Per allenarsi per le competizioni di hacking, è necessario modificarlo.
Il polinomio ha ragione quando dice che le abilità necessarie per avere successo in una competizione CTF o hacking non vengono apprese in un giorno. Il modo migliore per migliorare è trovare CTF online e esercitarsi sotto la pistola.
Questo è un link ad alcuni CTF online . Vorrei iniziare con questi. Defcon pubblica link a CTF a cui puoi partecipare per qualificarti per il loro CTF. Link CTF Defcon
Successivamente andrei a una conferenza sulla sicurezza che consente a chiunque di competere nel CTF e competere. Quelli più piccoli, quelli più grandi, quelli di media grandezza funzionano tutti. Esercitati lì e poi vai sulle soluzioni che le persone postano ai problemi che non capisci.
Come ha detto Polynomial, un sacco di diversi tipi di conoscenze sulla sicurezza sono importanti. Questi CTF sono non vinti da 1 persona. Sono vinti da una squadra. A DerbyCon quest'anno ricordo di aver parlato con la squadra vincente che era composta da 6 membri. Alcune squadre (a seconda delle regole del CTF) hanno dozzine di membri fuori sede per aiutare la squadra e fornire una base di conoscenza più ampia. Queste squadre più grandi sono solitamente divise in squadre più piccole che hanno specialità. Ciò significa che imparare tutto può essere prezioso ... ma imparare tutto su una cosa è utile anche se sei veramente cazzuto a quell'unica cosa.
Se entri maggiormente nella comunità CTF / ConferenceSec, probabilmente finirai per diventare parte di una squadra per avere effettivamente una possibilità di vincere alcuni di questi grandi nomi CTF.
Dig. I CTF sono divertenti sia che tu ottenga il primo o l'ultimo, a patto che tu gli conceda qualche sforzo.