Was sind eigentlich CTF’s?
Ein Capture the Flag (CTF) ist ein IT-Sicherheitswettbewerb, bei dem reale Angriffsszenarien simuliert und Schwachstellen aufgedeckt werden müssen, um versteckte „Flags“ zu finden.
In meiner Freizeit beschäftige ich mich regelmäßig mit CTF-Plattformen, um meine Fähigkeiten im Bereich Penetration Testing, Forensik und Web Security zu schärfen.
Dabei setze ich vor allem auf Plattformen wie Hack The Box und dokumentiere meine Lösungswege in einem öffentlichen Writeup-Repository. Sie enthalten den vollständigen Lösungsweg – von der Identifikation der Schwachstelle über die eingesetzten Tools bis hin zum finalen Zugriff.
Writeups dienen der eigenen Reflexion und dem Wissenstransfer und sind ein zentraler Bestandteil praktischen Lernens in der IT-Security-Community.