Hai semuanya ,
Hari ini saya ingin membahas salah satu hoby saya , yaitu bermain CTF (Capture The Flag) , sebelum itu , Kalian sudah tahu belum apa itu CTF ??

Capture The Flag atau yang biasanya disingkat CTF Adalah sebuah kompetisi dalam bidang keamanan jaringan dimana peserta bebas melakukan explorasi maupun eksploitasi terhadap suatu sistem dan diminta untuk menyelesaikan tantangan-tantangan yang ada, kompetisi ini dibagi dalam dua kategori yaitu :

Attack-Defense
Attack-Defense adalah kompetisi mengamankan atau menyerang sebuah server, dengan memanfaatkan celah yang telah sengaja disisipi oleh panitia/juri terhadap server peserta, kompetisi jenis ini umumnya diselenggarakan secara onsite.

Jeopardy
Jeopardy Adalah kompetisi untuk menyelesaikan soal-soal yang berupa string atau file agar peserta dapat menganalisis dan mencari tahu apa yang soal tersebut inginkan serta mendapatkan sebuah jawaban atau yang biasa disebut dengan flag.

Macam-macam Jeopardy :

• Logic Algoritm, adalah bagaimana cara untuk menganalisis alur pada sebuah program.
  – Contoh : Algoritma file source program, Logika, Pseudecode, dan lain-lain.
• Digital Forensic, adalah seni dalam mencari pesan tersembunyi pada sebuah file audio, video, image, network traffic, memory dump, dan lain-lain.
  – Contoh : Steganography, File Wireshark, dan lain-lain.
• Cryptography, adalah seni dalam mencari pesan tersembunyi pada sebuah pesan/string dalam bentuk lain.
  – Contoh : Caesar Cipher, ROT13 Cipher, BASE64, MD5, dan lain-lain.
• Reverse Engineering/Binary Exploitation, adalah bagaimana cara untuk merombak dan memahami alur pada sebuah program agar dapat menemukan flag.
  – Contoh : Program dengan bahasa ; Assembly, C++, Java, dan lain-lain.
• Web Exploitation, adalah bagaimana cara untuk dapat menembus sistem keamanan pada sebuah website melalui celah-celah yang telah disediakan.
  – Contoh : SQL-Injection, XSS, CSS-Injection, Session Fixation dan lain-lain.
• Pwn Exploitation, adalah bagaimana cara agar dapat mem-baypass atau melakukan overflow pada suatu koneksi dengan menganalisis bagaimana algoritma dari misi yang diberikan.
  – Contoh : Baypass login pada sebuah server, Buffer Overflow dan lain-lain.
• Reconaissance, adalah seni mencari pesan tersembunyi dengan bantuan search engine dan mencari jawaban berdasarkan clue yang diberikan.
  – Contoh : Google, Yahoo, Bing, dan lain-lain.
• Miscellaneous, adalah sebuah kategori dimana soal-soal dapat dianalisis atau dicari dengan cara yang tidak terdefinisikan, bisa juga dengan cara menebak.

Hint !1!1!
biasanya flag berformat seperti CTF{Cap7ure_Th3_Fl4g} atau Flag_adajugayangsepertiini tergantung dari penyelenggara CTF.

Terima Kasih Telah Membaca artikel ini