CTF Не Только Полезен, Но И Вреден.

CTF не только полезен, но и вреден.
Как ни странно, но да.

Стоит даже несколько переиначить эту фразу: не все CTF одинаково полезны.
Условно CTF можно разделить на две категории:

• Образовательные.
• Развлекательные.

С образовательными всё довольно понятно. Они знакомят нас с инструментами, уязвимостями, их эксплуатацией и прочее.
А с развлекательными всё несколько сложней, так как это зачастую хакерские головоломки, а не просто “лаба чтобы научиться” (хоть и не без этого).

С ними очевидных проблем нет, их тоже стоит решать. Проблема состоит в том, что мы можем выработать неверный подход к техникам и инструментам, который потом будем экстраполировать на рутинные задачи.

Например:
fexoxbuster с флагом --force-recursion очень не всегда применим в работе, особенно без дополнительной настройки. Да и сам по себе он очень шумный.
nmap тоже в обычной работе создаёт слишком много шума, особенно с флагом -T 5.
nuclei с стандартным rate-limit вообще может поставить на уши и security-комманду (если она есть), и админов с девопсами.
Про mimikatz можно даже не говорить. Он уже давно детектится Windows Defender.

Я не говорю, что CTF не решать не надо, и “снова обмазались своими CTF, лучше бы ресёрчили”. CTF штука полезная.
Я скорей про то, что стоит быть разборчивей в разных лабах (увы, к моему любимому TryHackMe это очень даже относится), иначе в итоге ничего не решишь, ничему не научишься и плохо проведёшь время (с).

В общем, как пел классик:
Следи за собой, будь осторожен. Следи за собой.