes em nuvem, garantindo uma segurança completa e abrangente.
Além dos recursos de segurança, a suíte da Metaverso também oferece uma interface amigável e intuitiva, facilitando o gerenciamento e monitoramento da segurança da rede. A empresa também afirma que sua solução é altamente escalável, permitindo que as empresas adicionem recursos adicionais à medida que crescem e expandem seus negócios.
No geral, a suíte de segurança da Metaverso parece ser uma solução abrangente e avançada para proteger empresas e usuários contra ameaças digitais. Com sua ampla gama de recursos de segurança e facilidade de uso, a solução pode ser uma opção atraente para empresas de todos os tamanhos que buscam proteger seus dados e sua rede contra ameaças crescentes e cada vez mais complexas.
Autor - ChatGPT
0 notes
Como funciona a proteção dos votos depositados na urna eletrônica?
Como funciona a proteção dos votos depositados na urna eletrônica?
O sistema de votação brasileiro é um dos mais modernos do mundo e a segurança das urnas é garantida por tecnologias de criptografia e assinatura digital.
A Justiça Eleitoral utiliza o que há de mais avançado em termos de segurança da informação para garantir a integridade e a autenticidade do processo eleitoral. No entanto, ainda há eleitores que se perguntam se a urna eletrônica é realmente…
View On WordPress
0 notes
Segurança em Tecnologia da Informação
BEM VINDO AO ACHEI CURSOS BRASIL!
“As pessoas que alcançam seu potencial pensam em aperfeiçoamento” (John Maxwell)
Sobre o Curso
O advento da Internet potencializou os riscos na segurança da informação, uma vez que dados importantes são colocados em rede e podem ser compartilhados facilmente e em massa, como no caso das redes sociais e páginas pessoais.
Nesse contexto tecnológico, o…
View On WordPress
0 notes
A privacidade e o ambiente de trabalhoRedação
A privacidade e o ambiente de trabalho
Com a vigência da Lei Geral de Proteção de Dados (LGPD), há pouco mais de um ano, foi imposta também às empresas a adaptação às diversas obrigações trazidas pela legislação. Elas dizem respeito à forma como as companhias devem tratar os dados pessoais de qualquer pessoa física, sejam elas clientes, fornecedores ou colaboradores.
A Lei 13.709/18 foi…
View On WordPress
0 notes