Mengenal Capture The Flag ( CTF )

Pernahkan anda mendengar istilah Capture the Flag dalam hacking? biasanya disingkat CTF...
Sebenarnya Capture the Flag adalah olahraga outdoor tradisional yang sering dimainkan oleh anak-anak atau kadang-kadang orang dewasa di mana ada dua tim masing-masing memiliki sebuah bendera (atau tanda lainnya) dan tujuannya adalah untuk menangkap bendera tim lain.
Istilah CTF juga digunakan dalam dunia komputer, yang merupakan event yang bersifat game dan edukasi di bidang teknologi sekuriti komputer. Di luar negeri, CTF sudah sering diadakan di acara-acara yang berhubungan dengan dunia sekuriti baik di kampus atau acara internasional. Kompetisi hacking atau CTF ini merupakan lomba mencari dan menemukan celah keamanan di sebuah jaringan computer yang sudah disediakan panitia penyelenggara.

Oleh sebab itu, keberadaan hacker ini tidak merusak system sekuriti pihak lain, kecuali yang sudah disediakan panitia. Jaringan komputer yang disediakan dibuat dan disimulasikan seperti layaknya jaringan internet. Kemudian, peserta lomba akan ditantang untuk mempelajari jaringan komputer yang didesain panitia dan mencari lubang sekuriti yang sengaja dibuat panitia penyelenggara CTF.

Oleh panitia penyelenggara, para peserta dapat menggunakan tools dan metodenya masing-masing. Adapun tools yang kiranya sering digunakan untuk mengakses keamanan jaringan, seperti Nessus, Snort, Kismet, Metasploit Framework, Netcat, Hping, TCPDump, John The Ripper, Cain And Abel, WireShark / Ethereal, dsb (dan saya bingung). Bukan hanya tools/aplikasi yang khusus, bahkan hingga penggunaan sistem operasi khusus untuk menjamah keamanan jaringan, seperti Backtrack (Linux),wireshark dan aplikasi lainya.

Biasanya, CTF dibuat ke dalam beberapa level. Level pertama biasanya bersifat sangat mudah. Kalo hacker profesional, mungkin cuma butuh sekejap mata supaya bisa lolos di level pertama ini.

Level 1 - Server CTF melakukan broadcast IP Address dan MAC Address-nya serta 20 IP Address yang bisa dipake oleh client. Aturan mainnya , setiap peserta yang sudah terhubung ke jaringan harus bisa nge-identifikasi IP Address dan mwncocokkan MAC Address-nya dengan nilai tertentu yang bisa diterima oleh server. Kalo sudah berhasil dapat berapa IP Address dan MAC address kita, kita lanjut ke level selanjutnya.

Level 2 - Di level ini kita di suruh mendeteksi berapa IP Address dan URL dari halaman web yang ada di server. Kalo sudah ketemu, kita buka URL tersebut di browser dan berikutnya akan tampil beberapa baris URL lain yang semuanya sudah di enkripsi. Jadi, kita cuma bisa ngeliat tulisan acak-acakan yang ngga bisa di baca.

Level 3 - Sudah saatnya kita nemuin cara buat menterjemahkan URL yang ter-enkripsi itu dengan suatu software khusus. Informasi yang didapet nanti selain berupa URL juga cara kita buat bisa login ke dalam halaman web server.

Level 4 - Kalau semuanya sudah dapat dipecahkan, terus kita masuk ke dalam server dan mulai mencari data yang dimaksud untuk di capture, kemudian copy file tersebut ke dalem komputer kita dan angkat angan. Maka, pertandingan pun berakhir dengan kalian sebagai pemenangnya.