CTF: Lernformat für Cybersecurity

Ein Capture the Flag (CTF) Wettbewerb ist ein Event, welches im Bereich Informationssicherheit bekannt ist. Unabhängig davon, ob es sich um Experten oder Neulinge handelt, kann ein CTF dabei helfen, Fähigkeiten im Bereich Informationssicherheit aufzubauen. Durch den Wettbewerbscharacter wird das ganze kompetitiv.




Was ist ein CTF?

Ein CTF ist ein Event mit einem starken Bezug zur Informationssicherheit. Es kann vor Ort oder Online durchgeführt und gespielt werden. Es gibt drei gängige Arten von CTFs : Jeopardy, Attack-Defense und hybride Wettbewerbe. 

Im Jeopardy Stil werden Aufgaben in verschiedenen Kategorien gestellt. Gängige Kategorien sind Webhacking, Binary Exploitation oder Kryptographie. Wenn du eine Aufgabe löst erhältst du eine “Flag”. Diese Flag ist eine Zeichenkette auf die du beim Lösen der Challenge stößt und dann in einem System eingibst.

Ein Attack-Defense CTF ist eine andere Variante des CTF-spielens. Jedes Team hat ein eigenes Netzwerk. Aus diesem heraus wird das andere Team angegriffen und das eigene Netzwerk verteidigt. Diese CTFs sind eher für erfahrenere Spieler geeignet. Abschließend gibt es Mischformen, die sich nicht in eine der beiden Kategorien pressen lassen, da Sie Elemente aus beiden enthalten. 

CTFs werden häufig im Team gespielt, es gibt allerdings auch CTFs die nur für einzelne Spieler freigegeben sind. Es werden viele Aspekte der Informationssicherheit angeschnitten, beispielsweise Kryptographie, Steganographie, Reverse-Engineering, Websicherheit und weitere Themen. 




Wielange dauert ein CTF?

Ein CTF dauert unterschiedlich lange. Es gibt CTFs die nur einige Stunden dauern oder auch ständig laufende CTFs an denen Teilnehmer:innen permanent teilnehmen können und es keine Zeitbeschränkung gibt. PicoCTF ist eines dieser ständig laufenden CTFs oder aber auch die Over The Wire „Wargames“ Reihe. Webseiten wie zum Beispiel CTFTime bieten einen Überblick über verschiedene anstehende CTF Turniere.

Welche Tools kann man gebrauchen?

Um an einem CTF erfolgreich teilzunehmen benötigt man unterschiedliche Programme und Fertigkeiten. Wir wollen hier einige der Tools auflisten, die hilfreich sein können beim Lösen von verschiedenen Challenges. Zudem haben wir auf dem Blog eine spezielle Reihe zum Thema Pentest-Tools, die sicher auch einen Blick wert sind für CTF Spieler:innen.

  • imagemagick Erstellung, Änderung und Anzeige von Bitmap-Bildern
  • sox Das Multifunktionstool zur Audiobearbeitung.
  • sed Stream-Editor zum Filtern und Transformieren von Text
  • awk Pattern Scanning und Verarbeitungssprache
  • grep Ausgabe einzelner Zeilen die einem bestimmten Muster entsprechen
  • strings Ausgabe aller druckbaren Zeichen in Dateien
  • xxd Erstellen eines Hexdumps
  • sort Sortiert die Zeilen von Textdateien
  • hashcat Ein Tool zum Knacken von Passwörtern

Um erfolgreich Capture the Flag Turniere zu spielen ist es zudem wichtig – oder besser hilfreich, folgendes zu wissen.

  • Eine Skriptsprache ist hilfreich zur erfolgreichen Durchführung von Turnieren. Eine häufig verwendete Skriptsprache ist Python
  • Als Teilnehmer:in sollte ein Verständnis für die verschiedenen Zahlensysteme vorhanden sein, beispielsweise Hexadezimal oder Binär
  • Grundlegendes Verständnis von JavaScript und SQL kann insbesondere bei Angriffen auf Webanwendungen hilfreich sein
  • Die wichtigste Fähigkeit ist Ausdauer und Durchhaltevermögen. Es ist unwahrscheinlich beim ersten CTF direkt erfolgreich Herausforderungen zu lösen. Übung macht den Meister.

Es gibt zahlreiche weitere Links und Ressourcen für Teilnehmer:innen an CTFs. Der Trail of Bits Field Guide ist beispielsweise eine sehr gute Sammlung an Informationen.