Senior Security Consultant/Penetration Tester | CEO
Diese Frage lässt sich nicht so einfach und schnell beantworten.
CTFs sind teilweise nicht realitätsnahe Beispiele, sondern es geht viel um logische Verknüpfungen. Es gibt zum Beispiel kryptografische Challenges, wo du Tausende von Algorithmen reversen und dann dein eigenes Phyton Script schreiben musst. Natürlich gibt es auch sehr gute CTFs. Ich habe an einer Challenge teilgenommen, wo man ein Spiel reversen musste und das was ich dort gelernt habe, hat mir auch in der Realität viel weitergeholfen.
Bei vielen Challenges sollte man schauen, ob man sie wirklich für die Realität braucht oder nicht, denn es bringt einem nichts veraltete Beispiele zu lösen, die heutzutage keiner mehr nutzt.
Für Pentesting gibt es viele Applications, die sehr sinnvoll sind. Einige Beispiele:
· DVWA (Damn Vulnerable Web Application)
· Damn Vulnerbale Thick Client
· DVIA (Damn Vulnerable iOS Application)
Abschließend würde ich sagen: MACHE CTFs! Versuche aber immer abzuwägen, ob es für dich etwas Realistisches ist, was dir weiterhelfen kann. Bei vielen Challenges gewinnen die größten Nerds, die nur in der Programmiersprache reden. ABER das ist nur ein Faktor, der bedeutend ist. Du musst im realen Leben auch als Security Consultant auftreten, das heißt du musst vor Firmen auftreten, Führungspositionen Probleme erklären, Schwachstellen bewerten können und vieles mehr.