RISING CYBERSPACE-HOME

Hack cyberspace to make it your home

Capture The Flag (CTFs)

On

By

risingonline

In

,

El que ya esté aficionado o ya participe en este tipo de retos, ya sabe de que estoy hablando … pero para los que hayáis caído por casualidad en este blog pues igual no lo sabéis.

Las siglas CTF, de “Capture The Flag” vienen de esos juegos o pruebas en los cuales se tiene que capturar la bandera del otro equipo, en este caso aplicado al mundo de la ciberseguridad se trata de poner a prueba nuestros conocimientos en diferentes retos que de forma gamificada nos permiten aparte de ponernos a prueba, adquirir nuevos conocimientos o experimentar en diferentes ramas de ciberseguridad.

En algún post anterior en el que se hablaba de los eventos / conferencias ya hablaba de los CTFs, dado que en la mayoría de ellos se suelen implementar este tipo de pruebas y en la mayoría de los casos vienen con premio para el ganador del CTF o los tres primeros puestos (según los criterios de cada uno, se suelen asignar puntos a cada reto y suele depender de ser el más rápido en resolverlo, pero también puede depender de la dificultad de los retos, etc., que se asignen más o menos puntos).

Ganar debe ser la bomba, pero participar aunque suene a tópico es lo importante, porque siempre por el camino nos conocemos mejor, vemos en que estamos más fuertes y en que más débiles y siempre aprendemos, se adquiere experiencia y resolver un reto además suele aumentar la moral y dar un subidón. Además algunas de estas pruebas suelen ser individuales, pero también las hay en equipo con lo cual siempre aumenta la diversión, el compartir ideas y la retroalimentación entre compañeros de equipo es otro punto a favor de este tipo de actividades.

No todos los CTFs son para todo el mundo, hay que ver de que clase son y ver si se ajustan a nuestros niveles de conocimiento, ya que suele haber que mezclan retos fáciles con difíciles, otros tienen una versión para principiantes y otra para avanzados. Al igual que en el punto anterior comentaba que resolver un reto suele provocar un subidón, no resolverlo suele generar frustración y lo he vivido en primera persona, darse de cabezazos entre comillas por supuesto con algo y no poder resolverlo, por eso mi recomendación y un poco, creo que la lógica, es ir empezando por retos sencillos e ir subiendo de nivel, seguro que más tarde o más temprano llegaremos a ese punto de frustración que comentaba, pero al menos no será desde el principio, lo cual nos puede provocar querer abandonar aún siendo algo que hacemos porque nos gusta.

Del tema de la frustración y como luchar contra ella igual hablamos otro día, el tema psicológico daría para llenar muchos post y quizá tampoco soy la persona más adecuada para tratarlos, aunque al menos puedo dar mi punto de vista, que es lo que intento siempre en todos los Posts que escribo.

Considero que este tipo de pruebas es una manera más de hacer formación y practicar, esforzarse, investigar, buscar las soluciones usando todos los métodos a nuestro alcance para obtener la respuesta nos hace crecer.

Aparte de en los eventos y congresos de ciberseguridad, suelen haber CTFs por Internet durante todo el año, algunos empiezan y terminan, otros aparecen con cierta periodicidad, etc.

Aquí dejo un enlace a un CTF que empezó ahora, hace poco, en el mes de enero y que durará todo el año, en principio con un reto mensual, aunque claro, según cuando lo empecéis pues tendréis más retos por delante. Hay dos categorías, de principiante y avanzado, por lo que puede ser una buena opción para cualquiera que quiera participar.

#CTFBandit: 12 retos de Ciberseguridad en busca de hackers

Organizado por Hispasec, sí, esos de los de “Una al día” que tan merecidamente famosos se han hecho a lo largo de los años, además tiene de atraer talento hacia el mundo ciber, también tiene el objetivo de atraer a más mujeres y la equiparación de condiciones laborales. En todos los aspectos es importante la igualdad y la diversidad, pero en el mundo de la ciberseguridad más si cabe, diferentes formas de pensar hacen mejores y más potentes equipos de trabajo, afortunadamente cada vez hay más referentes femeninos en el mundo de la ciberseguridad, no solo como parte de equipos, sino liderando y emprendiendo.

Recientemente se ha celebrado el evento de HackrOn 2024 en Tenerife y aunque no he podido asistir, no se puede ir a todos los eventos, aunque si de mi dependiera iría a todos, aparte de las ponencias de grandes referentes en el mundo de la ciberseguridad también han organizado un magnifico CTF, escenificando en una ciudad en miniatura los efectos de solucionar los retos de hacking propuestos.

Hay mucho esfuerzo en aprendizaje (lo dice el eterno padawan) y muchas horas de trabajo, pero quien ha dicho que esto no puede ser también lúdico y divertido.

Recommended pages

Categories

Archives

Tags

backdoor blue team buenas prácticas Bug Bounty censura ciberataque ciberdelincuencia ciberdelitos ciberestafas ciberseguridad comunidad conferencias CTF deepfakes deep learning defense detect hacking IA legalidad malware news obsolescencia OSINT owasp passwords pentesting privacidad protección protect protocolos protocolos seguros python ransomware redes red team RootedCON supply chain attack tokens vulnerabilidad