Capture the Flag (CTF)
Was ist Capture the Flag (CTF)?
Capture the Flag (CTF)Cybersicherheits-Wettbewerb, bei dem Teams Aufgaben lösen, um versteckte Tokens zu finden — eingesetzt für Training, Recruiting und Community-Aufbau.
Capture the Flag (CTF) ist ein Wettbewerbsformat in der Cybersicherheit, bei dem Teilnehmer versteckte Zeichenketten — Flags — finden, indem sie Aufgaben aus Kategorien wie Web-Exploitation, Binary-Exploitation (Pwn), Reverse Engineering, Kryptografie, Forensik und OSINT lösen. Zwei Hauptformate dominieren: Jeopardy, bei dem Teams unabhängige punktebewertete Aufgaben wählen, und Attack-Defense, bei dem jedes Team einen verwundbaren Dienst betreibt, andere angreift und den eigenen patcht. DEF CON CTF setzt den Elite-Standard; HackTheBox, TryHackMe, picoCTF und Google CTF machen das Lernen breit zugänglich. CTFs sind ein zentraler Bestandteil von Security-Ausbildung, Recruiting-Pipelines und Zertifikatsvorbereitung.
● Beispiele
- 01
DEF CON CTF Finals — der jährliche Spitzen-Attack-Defense-Wettbewerb in Las Vegas.
- 02
picoCTF — ein Jeopardy-CTF für Schülerinnen und Schüler.
● Häufige Fragen
Was ist Capture the Flag (CTF)?
Cybersicherheits-Wettbewerb, bei dem Teams Aufgaben lösen, um versteckte Tokens zu finden — eingesetzt für Training, Recruiting und Community-Aufbau. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Capture the Flag (CTF)?
Cybersicherheits-Wettbewerb, bei dem Teams Aufgaben lösen, um versteckte Tokens zu finden — eingesetzt für Training, Recruiting und Community-Aufbau.
Wie funktioniert Capture the Flag (CTF)?
Capture the Flag (CTF) ist ein Wettbewerbsformat in der Cybersicherheit, bei dem Teilnehmer versteckte Zeichenketten — Flags — finden, indem sie Aufgaben aus Kategorien wie Web-Exploitation, Binary-Exploitation (Pwn), Reverse Engineering, Kryptografie, Forensik und OSINT lösen. Zwei Hauptformate dominieren: Jeopardy, bei dem Teams unabhängige punktebewertete Aufgaben wählen, und Attack-Defense, bei dem jedes Team einen verwundbaren Dienst betreibt, andere angreift und den eigenen patcht. DEF CON CTF setzt den Elite-Standard; HackTheBox, TryHackMe, picoCTF und Google CTF machen das Lernen breit zugänglich. CTFs sind ein zentraler Bestandteil von Security-Ausbildung, Recruiting-Pipelines und Zertifikatsvorbereitung.
Wie schützt man sich gegen Capture the Flag (CTF)?
Schutzmaßnahmen gegen Capture the Flag (CTF) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Capture the Flag (CTF)?
Übliche alternative Bezeichnungen: CTF-Wettbewerb, Security-CTF.
● Verwandte Begriffe
- defense-ops№ 813
Penetrationstest
Autorisierter, simulierter Cyberangriff auf Systeme, Anwendungen oder Personen, um ausnutzbare Schwächen vor echten Angreifern zu finden.
- defense-ops№ 909
Red Team
Offensiv-Sicherheitsteam, das reale Angreifer Ende-zu-Ende emuliert, um Erkennung, Eindämmung und Reaktion der Organisation zu testen.
- vulnerabilities№ 399
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
- forensics-ir№ 926
Reverse Engineering
Das Disassemblieren und Analysieren kompilierter Software, Firmware oder Hardware, um Aufbau, Verhalten und Innenleben zu rekonstruieren.