Capture the Flag (CTF)
O que é Capture the Flag (CTF)?
Capture the Flag (CTF)Competição de cibersegurança em que equipas resolvem desafios para obter tokens ocultos, usada para formação, recrutamento e construção de comunidade.
Capture the Flag (CTF) é um formato de competição em cibersegurança em que os participantes encontram strings escondidas — chamadas flags — resolvendo desafios em categorias como exploração web, exploração binária (pwn), engenharia reversa, criptografia, forense e OSINT. Dois formatos principais dominam: Jeopardy, no qual as equipas escolhem tarefas com pontuações próprias, e ataque-defesa, no qual cada equipa opera um serviço vulnerável, atacando outras enquanto corrige o seu. O DEF CON CTF marca o nível de elite; HackTheBox, TryHackMe, picoCTF e Google CTF democratizam o aprendizado. CTFs são pilares da educação em segurança, dos processos de recrutamento e da preparação para certificações.
● Exemplos
- 01
Finais do DEF CON CTF, a principal competição anual de ataque-defesa em Las Vegas.
- 02
picoCTF, um CTF educacional do tipo Jeopardy dirigido a estudantes do ensino médio.
● Perguntas frequentes
O que é Capture the Flag (CTF)?
Competição de cibersegurança em que equipas resolvem desafios para obter tokens ocultos, usada para formação, recrutamento e construção de comunidade. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Capture the Flag (CTF)?
Competição de cibersegurança em que equipas resolvem desafios para obter tokens ocultos, usada para formação, recrutamento e construção de comunidade.
Como funciona Capture the Flag (CTF)?
Capture the Flag (CTF) é um formato de competição em cibersegurança em que os participantes encontram strings escondidas — chamadas flags — resolvendo desafios em categorias como exploração web, exploração binária (pwn), engenharia reversa, criptografia, forense e OSINT. Dois formatos principais dominam: Jeopardy, no qual as equipas escolhem tarefas com pontuações próprias, e ataque-defesa, no qual cada equipa opera um serviço vulnerável, atacando outras enquanto corrige o seu. O DEF CON CTF marca o nível de elite; HackTheBox, TryHackMe, picoCTF e Google CTF democratizam o aprendizado. CTFs são pilares da educação em segurança, dos processos de recrutamento e da preparação para certificações.
Como se defender contra Capture the Flag (CTF)?
As defesas contra Capture the Flag (CTF) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Capture the Flag (CTF)?
Nomes alternativos comuns: Competição CTF, CTF de segurança.
● Termos relacionados
- defense-ops№ 813
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
- defense-ops№ 909
Red Team
Equipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques.
- vulnerabilities№ 399
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
- forensics-ir№ 926
Engenharia inversa
Processo de desmontar e analisar software compilado, firmware ou hardware para reconstruir o seu desenho, comportamento e funcionamento interno.