Catatan tentang Kamar Kamsip dan CTF Learn

Pendahuluan

• Video pertama di YouTube Kamar Kamsip
• Fokus pada praktik di dunia cyber security
• Meningkatkan konten dari teori ke praktik

Apa itu CTF?

• CTF (Capture The Flag) adalah permainan dalam dunia cyber security dan kriptografi
• Tujuannya adalah menemukan flag yang berupa jawaban dari soal-soal yang diberikan
• CTF Learn adalah platform yang menyediakan soal-soal CTF

Tampilan CTF Learn

• Dashboard CTF Learn
  • Akun baru dibuat dengan banyak soal
  • Kategori soal:
    • Web
    • Forensik
    • Binary
    • Reverse Engineering
    • Grafi Programming
  • Tingkat kesulitan: Easy, Medium, Hard

Contoh Soal di CTF Learn

• Practice Flag
  • Deskripsi soal tersedia
  • Pengguna dapat memberikan komentar dan petunjuk
• Basic Injection
  • Kategori: Web
  • Deskripsi: SQL injection
  • Poin: 30
  • Contoh soal:
    • Menggunakan SQL injection untuk mendapatkan isi database

Proses Penyelesaian Soal

• Mencoba input SQL injection ke kolom yang disediakan
• Menggunakan lab untuk memahami lebih lanjut
• Contoh perintah SQL injection yang berhasil
  • Menggunakan OR dalam query
  • Mendapatkan flag: ctf.learn
• Poin yang diperoleh: 30 dari soal ini

Kesimpulan

• CTF Learn adalah platform yang ramah untuk pemula dalam belajar cyber security
• Memudahkan pengguna untuk memahami konsep melalui praktik
• Pentingnya sanitasi input dalam aplikasi web

---