Giới thiệu
Trong thế giới an ninh mạng, việc thực hành và rèn luyện kỹ năng là điều cực kỳ quan trọng. Một trong những cách tốt nhất để làm điều đó là tham gia các cuộc thi CTF (Capture The Flag). Nếu bạn đang tìm kiếm một nền tảng để luyện tập kỹ năng tìm lỗ hổng bảo mật một cách hợp pháp, HackerOne Hacker101 CTF chính là lựa chọn tuyệt vời. Đây là một môi trường giả lập, nơi bạn có thể trải nghiệm các tình huống thực tế giống như khi săn bug bounty.
Về Hacker101 CTF
Hacker101 CTF là một hệ thống thử thách bảo mật do HackerOne cung cấp. Nền tảng này giúp người dùng rèn luyện kỹ năng tấn công và phòng thủ hệ thống, từ đó chuẩn bị hành trang cho cách chương trình săn tiền thưởng lỗi bảo mật (bug bounty).
Cách tham gia:
Bước 1: Truy cập vào Hacker101 CTF https://www.hacker101.com/
Bước 2: Đăng ký tài khoản HackerOne.
Bước 3: Chọn một thử thách và bắt đầu khám phá.
Hoạt động của Hacker101 CTF
Hacker101 CTF có nhiều dạng bài tập thuộc các lĩnh vực:
Web Exploitation
Cryptography
Reverse Engineering
OSINT
Mobile Security
Hệ thống điểm và phần thưởng:
Khi tìm ra cờ (flag), bạn sẽ kiếm được điểm.
Điểm có thể được dùng để chuyển đổi quyền truy cập vào các chương trình bug bounty riêng tư trên HackerOne.
Càng nhiểu thử thách được giải, cơ hội tham gia săn lỗi thật càng cao!
Giải một vài challenge thực tế: A little something to get you started - Web
Truy cập https://ctf.hacker101.com/ctf và bắt đầu start challenge A little something to get you started
Khi mở challenge, trang web hiển thị Welcome to level 0. Enjoy your stay.. Không có form nhập liệu hoặc tính năng tương tác trên giao diện.
Kiểm tra source code bằng Ctrl + U để view source code, ta thấy có đường dẫn đến một ảnh có URL là background.png.
Tiếp tục truy cập tới đường dẫn chứa ảnh background này tại: https://46536643a9b635143681a77e6f533b1e.ctf.hacker101.com/background.png . Ta tìm được flag của challenge mở đầu.
Good Luck Happy Hacking <3