เขียนโดยผมเอง Ar3mus#

สำหรับคนที่เข้ามาอ่าน คิดว่าเนื้อหานี้จะเป็นประโยชน์ต่อผู้ที่จะเริ่มต้นเข้ามา แข่งขัน CTF ในสนามแข่งต่างๆ นะครับ

WARNING

เนื้อหาต่อจากนี้เป็นการจำลองสวมบทบาทเท่านั้นไม่ใช่ว่าเราจะกลายเป็นผู้ใช้เวทย์มนตร์จริงๆ ☠ แต่ถ้าใช้ได้จริงก็ติดต่อมาบอกผู้เขียนด้วย เดียวผมจะไปต่างโลกทันที ขอบคุณครับ ฮาๆ

NOTE

สำหรับเนื้อหาที่อยู่ใน Important จะเป็นนิยายที่แต่งขึ้นเพื่อเป็นการดำเนินเรื่องราวของซีรีย์นี้ครับ

CTF หรือที่กันว่าเรียกว่า Capture The Flag#

IMPORTANT

ในยุคแห่งดาวตกและเวทมนตร์ CTF Master ผู้ยิ่งใหญ่ได้ปรากฏตัวขึ้น ท่านสวมหมวกทรงสูงและถือไม้เท้าแห่งอำนาจ ยืนตระหง่านอยู่บนยอดหอคอย มองดูท้องฟ้าที่เต็มไปด้วยดาวหางและอุกกาบาตพุ่งผ่าน ตำนานเล่าขานว่า CTF Master คือผู้พิทักษ์แห่งความรู้ทางไซเบอร์ ท่านใช้พลังเวทมนตร์และปัญญาอันล้ำลึกปกป้องโลกจากภัยคุกคามที่มองไม่เห็น ในยามที่ดาวตกพุ่งผ่านฟากฟ้า ท่านจะรวบรวมพลังและส่งต่อความรู้ให้แก่ผู้กล้าที่พร้อมจะเรียนรู้

CTF เป็นเกมการจำลองสถานการณ์โดยที่เราจะต้องค้นหาธงที่ถูกซ้อนอยู่ ซึ่งไม่ว่าธงจะถูกซ้อนไว้ในไฟล์ต่างๆ ข้อความเข้ารหัส หรือ แม้กระทั่งบนเครื่องเซิฟเวอร์จำลอง เราก็ต้องค้นหาให้ได้ เพื่อแลกกับแต้มคะแนนที่เราจะได้รับ เพื่อชิงชัยให้ได้อันดับท็อปในสกอร์บอร์ดการแข่งขัน

IMPORTANT

ทุก 1,337 ปี CTF Master จะจัดการแข่งขัน Capture The Flag อันยิ่งใหญ่ เพื่อค้นหาผู้สืบทอดตำแหน่งคนต่อไป ผู้เข้าแข่งขันจะต้องฝ่าฟันบททดสอบนานัปการ ทั้งการถอดรหัส การแฮ็ก และการป้องกันระบบ เพื่อพิสูจน์ว่าตนคู่ควรกับตำแหน่งอันทรงเกียรตินี้ บัดนี้ เวลาแห่งการทดสอบได้มาถึงอีกครั้ง และคุณคือหนึ่งในผู้ท้าชิงที่ได้รับเลือก เพื่อพิสูจณ์ว่าคุณคือ CTF Master ที่แท้จริง คุณต้องผ่านการฝึกฝน ขัดเกลา และผ่านบททดสอบ ณ ปราสาทลอยฟ้าแห่งนี้ไปให้ได้

ซึ่งการที่เราจะเป็นผู้เล่นลำดับท็อปในแต่ละสนามการแข่งขันเราจำเป็นที่จะต้องอาศัย ความรู้ ความเข้าใจ ทักษะ และประสบการณ์ ทั้งหมดในที่นี้ก็จะเป็นในเรื่องของทักษะด้านไซเบอร์

TIP

อีกหนึ่งสกิลที่สำคัญสำหรับผู้เล่น CTF นั่นคือ “การคิดนอกกรอบ” และ “การเดา” เชื่อผมเหอะ ผมผ่านมาหลายสนามแล้ว แต่ทั้งสองอย่างสกิลนี้จะเกิดขึ้นต้องเกิดจากฝึกฝนเรียนรู้เป็นประสบการณ์และตกผลึกจนเข้าใจอย่างถ่องแท้ก่อน

★Jeopardy#

IMPORTANT

ในสนามนี้ ผู้เข้าแข่งขันต้องเผชิญกับโจทย์ที่ถูกจัดเรียงเหมือนบันไดความรู้ แต่ละโจทย์เป็นเหมือนกับปริศนาที่ซ่อนอยู่ในข้อมูล เมื่อไขปริศนาได้สำเร็จ คำตอบหรือ “Flag” ที่ซ่อนอยู่จะถูกปลดล็อค การแข่งขันในรูปแบบนี้ทดสอบทักษะการวิเคราะห์และความเชี่ยวชาญในการแก้ปัญหาเฉพาะทาง ไม่ว่าจะเป็นการเข้ารหัสลับ หรือการเจาะลึกข้อมูลที่ถูกซ่อน

Jeopardy เป็นรูปแบบการแข่งขันที่นิยมใช้กัน เนื่องจากเป็นการแข่งขันที่มีการแบ่งหมวดหมู่ที่ชัดเจน ทำให้มีความง่ายในการตีโจทย์ให้ออกว่าควรที่จะมีแนวคิดประมาณไหนในการแก้โจทย์

• ข้อดี

• ผู้เล่นใหม่สามารถเลือกเรียนรู้และพัฒนาทักษะในแต่ละหมวดหมู่ได้ในด้านที่ตนเองสนใจ

• สามารถจัดการแข่งขัน ทั้งออนไลน์และออฟไลน์

• โจทย์มีความหลากหลาย

• ข้อเสีย

• โจทย์ที่ใช้เครื่องแชร์ร่วมกับผู้กับผู้เล่นอื่น ในหมวดหมู่การโจมตีระบบ ถ้ามีผู้เล่นยึดเครื่องได้ก่อนก็อาจะจะถูกลบหรือแก้ไข Flag ได้

• บางครั้งผู้เข้าแข่งขันพัฒนาทักษะเฉพาะด้านซึ่งอาจจะไม่สามารถไปทำหมวดหมู่อื่นได้

TIP

ในการแข่งขันบางสนามอาจจะมีคะแนนพิเศษให้กับผู้เล่นที่ทำโจทย์ได้เป็นคนแรก นั้นก็คือ First Blood นั่นเอง ซึ่งนั่นจะทำให้ได้แต้มเพิ่มขึ้นมาจากเดิมเล็กน้อย

NOTE

แต่โดยส่วนตัวแล้วผมก็ไม่ค่อยชอบเท่าไหร่ เนื่องจากถ้ามีผู้เล่นลำดับท็อปเก็บไปเยอะ ก็จะทำให้ผู้เล่นคนอื่นๆไม่สามารถทำแต้มแซงผู้เล่นลำดับแรกๆได้

★Attack and Defense#

IMPORTANT

นี่คือสงครามของเวทมนตร์และกลยุทธ์ ผู้เล่นแต่ละทีมต้องสร้างป้อมปราการดิจิทัลที่แข็งแกร่งเพื่อปกป้องตนเอง ขณะเดียวกันก็ต้องใช้อำนาจโจมตีเพื่อล้มคู่ต่อสู้ ระบบของผู้เล่นจะต้องทนทานต่อการโจมตีจากศัตรู และยังต้องวางแผนเพื่อลอบทำลายป้อมของฝ่ายตรงข้ามให้สำเร็จ การต่อสู้ในรูปแบบนี้เต็มไปด้วยเล่ห์เหลี่ยมและเทคนิคขั้นสูงที่ทดสอบความสามารถในการปกป้องและทำลาย

Attack and Defense เป็นการแข่งขันที่ทุกๆทีมจะมีเครื่องเซิฟเวอร์เป็นของตนเอง โดยภายในทีมต้องแบ่งหน้าที่กันว่าใครจะเป็นฝั่งป้องกัน เพื่อป้องกัน Flag จากการโจมตีจากทีมอื่น ส่วนฝั่งโจมตีก็จะหาทุกวิถีทางเพื่อที่จะสามารถโจมตีทีมอื่นแล้วยึด Flag มาให้ได้ เพื่อแลกกับแต้มแก่ทีมเรา

• ข้อดี

• เป็นการจำลองสถานณ์การณ์จริง ทำให้ผู้เล่นได้เรียนรู้ทักษะการแก้ไขปัญหาแบบฉับพลัน เมื่อเกิดเหตุการโจมตี

• ได้พัฒนาทักษะการทำงานเป็นทีม ในการวางแผน แบ่งหน้าที่อย่างชัดเจน และการสื่อสารประสานงานภายในทีม

• ข้อเสีย

• ต้องอาศัยความชำนาญของแต่ละคน หากทีมขาดความสมดุลในทักษะ เช่น มีฝั่งป้องกันที่ไม่เชี่ยวชาญ หรือฝั่งโจมตีที่ยังขาดประสบการณ์ ทีมจะเสียเปรียบอย่างมาก

• การวางแผนค่อนข้างยากและซับซ้อน เนื่องจากกลยุทธ์ของทีมอื่นๆ จะเป็นรูปแบบที่เราไม่สามารถคาดเดาได้

NOTE

โดยส่วนตัวไม่ค่อยได้เจอการแข่งขันรูปแบบนี้สักเท่าไหร่ แต่ล่าสุดได้เห็นแพลตฟอร์มของคนไทย ที่กำลังจะมีไว้สำหรับฝึกการ Attack and Defense นั่นก็คือ Secplayground : Cyber Range

★King of Hill#

IMPORTANT

ในสนามนี้ เวทมนตร์ของผู้เข้าแข่งขันแต่ละคนจะต้องเข้ายึดครองจุดสูงสุด และคุมการเข้าถึงแหล่งข้อมูลล้ำค่าที่อยู่ในใจกลางสนามประลอง แต่ละทีมหรือผู้เล่นจะต้องใช้พลังของตนเพื่อยึดพื้นที่และขับไล่คู่แข่งออกไป การแข่งขันในรูปแบบนี้เน้นที่การควบคุมและการรักษาพื้นที่อย่างต่อเนื่อง ใครที่ยืนหยัดอยู่ได้นานที่สุด จะครองชัยชนะในที่สุด

King of Hill เป็นการแข่งชันที่จะมีเครื่องเซิฟเวอร์ แค่เครื่องเดียว โดยที่ผู้เข้าแข่งขันจะต้องทำการโจมตียึดเครื่อง และหาทุกวิถีทางที่จะสามารถอยู่ในเครื่องเซิฟเวอร์ให้ได้นานที่สุด โดยต้องป้องกันการโจมตีจากผู้เข้าแข่งขันคนอื่นๆ โดยยิ่งอยู่ในเครื่องนานเท่าไหร่ก็จะยิ่งได้แต้มเพิ่มขึ้นมากเท่านั้น

• ข้อดี
• ได้ฝึกวางกลยุทธ์ เมื่อต้องเป็นฝ่ายโจมตีแล้วเปลี่ยนเป็นฝ่ายป้องกันเมื่อยึดเครื่องได้
• ข้อเสีย
• ต้องมีความรู้ในทั้งการโจมตีและป้องกัน

ไซเบอร์คืออะไร#

IMPORTANT

ในยามค่ำคืนที่มืดสลัว ท่ามกลางแสงจันทร์ที่ส่องสว่างผ่านกระจกห้องโถงสูง คุณนั่งอยู่ในเก้าอี้สบายกลางห้องที่เต็มไปด้วยหนังสือเก่า เสียงนาฬิกาดังเป็นจังหวะช้าๆ สร้างบรรยากาศลึกลับรอบตัว

หญิงสาวในชุดคลุมสีเข้มเดินเข้ามา เธอมีดวงตาที่เต็มไปด้วยความเฉลียวฉลาด และยิ้มให้กับคุณ “ยินดีต้อนรับสู่ห้องแห่งการเรียนรู้” เธอพูด พร้อมยื่นมือไปที่ชั้นหนังสือที่ใกล้ๆ และเปิดเผยหนังสือเล่มหนึ่งที่เริ่มกระพริบเป็นตัวเลขและรหัสที่ไม่เคยเห็นมาก่อน

“นี่คือโลกไซเบอร์”

ถามว่าในเรื่องของไซเบอร์ หลายๆคนก็จะคิดถึงเรื่องของการแฮก และการป้องกันระบบใช่มั้ยครับ#

ใช่เราคิดถูกแล้ว ฮาๆ แต่!! นั่นมันก็แค่ส่วนหนึ่ง ซึ่งคำว่าไซเบอร์มันค่อนข้างครอบคลุมในหลายแง่มุม ยกตัวอย่างเช่น

• Computer networks (เครือข่ายคอมพิวเตอร์) การเชื่อมต่อระหว่างคอมพิวเตอร์ และอุปกณรณ์ต่างๆ ผ่านอินเทอร์เน็ต
• Digital Data (ดิจิทัล)ข้อมูลที่ถูกสร้างขึ้นในรูปแบบอิเล็กทรอนิกส์
• Cybersecurity (ความปลอดภัยทางไซเบอร์) ซึ่งก็อย่างที่กล่าวไปข้างต้น และที่ทุกคุณเข้าใจกัน แต่ศาสตร์ของความปลอดภัยไซเบอร์มันก็ยังแบ่งอีกเป็นหลายแขน่ง ขึ้นอยู่กับว่า เทคโนโลยีในปัจจุบันนั่น มีอะไรบ้างที่ทำงานเป็นระบบ
• Cybercrime (อาชญากรรมไซเบอร์) แน่นอนบนโลก ย่อมมีด้านสว่าง และด้านมืดเสมอ ก็จะมีผู้คนบ้างกลุ่มมีจุดประสงค์ที่แตกต่างกันไปในการก่ออาชญากรรมทางไซเบอร์
• Cyberwarfare (สงครามไซเบอร์) เคยได้ยินคำกล่าวนี้มั้ยครับ “War never changes” หรือในภาษาไทย “สงครามไม่เคยเปลี่ยนแปลง” เป็นวลีที่มีความหมายลึกซึ้งเกี่ยวกับธรรมชาติของสงคราม ซึ่งผมได้ยินคำล่าวนี้มาจากเกม Fallout ถึงแม้เทคโนโลยี และยุทธวิธีจะพัฒนา และเปลี่ยนไป แต่แก่นแท้ของสงครามยังคงเหมือนเดิม กล่าวคือ ความรุนแรง การสูญเสีย หรือแม้กระทั่งแรงจูงใจในด้านการแย่งชิงทรัพยากร อุดมการ และการเป็นมหาอำนาจ สิ่งเหล่านี้ก็จะไม่มีวันสิ้นสุดไปได้ นั่นจึงทำให้ต้องหาเทคโนโลยี และยุทธวิธี ที่จะสามารถส่งผลต่อความมั่นคงได้ ดังนั่น สงครามไซเบอร์จึงเกิดขึ้นเนื่องจากการนำไปใช้ในรูปแบบของอาวุธการโจมตี

ซึ่งผมก็ได้เจอแง่มุมที่น่าสนใจที่น่าจะเกี่ยวข้องกับไซเบอร์ นั่นก็คือ Online culture หรือ อาจจะเรียกว่า Internet culture ก็ได้

• Internet culture ตามสุภาษิต “เข้าเมืองตาหลิ่ว ต้องหลิ่วตาตาม” สามารถอธิบายความหมายของคำนี้ได้ ไม่ว่าเราจะไปเข้าวงการใดๆ เราก็ต้องเรียนรูู้ที่จะปรับตัวให้เหมาะสมกับสภาวะแวดล้อมหรือสังคมที่เรากำลังอยู่ ซึ่งนั่นจะทำให้เราได้เรียนรู้ถึงพฤติกรรม และการปฏิสัมพันธ์ของผู้คนในโลกดิจิทัล

แง่มุมสุดท้าย

• Emerging technologies (เทคโนโลยีอุบัติใหม่) ไม่ว่าจะเป็น IoT (Internet of thing) Blockchain และ AI (Artificial Intelligence) ล้วนแล้วแต่มีผลต่อการเปลี่ยนแปลงวิถีชีวิตการใช้เทคโนโลยีในปัจจุบัน

สรุปแล้วไซเบอร์ มันคืออะไรกันแน่ นั่นผม จะอธิบายให้เห็นภาพว่า สิ่งใดๆที่มีการเชื่อมโยงกันเป็นระบบโดยมีการติดต่อสื่อสารผ่านอินเทอร์เน็ต นั่นคือ ไซเบอร์ ซึ่งเรามักจะนำคำว่า “Cyber” เป็นคำนำหน้า เพื่ออธิบายแนวคิด กิจกรรม หรือสิ่งต่างๆ ที่เกี่ยวข้องกับโลกดิจิทัล

NOTE

คำว่าไซเบอร์ รากศัพท์มาจากคำว่า “cybernetics” ในภาษาอังกฤษ ซึ่งมีรากศัพท์มาจากภาษากรีกโบราณ “κυβερνήτης” (kybernētēs) แปลว่า “ผู้ควบคุม” หรือ “ผู้นำทาง”

Road Map CyberSecurity#

IMPORTANT

ด้วยความตื่นเต้น คุณลุกขึ้นเดินตามหญิงสาวไปยังโต๊ะที่เต็มไปด้วยอุปกรณ์แปลกตา ลูกโลกสีฟ้าสว่างเด่นท่ามกลางเทียนไขที่ส่องแสงระยิบระยับ หนังสือเก่าเปิดอยู่ตรงหน้า มีแผนที่ดาวและสัญลักษณ์ลึกลับปรากฏบนหน้ากระดาษ “นี่คือแผนที่นำทางสู่โลกไซเบอร์”

★roadmap.sh#

• roadmap.sh

ในเรื่องของไซเบอร์นั่น ถ้าเราจะพูดถึงบริบท Cyber Security#

หน้าที่ของเราก็คือการป้องกัน ดังนั้นหลักๆแล้วเราก็จะแบ่งการป้องกันเป็น

• การป้องกันทางไซเบอร์เชิงรุก (Proactive cyber defense)#

IMPORTANT

ล่มแรก: หนังสือปกดำที่มีอัญมณีสีแดงส่องประกาย ราวกับเปลวไฟที่คอยรอเผาผลาญภายในคือความรู้ของ Red Team ศาสตร์แห่งการโจมตีและการเจาะระบบ ทุกครั้งที่นิ้วของคุณสัมผัสลงไป ความร้อนเริ่มไหลผ่านปลายนิ้ว เปรียบเสมือนพลังของการแฮ็กที่กำลังรอการปลดปล่อย

hacktricks

นั้นคือการป้องกันก่อนเกิดเหตุ มักจะใช้วิธีในรูปแบบของการทดสอบเจาะระบบ (Penetration testing) และ การประเมินช่องโหว่ (Vulnerability Assessment) รวมไปถึงการทำ Social Engineering โดยรวมแล้วเราจะเรียกกลุ่มนี้ว่าฝั่ง Red Team

NOTE

Red Team Job Titles

• Offensive Security Engineer
• Penetration Tester
• Vulnerability Researcher

Information: Link

• การป้องกันทางไซเบอร์เชิงรับ (Reactive cyber defense)#

IMPORTANT

เล่มที่สอง: ปกเทาเข้มมีสัญลักษณ์สีฟ้าประดับอยู่กลางเล่ม แทนถึง Blue Team ศาสตร์แห่งการป้องกันที่แข็งแกร่งและรับมือกับภัยคุกคาม เมื่อสัมผัสลงไป คุณรู้สึกถึงความเย็นที่แผ่ซ่านรอบตัว ราวกับโล่ที่ปกป้องโลกไซเบอร์จากการโจมตีทุกรูปแบบ

Blue Team form 0 to Hero

เป็นการตอบสนองหลังเกิดเหตุ เน้นการจัดการปัญหาเมื่อตรวจพบ เรามักจะใช้วิธีที่เรียกว่า Incident response หรือ การตอบสนองต่อเหตุการณ์ โดยกลุ่มคนที่คอยเฝ้าระวังความปลอดภัย (Security Monitoring) เราจะเรียกว่า ทีม SOC (Security Operations Center) ซึ่งเราจะเรียกกลุ่มนี้ว่าฝั่ง Blue Team

WARNING

มาถึงตรงนี้แล้ว อยากจะเลือกหนังสือเล่มไหนละ ฮาๆ

NOTE

Blue Team Job Titles

• Security Analyst
• Threat Hunter
• Incident Responder
• Malware Analyst
• Digital Forensics Analyst
• Defensive Security Engineer
• Security Architect
• Threat Detection Engineer

Information: Link

WARNING

ถ้ายังตัดสินใจไม่ได้ เรายังมีลูกผสมระหว่าง Red Team และ Blue Team นั่นคือ

• Purple Team#

IMPORTANT

เล่มสุดท้าย: ปกสีม่วงเข้มเรืองแสงคริสตัลสว่างสดใส ตัวแทนของ Purple Team ทีมที่ผสานความรู้ของ Red Team และ Blue Team ไว้ด้วยกัน ความสมดุลของการโจมตีและการป้องกันเริ่มหมุนวนในมือคุณ เมื่อจับมันไว้ คุณสัมผัสได้ถึงพลังที่ซ่อนเร้นอยู่ข้างใน ราวกับกุญแจสู่การเข้าใจโลกทั้งใบ

s0cm0nkey

สำหรับ Purple Team เป็นส่วนที่ขาดไปไม่ได้เลย เนื่องจากไม่ว่าเราจะทำงานสายไหน เราก็ต้องมี ผู้นำ ถูกมั้ยครับ ดังนั้นสิ่งที่ตอบโจทย์ในการประสานงาน และการชักจูงทีม ก็คือสายนี้ครับ เนื่องจาก Purple Team นั่นจะต้องมีความรู้ทั้งสองแขนง ถึงแม้จะไม่ใช่ Specialist ในด้านใดด้านนึง แต่ก็ถือว่ามีความสำคัญในด้านการบริหารในภาพรวมระดับที่กว้างกว่าทั้งสองทีม

NOTE

Purple Team Job Titles

• Offensive Security Engineer
• Defensive Security Engineer
• Purple Team Operator
• Penetration Tester
• Vulnerability Researcher
• Security Analyst
• Incident Responder
• Malware Analyst
• Security Architect
• Threat Hunter
• Digital Forensics Analyst

Information: Link

Image source: Link.

โดยสรุปแล้ว ถามว่าทำไมจึงต้องแบ่งแยกให้ชัดเจน เนื่องจากว่าในการแข่งขัน CTF มันมีเวลาจำกัด และต้องเน้นแข่งกับเวลาดังนั้นเราควรเลือกที่จะชำนาญในด้านใดด้านนึงไป เพื่อที่ว่าเวลาที่เราทำโจทย์การแข่งขันจะสามารถทำเวลาได้ดี แล้วจะทำให้เราไม่ตกอันดับ เนื่องจากทำโจทย์ได้แต้มช้านั้นเอง

Web Application#

IMPORTANT

“หมวดหมู่แรกคือ Web Application” เธอเอ่ย พร้อมเปิดหนังสือที่แสดงถึงการทดสอบเว็บแอปพลิเคชัน ภายในประกอบด้วยวิธีการค้นหาช่องโหว่ของเว็บเพจ และการเจาะระบบผ่านการเข้าถึงข้อมูลที่ซ่อนอยู่ในเว็บต่าง ๆ

สำหรับหมวดหมู่ Web Application ในการแข่งขัน CTF จะเป็นหน้าที่ของฝั่ง Red Team ที่จะรับผิดชอบในการแก้ไขปัญหาโจทย์ โดยที่จะต้องเรียนรู้ในเรื่องของระบบปฏิบัติการต่างๆ ได้แก่ Window Linux เพื่อศึกษาวิธีการใช้ Commad Line ในการควบคุมเครื่อง รวมไปถึง Service ในการให้บริการของเครื่อง Server ว่ามีรูปแบบไหนบ้าง

CTF101 : Web Exploitation

TIP

ในเรื่องของ Web Application อาจจะต้องไปฝึกเขียน และการทำ Web Development เพื่อให้เราเข้าใจหลักการทำงานในภาษาต่างๆ ของเว็บได้มากขึ้น และเพื่อที่จะสามารถค้นหาวิธีการในการที่จะโจมตีเว็บไซค์ โดยส่วนใหญ่ก็จะอ้างอิงถึง OWASP Top 10 แต่ถ้ามาศึกษาเรื่องนี้เพิ่มเติมจะพบว่ายังมีท่าอื่นๆ ในการโจมตีอีกมากมาย

Reverse Engineering & Pwnable#

IMPORTANT

“ต่อไปคือ Reverse Engineering & Pwnable หมวดนี้จะทดสอบความสามารถในการวิเคราะห์และถอดรหัสโปรแกรม คุณต้องแยกโค้ดออกเป็นส่วน ๆ เพื่อค้นหาจุดอ่อนและแก้ไขปริศนาที่ถูกสร้างขึ้นมา”

ปกติแล้วเวลาเราเรียกเราจะเรียกคำย่อๆว่า Reverse และ Pwn สำหรับมือใหม่ ผมอาจจะไม่แนะนำเพราะ ค่อนข้างที่จะต้องใช้ความรู้และทักษะในหลายๆด้าน ไม่ว่าจะเป็นเข้าใจถึง การทำงาน การประมวลผล ของ CPU โดยเฉพาะโปรแกรมมิ่ง และภาษาต่างๆในคอมพิวเตอร์ หรือถ้าเราชื่นชอบในการอ่าน ภาษาแอสเซมบลี และการศึกษาการประมวลผลต่างๆ ของเครื่องคอมพิวเตอร์ หมวดหมู่นี้น่าจะตอบโจทย์ ซึ่งหลักๆในการแข่งขัน CTF ก็จะให้ Red Team รับผิดชอบอีกเช่นกัน เนื่องจากที่ต้องมีความรู้ด้านระบบปฏิบัติการ และการเปิด Service ต่างๆภายในเครื่อง

CTF101 : Reverse Engineering

CTF101 : Binary Exploitation

Mobile Security#

IMPORTANT

เธอหยุดหน้าแผงควบคุมขนาดใหญ่และกล่าวต่อ “สำหรับ Mobile Security หมวดหมู่นี้จะพาคุณเข้าสู่โลกของอุปกรณ์เคลื่อนที่ คุณจะได้เรียนรู้วิธีป้องกันและโจมตีในสมาร์ตโฟนหรือแท็บเล็ต”

หมวดหมู่นี้ เช่นเคยโดยส่วนตัวผมมองว่า ฝั่ง Red Team รับผิดชอบ เพราะเล่นเกี่ยวกับระบบปฏิบัติการ และมีการใช้หลักการการโจมตีที่ใช้ทักษะที่มีความเกี่ยวข้องกับ Web App และ Reverse & Pwn เนื่องจากมีการวิเคราะห์และโจมตี ในรูปแบบของ Static และ Dynamic

Android Pentesting 101: A Novice’s Handbook to Getting Started

Digital Forensic#

IMPORTANT

เมื่อเดินไปถึงอีกมุมของห้อง หญิงสาวชี้ไปยังหนังสือที่เรืองแสงเป็นสีน้ำเงิน “นี่คือ Digital Forensic หมวดที่คุณจะได้วิเคราะห์หลักฐานดิจิทัล ค้นหาร่องรอยของข้อมูลที่ถูกทิ้งไว้ เพื่อติดตามผู้กระทำผิดในโลกไซเบอร์”

สำหรับผมมองว่า คนที่เข้ามาเล่น CTF ใหม่ๆจะชอบหมวดหมู่นี้เนื่องจากที่โจทย์มีหลักการที่ตายตัว แต่ในการแก้ไขปัญหาโจทย์ผู้ออกโจทย์อาจจะทำให้มีความซับซ้อน และวิธีการซ้อนที่แปลกใหม่ ดังนั้นแนะนำว่าควรที่จะมีการคิดนอกกรอบนอกจากที่จะยึดตามหลักการไปมากจนทำให้เราหลงกล กับผู้ออกโจทย์ได้ โดยความรู้ที่จะต้องมีหลักๆก็คือ เรื่องของไฟล์ประเภทต่างๆในระบบคอมพิวเตอร์ ฮาร์ดิส แรม การเก็บข้อมูลในรูปแบบต่างๆ เลขฐานสอง (Binary Number) เลขฐานสิบ (Decimal Number) ฐานสิบหก (Hexadecimal Number System) หรือที่ชอบเรียกย่อๆว่า Hex

CTF101 : Forensics

Network Security#

IMPORTANT

“Network Security คือหมวดที่คุณจะได้เผชิญกับการโจมตีและป้องกันเครือข่ายไซเบอร์ คุณจะต้องสร้างเกราะป้องกันที่แข็งแกร่งที่สุด” หญิงสาวกล่าวขณะชี้ไปที่เครือข่ายสัญญาณเวทย์มนตร์ที่ลอยอยู่ในอากาศ

หมวดหมู่นี้จะเน้นไปการวิเคราะห์ Trffic Network ในไฟล์ pcap ที่ได้มาจากการดักจับโดยโปรแกรม Wireshark เป็นซะส่วนใหญ่ ดังนั้นจึงเป็นหน้าที่ของฝั่ง Blue Team เนื่องจากมีการเก็บไฟล์เป็นหลักฐาน รวมไปถึงพวก Network Log ต่างๆ ดังนั้น ควรที่จะมีความรู้ในด้าน HTTP Request และ Networking เป็นอย่างดี

CTF101 : Wireshark

Programming#

IMPORTANT

“Programming คือหมวดที่ทดสอบความสามารถในการเขียนโค้ด คุณต้องใช้ความคิดสร้างสรรค์และตรรกะเพื่อแก้ไขปัญหาที่ซับซ้อน” เธอเอ่ยพร้อมเปิดหนังสือที่เต็มไปด้วยโค้ดที่ส่องประกายออกมา

ต้องบอกว่าหมวดหมู่นี้จับจุดยากมากเพราะ โปรแกรมมิ่งสามารถออกรูปแบบไหนก็ได้ที่เป็น Source Code Review ดังนั้นสิ่งที่ต้องเตรียมตัวก็คือ ฝึกการเขียนโปรแกรม และทำความเข้าใจในภาษานั่นๆ

Cryptography#

IMPORTANT

“และสุดท้าย Cryptography คุณจะได้เรียนรู้การเข้ารหัสและถอดรหัส ข้อมูลที่ถูกซ่อนอยู่ในข้อความลับจะต้องถูกปลดล็อกด้วยความรู้และปัญญา”

หมวดหมู่สุดท้าย ที่ผมคิดว่าจริงๆแล้ว มันเป็น Base ของทุกๆอย่าง เพราะทุกๆหมวดหมู่ย่อมมีการเข้ารหัสเข้ามาใช้งานเป็นปกติอยู่แล้ว ดังนั้นหมวดหมู่นี้ไม่ว่าจะเป็น Red Team พวก HTTPS, private key , public key หรือ Blue Team พวก Encode , Encrypt รูปแบบต่างๆ ก็ต้องมีความรู้ด้านนี้เป็นอย่างดีเช่นกัน

CTF101 : Cryptography

IMPORTANT

เธอหันมามองคุณ “เมื่อคุณพร้อมที่จะฝึกฝน ทุกหมวดหมู่จะเปิดรอให้คุณเข้าไปศึกษา ทักษะทั้งหมดจะต้องถูกนำมาใช้ในการแข่งขัน เพื่อค้นหาผู้ที่จะเป็น CTF Master คนต่อไป”

NOTE

สัญลักษณสีที่ติดไว้ในแต่ละหมวดหมู่เป็นการแบ่งแยกคร่าวๆ ให้กับผู้เล่นเวลาลงแข่ง CTF ซึ่งโดยสุดท้ายแล้วทุกคนสามารถกระโดดทำหมวดหมู่ไหนก็ได้ที่เราคิดว่าสามารถทำได้ตามความเหมาะสม

ซึ่งโดยปกติในงานแข่ง CTF มักจะแบ่งเป็นทีมละ 3 คน จากที่เราได้เรียนรู้ถึงอาชีพไซเบอร์ เราก็คงมีทีมที่เราอยากเป็นแล้วในใจแล้วละ ที่นี้เดียวผมจะอธิบายให้ฟังว่า ในแต่ละทีมควรที่จะรับผิดชอบในหมวดหมู่อะไรบ้าง และแนวทางในการฝึกฝนของแต่ละทีม

Level 0 : NOVICE †#

IMPORTANT

นักเรียนใหม่ที่ยังไม่ได้ก้าวสู่ภาคปฏิบัติ เปรียบเสมือนนักเวทย์ฝึกหัดที่เพิ่งเรียนรู้คาถาเบื้องต้น คุณจะได้รับการฝึกฝนเพื่อให้รู้จักเครื่องมือและกระบวนการต่างๆ ในการเตรียมตัวเข้าสู่การทดสอบทักษะต่อไป ความรู้พื้นฐานและการทำความเข้าใจกฎเกณฑ์จะเป็นหัวใจสำคัญของการก้าวไปสู่ระดับถัดไป

สำหรับผู้เริ่มต้นใหม่ผมจะแนะนำให้เราไปฝึกฝนทักษะพื้นฐานต่างๆ ให้แน่นจากหลายๆ Platform

IMPORTANT

หลังจากที่คุณและเพื่อนร่วมทีม Novice ได้รับการคัดเลือกจากคณาจารย์ คุณถูกพามายังมหาวิหารอันยิ่งใหญ่ที่ตั้งอยู่กลางเมือง มหาวิหารนี้คือศูนย์กลางแห่งการศึกษาเวทมนตร์และทักษะไซเบอร์ ทั้งห้องเรียน ห้องสมุด และห้องปฏิบัติการล้วนตั้งอยู่ภายในนี้ การออกแบบของอาคารเต็มไปด้วยรายละเอียดล้ำค่า ประตูใหญ่ถูกแกะสลักอย่างประณีต ราวกับสื่อถึงความยิ่งใหญ่ของสถานที่แห่งนี้ และแสงแดดที่ส่องลอดผ่านหน้าต่างบานสูงสะท้อนเป็นลวดลายหลากสี ทำให้บรรยากาศดูขลังและศักดิ์สิทธิ์

“ที่นี่คือมหาวิหารแห่งการเรียนรู้ที่เราจะใช้ฝึกฝนทุกทักษะ ทั้งเวทมนตร์และไซเบอร์” หญิงสาวผู้พาคุณมาอธิบาย ขณะที่คุณมองขึ้นไปยังยอดหอคอยที่สูงเสียดฟ้า ความรู้สึกของคุณตอนนี้ทั้งตื่นเต้นและท้าทาย แต่คุณก็อดรู้สึกถึงแรงกดดันที่จะต้องพิสูจน์ตัวเองในที่แห่งนี้ไม่ได้

คุณและเพื่อน Novice คนอื่น ๆ เดินเข้าสู่มหาวิหาร ภายในเต็มไปด้วยเหล่าผู้ที่มีความสามารถหลากหลาย บางคนสวมชุดคลุมแห่งเวทมนตร์ บ้างก็ถืออุปกรณ์เทคโนโลยีขั้นสูง พวกเขากำลังฝึกฝนและเรียนรู้ความรู้ที่ผสานเวทมนตร์และวิทยาศาสตร์อย่างลงตัว

หญิงสาวผู้นำทางยิ้มให้ก่อนจะกล่าวว่า “จากนี้ไป คุณจะต้องก้าวเข้าสู่การฝึกฝนอย่างจริงจัง ศึกษาทุกทักษะอย่างเข้มข้นเพื่อเตรียมพร้อมสู่การแข่งขัน CTF และพิสูจน์ว่าคุณคือผู้ที่จะก้าวไปสู่จุดสูงสุดของศาสตร์นี้”

ในการเก็บเลเวล ผมจะให้เริ่มต้นจากภาคทฤษฎีก่อนแล้วจึงไปภาคปฏิบัติ

Written by me, Ar3mus#

For anyone reading this, I think this content will be useful for those just starting out in CTF competitions.

WARNING

The content from here on is just role-play, we are not turning into real wizards ☠. But if you can actually cast spells, please tell the author. I will jump worlds immediately. Thanks, 555.

NOTE

Anything inside :::important blocks is fiction I wrote to carry the series storyline.

CTF, or as it’s properly called, Capture The Flag#

IMPORTANT

In an age of falling stars and magic, the great CTF Master appeared. Wearing a tall hat and carrying a staff of power, he stood atop the tower, watching the sky filled with comets and meteors streaking through. Legend says the CTF Master is the guardian of cyber knowledge. He uses magic and deep wisdom to protect the world from invisible threats. When stars fall through the sky, he gathers his power and passes knowledge to brave souls ready to learn.

CTF is a simulation game where you have to find hidden flags. Whether the flag is hidden in files, in encrypted strings, or on a simulated server, you have to find it to earn points and chase a top spot on the competition scoreboard.

IMPORTANT

Every 1,337 years, the CTF Master holds a great Capture The Flag tournament to find his successor. Competitors must overcome many trials: decryption, hacking, system defense, to prove they are worthy of this prestigious title. Now, the time of testing has come again, and you are one of the chosen challengers. To prove you are a true CTF Master, you must train, refine yourself, and pass the tests in this floating castle.

To become a top player in each arena, you need knowledge, understanding, skills, and experience. All of this comes back to your cyber skills.

TIP

Another important skill for a CTF player is “thinking outside the box” and “guessing.” Trust me, I have been through many arenas. These two skills come only through real practice, learning by experience, and letting it crystallize into full understanding first.

★ Jeopardy#

IMPORTANT

In this arena, competitors face challenges arranged like a ladder of knowledge. Each challenge is a puzzle hidden in data. When the puzzle is solved, the answer or “Flag” hidden inside is unlocked. This format tests analytical skill and expertise in specialized problems, from cryptography to deep data extraction.

Jeopardy is the most popular format because the challenges are clearly categorized, making it easier to figure out what approach is needed.

• Pros

• Beginners can pick and develop skills in categories they like

• Can be run both online and offline

• Wide variety of challenges

• Cons

• Shared-machine challenges (in attack categories) can have flags deleted or modified if another player takes the machine first

• Sometimes competitors over-specialize and can’t crack other categories

TIP

Some competitions give bonus points to the first solver: First Blood . That adds slightly more points than usual.

NOTE

Personally I don’t love it, because if top players grab a lot of first bloods, other players can never catch up to the leaders.

★ Attack and Defense#

IMPORTANT

This is a war of magic and strategy. Each team must build strong digital fortresses to defend, while using attack power to bring down opponents. Their systems must withstand attacks from enemies and they must plan to breach the opponents’ fortresses successfully. Battles in this format are full of cunning and advanced techniques that test both defense and destruction.

Attack and Defense is a competition where every team has their own server. Within a team, you split duties: defenders protect flags from other teams, while attackers find any way to attack other teams and capture flags for points.

• Pros

• Realistic simulation, players learn to solve problems on the fly during real attacks

• Develops teamwork: planning, clear role splits, in-team communication

• Cons

• Depends heavily on individual expertise. If the team lacks balance (weak defense or inexperienced attackers), you fall behind hard

• Planning is hard and complex because other teams’ strategies are unpredictable

NOTE

Personally I don’t see this format often, but recently I noticed a Thai platform built for practicing Attack and Defense: Secplayground : Cyber Range.

★ King of the Hill#

IMPORTANT

In this arena, each competitor’s magic must seize the highest point and control access to the precious resources at the center. Each team or player uses their power to take and hold territory, driving rivals out. This format emphasizes continuous control and territory holding. Whoever holds the longest wins.

King of the Hill is a competition with just one server. Players must attack and take the machine, then find every way to stay on the server as long as possible while defending against attacks from other competitors. The longer you hold, the more points you earn.

• Pros
• Practice strategy: switching from attacker to defender once you take the machine
• Cons
• Need to know both attack and defense

What is Cyber?#

IMPORTANT

On a dim night, with moonlight streaming through the high hall windows, you sit in a comfortable chair in a room full of old books. The clock ticks slowly, creating a mysterious atmosphere around you.

A young woman in a dark cloak walks in. Her eyes are filled with intelligence and she smiles at you. “Welcome to the learning chamber,” she says, reaching toward a nearby bookshelf and revealing a book that begins to flicker with numbers and codes never seen before.

“This is the cyber world.”

When we say “cyber,” many people think of hacking and system defense, right?#

Right, you are right, 555. But! That is only part of it. The word “cyber” covers many dimensions, for example:

• Computer networks · the connections between computers and devices through the internet
• Digital Data · data created in electronic form
• Cybersecurity · as mentioned above, what everyone knows. But cybersecurity itself splits into many branches based on what technologies operate as systems today
• Cybercrime · the world has bright sides and dark sides. Some people commit cyber crimes for different motives
• Cyberwarfare · ever heard the phrase “War never changes”? It is a profound line about the nature of war. I heard it from the game Fallout. Even as technology and tactics evolve, the essence of war stays the same: violence, loss, the drives of resources, ideology, and power. These never go away, which is why we keep finding technologies and tactics that affect security. So cyberwarfare arose because cyber tools are used as weapons.

There’s another interesting angle related to cyber: Online culture, or Internet culture.

• Internet culture · the proverb “when in Rome, do as the Romans do” captures it. Whatever scene you enter, you have to learn to adapt to its environment and society. That teaches you the behaviors and interactions of people in the digital world.

The last angle:

• Emerging technologies · IoT (Internet of Things), Blockchain, and AI (Artificial Intelligence) are all reshaping how we use technology today.

To sum up, what exactly is “cyber”? I would describe it like this: anything connected as a system communicating through the internet is cyber. We typically use “Cyber” as a prefix to describe concepts, activities, or things tied to the digital world.

NOTE

The word “cyber” comes from “cybernetics” in English, which traces back to the Ancient Greek “κυβερνήτης” (kybernētēs), meaning “the one who steers” or “the navigator.”

Road Map CyberSecurity#

IMPORTANT

With excitement, you stand and follow the woman to a table full of strange devices. A bright blue globe stands out among the candles flickering around it. An old book is open in front of you, with star maps and mysterious symbols on the page. “This is the map to navigate the cyber world.”

★ roadmap.sh#

• roadmap.sh

In the context of Cyber Security#

Our job is defense. We split defense mainly into:

• Proactive cyber defense#

IMPORTANT

First book: a black-covered book with a glowing red gem, like a flame waiting to burn. Inside is the knowledge of Red Team, the art of attack and exploitation. Every time your finger touches it, heat flows through your fingertips, as if the power of hacking is waiting to be released.

hacktricks

This is defense before incidents happen. It usually uses Penetration testing and Vulnerability Assessment, plus Social Engineering. We call this group the Red Team.

NOTE

Red Team Job Titles

• Offensive Security Engineer
• Penetration Tester
• Vulnerability Researcher

Information: Link

• Reactive cyber defense#

IMPORTANT

Second book: dark grey cover with a blue symbol at the center, representing Blue Team, the art of strong defense and threat handling. Touching it, you feel cold radiating around you, like a shield protecting the cyber world from all kinds of attacks.

Blue Team form 0 to Hero

Reactive means responding after the fact, focusing on handling issues once detected. We typically use Incident Response. The people who do Security Monitoring are called the SOC (Security Operations Center). We call this group the Blue Team.

WARNING

At this point, which book do you want to choose? 555

NOTE

Blue Team Job Titles

• Security Analyst
• Threat Hunter
• Incident Responder
• Malware Analyst
• Digital Forensics Analyst
• Defensive Security Engineer
• Security Architect
• Threat Detection Engineer

Information: Link

WARNING

Still can’t decide? There is also the hybrid between Red Team and Blue Team:

• Purple Team#

IMPORTANT

Last book: deep purple cover glowing with bright crystal light. The Purple Team, representing the team that merges Red Team and Blue Team knowledge. The balance of attack and defense begins to swirl in your hand. Holding it, you feel the hidden power inside, like a key to understanding the whole world.

s0cm0nkey

Purple Team is essential because no matter what line you work in, you need leadership, right? Coordination and team direction is what this role solves. Purple Team needs knowledge of both sides. Even if not a specialist in either, the role matters greatly for broader management across both teams.

NOTE

Purple Team Job Titles

• Offensive Security Engineer
• Defensive Security Engineer
• Purple Team Operator
• Penetration Tester
• Vulnerability Researcher
• Security Analyst
• Incident Responder
• Malware Analyst
• Security Architect
• Threat Hunter
• Digital Forensics Analyst

Information: Link

Image source: Link.

In summary, why the clear split? Because in CTF time is limited and you race against the clock. So you should specialize in one area so you can solve challenges fast and not fall behind because of slow scoring.

Web Application#

IMPORTANT

“The first category is Web Application,” she says, opening a book showing web application testing. Inside are methods for finding webpage vulnerabilities and exploiting hidden data in websites.

In CTF, the Web Application category is typically handled by Red Team. You need to learn operating systems (Windows, Linux) so you can use command-line to control machines, and know what services run on servers.

CTF101 : Web Exploitation

TIP

For Web Application, it helps to practice writing code and doing Web Development so you understand how various web languages work and can find ways to attack websites. Most attacks reference the OWASP Top 10, but going deeper you will find many more techniques.

Reverse Engineering & Pwnable#

IMPORTANT

“Next is Reverse Engineering & Pwnable. This category tests your ability to analyze and decode programs. You must break code into pieces to find weaknesses and solve the puzzles built into it.”

We usually shorten these to Reverse and Pwn. For beginners, I do not recommend starting here. It needs lots of knowledge and skills: CPU operation and processing, programming and various computer languages. If you enjoy reading assembly and studying computer execution, this category fits. Red Team usually handles this in CTF too, since OS knowledge and service handling is required.

CTF101 : Reverse Engineering

CTF101 : Binary Exploitation

Mobile Security#

IMPORTANT

She stops at a large control panel and continues, “For Mobile Security, this category takes you into the world of mobile devices. You will learn how to defend and attack on smartphones and tablets.”

Personally I see Red Team handling this, since it deals with OS-level work and uses attack principles tied to Web App and Reverse & Pwn (with Static and Dynamic analysis).

Android Pentesting 101: A Novice’s Handbook to Getting Started

Digital Forensic#

IMPORTANT

Walking to another corner, she points to a blue-glowing book. “This is Digital Forensic, the category where you analyze digital evidence, find traces of data left behind, and track perpetrators in the cyber world.”

I think newcomers to CTF often like this category because the rules are fairly fixed. But challenge authors can layer complexity and unusual hiding techniques, so think outside the box rather than rigidly following procedures, or you will get tricked. The core knowledge: file types in computer systems, hard drives, RAM, various data storage formats, Binary, Decimal, Hexadecimal (Hex).

CTF101 : Forensics

Network Security#

IMPORTANT

“Network Security is where you face attacks and defense on cyber networks. You must build the strongest shield possible,” she says, pointing to magic network signals floating in the air.

This category mostly focuses on analyzing network traffic in pcap files captured by Wireshark. So Blue Team owns it, since evidence files and network logs are involved. You need solid knowledge of HTTP Requests and Networking.

CTF101 : Wireshark

Programming#

IMPORTANT

“Programming tests your coding ability. You must use creativity and logic to solve complex problems,” she says, opening a book filled with glowing code.

This category is hard to pin down because programming can take any form, often Source Code Review. So prepare by practicing programming and understanding the languages well.

Cryptography#

IMPORTANT

“And last is Cryptography. You will learn encryption and decryption. Data hidden in secret messages must be unlocked with knowledge and wisdom.”

The final category. I actually think it is the base of everything, because every category uses cryptography somewhere. Red Team (HTTPS, private key, public key) or Blue Team (encoding, encryption in many forms) both need this knowledge well.

CTF101 : Cryptography

IMPORTANT

She turns to look at you. “When you are ready to train, every category will be open. You must use all your skills in the competition to find the next CTF Master.”

NOTE

The color symbols on each category are rough guides for which team they fit. In the end, anyone can jump to any category they think they can handle.

Typically CTF teams are 3 people. After learning about cyber careers, you probably already have a team you want to be on. Now I’ll explain which category each team should handle and how each team should train.

Level 0 : NOVICE †#

IMPORTANT

A new student who has not yet stepped into practice, like a wizard apprentice who just learned basic spells. You will be trained to recognize tools and processes, preparing for the next skill tests. Foundation knowledge and rule understanding are the key to moving up.

For brand new beginners, I recommend solid practice of the basics across many platforms.

IMPORTANT

After you and your fellow Novices are chosen by the faculty, you are taken to the great cathedral in the city center. This cathedral is the hub of magic and cyber-skill studies. Classrooms, libraries, and labs are all inside. The building’s design is full of precious detail. The great doors are beautifully carved, conveying the grandeur of this place. Sunlight through tall windows reflects in colorful patterns, making the atmosphere sacred and divine.

“This is the cathedral of learning, where we train every skill, magic and cyber,” your guide explains. As you look up at the towering spire, you feel excited and challenged. You cannot help but feel the pressure to prove yourself here.

You and the other Novices enter. Inside are people with all kinds of abilities. Some wear robes of magic, others carry advanced tech tools. They are training and learning a perfect blend of magic and science.

The guide smiles and says, “From here on, you must train seriously. Study every skill intensively to prepare for the CTF tournament and prove you can reach the peak of this craft.”

For leveling, start with the theory section, then move to practice.