~ CFT ~
A. Apa Itu CFT?
Capture the Flag adalah salah satu jenis dari kompetisi hacking yang dimana mengharuskan seorang / tim untuk mengambil sebuah file / string yang sudah disembunyikan sistem yang dimana disebut dengan istilah “Flag”.
B. Jenis Format CFT
- Jeopardy: Pada Jeopardy CTF, para peserta wajib menyelesaikan semua tantangan dengan berbagai kategori, mulai dari web exploit, kriptografi dan reverse engineering untuk memperoleh poin.
- Attack-Defense: Pada Attack-Defence CTF, seluruh peserta akan dikelompokkan menjadi dua tim. Masing-masing tim akan saling bersaing untuk mempertahankan kondisi sistem komputer yang rentan milik mereka sambil menyerang sistem lawan.
- 1 VS 1: Kompetisi ini berlangsung secara langsung, sehingga lebih mudah diakses atau di kontrol
C. Kategori CFT Jeopardy
Macam-macam teknik/tantangan yang bisa dilakukan untuk memenangkan kompetisi CFT:
- Web Exploit : Teknik atau metode yang digunakan untuk mengeksploitasi kerentanannya dalam aplikasi web atau layanan web dengan tujuan untuk mendapatkan akses tidak sah, mengakses informasi sensitif, atau mencuri flag yang disembunyikan dalam sistem.
- Cryptograpy : Tantangan kriptografi biasanya melibatkan pemecahan atau penguraian (dekripsi) pesan yang telah dienkripsi, menemukan kunci enkripsi yang digunakan, atau memahami dan mengalahkan algoritma kriptografi yang digunakan dalam suatu sistem.
- Forensics : Tantangan forensik di CTF menguji keterampilan peserta dalam menemukan bukti yang tersembunyi atau hilang, menganalisis artefak digital, dan mengungkap informasi yang diperlukan untuk "menangkap flag" atau mencapai tujuan yang diberikan.
- OSINT : OSINT (Open Source Intelligence) adalah yang melibatkan untuk mencari data yang tersedia di internet atau sumber daya publik lainnya, seperti situs web, media sosial, forum, dan basis data terbuka, untuk menemukan informasi yang relevan untuk menyelesaikan tantangan.
D. Platform CFT
- overthewire: yang kita gunakan pada pembelajaran CFT di IT Club
- Cryptohack
- CTFRST
- Pico CFT
- Blockchain
- pwn.college
E. Hal yang akan membantu kita dalam mengkombinasikan enkripsi kode yaitu:
Website CyberChef.io berbagai cara untuk bisa mengkombinasikan enkripsi kode dan memudahkan kita semua.
Di Pertemuan ke-2 ini, kita akan menemukan cara mendapatkan "Flag" menggunakan platform "overthewire", gimana sih caranya????? Yuk kita lihat step di bawah ini.
1. Overthewire
1.1 Pertama-tama, buka situs website "https://overthewire.org/wargames/bandit", disana kita akan pilih tantangan bandit, levelnya dari level 0-34. Namun yang akan kita pecahkan hanya dari level 0-12 saja.
1.2 Klik pada level 0 > informasi yang akan kita dapatkan adalah:
- Servernya: bandit.labs.overthewire.org
- Port: 2220
- Username: bandit0 (sesuai dengan level berapa yang akan kita lalui)
- Password: bandit0 (sesuai dengan level berapa yang akan kita lalui)
1.3 Jika kalian punya laptop, cari terminal dengan klik > windows+R (yang akan mengarahkan kita ke Run > lalu kita ketik "cmd" > enter.
1.4 Lalu kita mulai ketik "ssh" pada terminal
Level 0
0.1 Lanjut dengan mengetikkan:
0.2 Lalu masukkan password yaitu: "bandit0" > lanjut ketik "ls" > "cat readme" >
0.3 Dan dari Level0/Bandit0 ini, kita mendapatkan Flag "ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If".
0.4 Lalu Exit saja dengan mengetikkan "exit".
Level 1
1.1 Mulai lagi dengan mengetikkan:
1.3 Dari Level1/Bandit1 ini, kita mendapatkan Flag "263JGJPfgU6LtdEvgfWU1XP5yac29mFx".
1.4 Lalu Exit saja dengan mengetikkan "exit".
Level 2
2.1 Mulai lagi dengan mengetikkan:
2.2 Masukkan password dari Flag yang sudah kita temukan dari bandit1. "263JGJPfgU6LtdEvgfWU1XP5yac29mFx". > lanjut ketik "ls" > cat 'spaces in this filename'.
2.3 Dari Level2/Bandit2 ini, kita mendapatkan Flag "MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx".
2.4 Lalu Exit saja dengan mengetikkan "exit".
Level 3
3.1 Mulai lagi dengan mengetikkan:
3.2 Masukkan password dari Flag yang sudah kita temukan dari bandit2. "MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx". > lanjut ketik "ls" > "cat inhere/...Hiding-From-You"
3.3 Dari Level3/Bandit3 ini, kita mendapatkan Flag "2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ".
3.4 Lalu Exit saja dengan mengetikkan "exit".
Level 4
4.1 Mulai lagi dengan mengetikkan:
4.2 Masukkan password dari Flag yang sudah kita temukan dari bandit3. "2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ". > lanjut ketik "ls" > "cat inhere/" > "grep -r ../" > "grep . -r inhere/".
4.3 Dari Level3/Bandit3 ini, kita mendapatkan Flag "4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw".
4.4 Lalu Exit saja dengan mengetikkan "exit".
Level 5
5.1 Mulai lagi dengan mengetikkan:
5.2 Masukkan password dari Flag yang sudah kita temukan dari bandit4. "4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw". > lanjut ketik "ls" > "find . -size 1033c -readable ! -perm 111
5.3 Dari Level5/Bandit5 ini, kita mendapatkan Flag "HWasnPhtq9AVKe0dmk45nxy20cvUa6EG".
5.4 Lalu Exit saja dengan mengetikkan "exit".
Level 6
6.1 Mulai lagi dengan mengetikkan:
6.2 Masukkan password dari Flag yang sudah kita temukan dari bandit5. "HWasnPhtq9AVKe0dmk45nxy20cvUa6EG". > lanjut ketik "ls" > "find / -user bandit7 -group bandit6 -size 33c 2>/dev/null" > lalu lanjut dengan "cat /var/lib/dpkg/info/bandit7.password".
6.3 Dari Level6/Bandit6 ini, kita mendapatkan Flag "morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj".
6.4 Lalu Exit saja dengan mengetikkan "exit".
Level 7
7.1 Mulai lagi dengan mengetikkan:
7.2 Masukkan password dari Flag yang sudah kita temukan dari bandit6. "morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj". > lanjut ketik "ls" > cat data.txt | grep -i millionth
7.3 Dari Level7/Bandit7 ini, kita mendapatkan Flag "dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc".
7.4 Lalu Exit saja dengan mengetikkan "exit".
Level 8
8.1 Mulai lagi dengan mengetikkan:
8.2 Masukkan password dari Flag yang sudah kita temukan dari bandit7. "dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc". > lanjut ketik "ls" > "sort data.txt | uniq -u"
8.3 Dari Level8/Bandit8 ini, kita mendapatkan Flag "4CKMh1JI91bUIZZPXDqGanal4xvAg0JM".
8.4 Lalu Exit saja dengan mengetikkan "exit".
Level 9
9.1 Mulai lagi dengan mengetikkan:
9.2 Masukkan password dari Flag yang sudah kita temukan dari bandit8. "4CKMh1JI91bUIZZPXDqGanal4xvAg0JM". > lanjut ketik "ls" > "strings data.txt | grep ="
9.3 Dari Level9/Bandit9 ini, kita mendapatkan Flag "FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey".
9.4 Lalu Exit saja dengan mengetikkan "exit".
Level 10
10.1 Mulai lagi dengan mengetikkan:
10.2 Masukkan password dari Flag yang sudah kita temukan dari bandit9. "FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey". > lanjut ketik "ls" > "cat data.txt | base64 -d"
10.3 Dari Level10/Bandit10 ini, kita mendapatkan Flag "dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr".
10.4 Lalu Exit saja dengan mengetikkan "exit".
Level 11
11.1 Mulai lagi dengan mengetikkan:
11.2 Masukkan password dari Flag yang sudah kita temukan dari bandit10. "dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr". > lanjut ketik "ls" > cat data.txt | tr '[A-Za-z]' '[N-Za-Mn-za-m]'
11.3 Dari Level11/Bandit11 ini, kita mendapatkan Flag "7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4".
11.4 Lalu Exit saja dengan mengetikkan "exit".
Level 12
12.1 Mulai lagi dengan mengetikkan:
12.2 Masukkan password dari Flag yang sudah kita temukan dari bandit11. "7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4". > lanjut ketik "ls" > cat data.txt | tr '[A-Za-z]' '[N-Za-Mn-za-m]'
12.3 Dari Level12/Bandit12 ini, kita mendapatkan Flag "7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4".
12.4 Lalu Exit saja dengan mengetikkan "exit".
Tidak ada komentar:
Posting Komentar